- 이번 주 신문고는 대규모 해킹으로 몸살을 겪는 '창천 온라인'의 유저들이 울렸다. '창천 온라인'유저들은 취재가 시작된 지난 9일부터 15일까지 총 100여건에 달하는 글을 올리며 해킹 피해를 호소하고 있다. 특히 일부 글들에는 이번 사태가 대규모인점을 들며 서버 해킹가능성까지 제기하고 있다. 이와 관련 현재 해킹 피해에 대한 모임이 개설되고 있으며, 일부에서는 소송을 추진하는 카페가 개설돼 60여명의 유저들이 모여 법적 대응을 준비하기에 이르렀다. 이에 유저들의 목소리를 모아 위메이드측 답변을 들어봤다.

경국지색서버 협객 쮸야: 공기업에서 서버 및 컴퓨터 보안을 담당하고 있다. 컴퓨터 두 대를 사용하고, 방화벽과 실시간 백신, 하드웨어적 방화벽을 함께 사용하고 있다. 그럼에도 불구하고 11일 오후 해킹을 당했다. 이해가 안가는 건 두 개 계정 중 하나만 해킹을 당했다는 점이다. 내 컴퓨터에 문제가 있었다면 두 계정을 다 당했어야 정상아닌가. 이번 사태가 대규모 해킹이라는 점에서 분명히 위메이드측 서버가 해킹당했을 가능성이 높다.  

위메이드: 꾸준한 보안관련 캠페인과 홍보에도 불구하고 이번 사태가 발생해 유감스럽다. 내부적으로 재발 방지를 위해 해킹 원인을 다각도로 분석하고 있다. 다양한 사례를 분석한 결과 서버 해킹은 아니며, 주로 모 경매사이트를 비롯해 다양한 외부 정보의 누출이 해킹의 직접적인 연관 요소로 보고 있다. 이와 함께 유명 백신 프로그램으로도 검출이 되지 않는 스파이웨어가 최근 등장해 이번 사태의 피해를 가중시키고 있는 것도 주요 원인이다.

경국지색서버 협객 쮸야: 접속하면 항시 뜨는 글이 해킹인데 불안해서 게임을 할 수가 없다. 빠른 대응 방안이 필요하다.

위메이드: 계정 도용으로 인한 피해 방지는 이미 내부적으로 감지하고 있었다. 이에 따라 피해 방지를 위해 MOTP(일회용비밀번호)서비스를 내부 테스트 중에 있다. 10월중에 모든 테스트를 완료하고 보안강화를 실시할 계획이다.
또, 타 사이트에서 누출된 비밀번호를 활용해 접속을 시도하는 경우를 막기 위해 비밀번호 입력 제한도 겸할 예정이다. 향후 3~5차례 이상 비밀번호를 잘못 입력하면 계정 블록 상태가 되며, 본인확인을 거친 뒤 블록이 풀릴 수 있도록 만들 계획이다.

[기자의 추가 질문]

Q. 이번 해킹으로 몇 명이나 피해를 입었는가?
A. 약 100명 정도 선으로 파악하고 있다.

Q.  위메이드는 평소 로그 추적방식으로 해킹관련 대응을 하고 있는 것으로 알고 있다. 그렇다면 100명을 추적하기 위해서는 시간이 걸리지 않겠는가.
A.  내부적으로 고민하고 있는 부분이다. 관련 대책을 준비중이다.

Q.  이와 관련 위메이드는 평소 5일이 지나면 복구가 불가능하다는 방침을 세우고 있다. 따라서 추적기간이 길어지면 복구가 불가능한 유저들도 있을 것으로 보인다.
A.  역시 관련 대책을 준비중에 있다. 전화 상담 등을 통해 그런 유저가 발생하지 않도록 최선을 다하겠다.

Q.  일부에서는 이번 건으로 소송을 준비중인 것으로 알고 있다.
A.  우리도 파악하고 있는 부분이다. 하지만 어떤 부분에서 소송이 진행될지는 알수 없는 부분이고, 소송이 가능한 부분인지도 파악하기 어렵다. 따라서 답변이 힘든 상황이다.

Q.  해킹 유저들을 위한 보상책은 없는가.
A.  우리도 피해를 입은 부분이기 때문에 '보상'을 할 계획은 없다. 다만 피해를 입은 유저들에게는 캐시나 아이템으로 복구를 진행할 계획이다.