• 구름조금동두천 -10.6℃
  • 구름많음강릉 -1.2℃
  • 맑음서울 -6.0℃
  • 박무대전 -5.5℃
  • 맑음대구 -2.1℃
  • 맑음울산 -1.5℃
  • 맑음광주 -3.3℃
  • 맑음부산 2.2℃
  • 구름조금고창 -4.1℃
  • 구름많음제주 3.0℃
  • 구름조금강화 -6.2℃
  • 맑음보은 -7.9℃
  • 맑음금산 -6.7℃
  • 맑음강진군 -1.9℃
  • 맑음경주시 -1.8℃
  • 구름조금거제 -0.2℃
기상청 제공

GAME platform

[이슈솔루션] 새벽 3시에 온 '오딘' 로그인 알림…내 카카오톡 계정 해킹된 걸까?

게임 유저 아닌 사람에게도 오딘 로그인 알람…카카오톡 해킹 아닌 '계정 도용' 시도
카카오 "다크웹 등 통해 구한 개인정보 무작위로 대입해 로그인 시도…추가적 계정 보호 조치 마련 중"
2단계 인증 설정 기능 등 사용해야

URL복사

 

[투데이e코노믹 = 이지혜 기자] #A씨는 카카오톡에서 새벽 3시에 ‘오딘: 발할라 라이징’에 접속했다는 계정 로그인 알람이 온 것을 보고 깜짝 놀랐다. A씨는 해당 게임의 유저가 아니었기 때문이었다. 자신의 카카오 계정이 해킹됐다고 생각한 A씨는 비밀번호를 바꾸고 2단계 인증을 등록했지만 찝찝함은 가시질 않았다.

 

다수의 카카오톡 이용자가 게임을 하지 않음에도 불구, 최근 ‘오딘:발할라라이징(이하 오딘)’게임에 접속했다는 계정 로그인 알림을 받는다고 밝히고 있다.

 

인터넷 커뮤니티나 블로그, SNS 등에 게시된 복수 이용자의 글을 살펴보면, 이들은 주로 새벽에 로그인 알림을 받고 있다. 접속 기기는 주로 아이폰 또는 갤럭시 기기나 PC로 표시될 때도 있다. 자신이 살지 않는 지역의 IP가 표시되는 것도 공통적이다. 한국 내 주소로 표시될 때도 있고 일본 등 해외로 표시되는 경우도 있다.

 

오딘은 지난 6월 카카오게임즈가 출시한 모바일 다중 접속역할수행게임(MMORPG)이다. 지난 7월부터 4개월 연속 게임 매출 통합 1위를 지킨 인기작이다.

 

MMORPG의 특성 상 아이템을 현금을 주고 사는 ‘현질’ 유저가 많은데, 계정 도용을 통해 아이템을 훔쳐가려는 시도로 해석된다. 또는 계정 도용을 통해 부계정을 다수 생성, 자동사냥으로 아이템이나 게임머니를 획득하려는 시도로 볼 수도 있다.

 

오지은 카카오게임즈 PR팀 담당자는 30일 본지와의 통화에서 “오딘 게임 시스템 내에서 해킹을 통해 아이디나 비밀번호를 탈취하는 구조가 아니라 계정 도용 사례로 파악하고 있다”면서 “제보나 고객센터 민원을 통해 관련 이슈를 인지했고, 이후 2차 인증 시스템을 도입했다. 더불어 인게임 보안 강화 업데이트도 지속적으로 진행 중”이라고 설명했다.

 

다만 해당 게임의 유저가 아닌 이들은 여전히 불안해하고 있다. 카카오톡 계정이 다른 사람 손에 넘어가 민감한 개인정보가 빠져나갈 수 있다는 우려 때문이다.

 

카카오톡은 5000만 명이 이용하는 국민 메신저로, 지인들의 연락처가 다수 연결되어 있다. 또 카카오 계정으로 은행 ‘카카오뱅크’, 포털 ‘다음’ 등 여러 서비스를 이용할 수 있기 때문에 계정에 문제가 생기면 일상생활에 지장이 갈 수 있다.

 

계정 피해를 호소한 한 카카오톡 이용자는 “고객센터는 ‘카카오계정은 안전합니다’라고 안내하고 있으나 정말 안전한 것인지, 비밀번호를 바꾼 것만으로도 안심할 수 있는지, 지인들에게 피싱 메시지가 가는 등의 문제는 생기지 않을지 걱정된다”고 토로했다. 고객센터 반응이 미온적이라는 불만도 나온다.

 

김요한 카카오 커뮤니케이션팀 담당자는 이날 본지 문의에 “이용자의 카카오톡이 해킹된 것이 아닌, 다른 사이트를 통해 유출된 아이디나 비밀번호로 계정 로그인을 시도하려 한 것”이라면서 “이러한 도용 시도는 주로 보안이 취약한 웹사이트나 다크웹 등을 통해 구한 개인정보를 무작위로 대입해 로그인을 시도하는 경우”라고 설명했다.

 

그러면서 “이런 시도는 개인정보 검증 및 로그인을 시도한 서비스 내 데이터 탈취를 위해 무작위로 대입하고 있으므로, 해당 서비스를 실제로 가입하지 않은 계정으로도 로그인 시도가 발생할 수 있다”고 덧붙였다.

 

김 담당자는 “카카오와 카카오게임즈 모두 관련된 계정 도용 패턴을 인지하고 있으며, 계정 탈취 보호를 위한 추가적 조치를 마련 중”이라면서 “카카오톡은 새로운 환경에서 로그인하면 즉시 톡으로 알려 비밀번호를 변경하시도록 가이드하고 있으며, 의심스러운 환경에서 로그인이 성공한 경우에는 계정보호 조치를 진행해 유저가 비밀번호를 변경한 이후 다시 서비스를 이용할 수 있도록 제한하고 있다”고 밝혔다.

 

계정 보호조치가 시행되면 카카오톡은 로그아웃되지 않아 메시지 수발신이 가능하다. 다만 PC톡이나 서브디바이스 톡 등 계정으로 로그인한 서비스는 로그아웃된다.

 

더불어 카카오톡 2단계 인증 설정 기능을 이용, 새로운 환경에서는 비밀번호 외에도 톡이나 SMS 등 추가적 인증을 해야 로그인할 수 있도록 설정하는 기능이 제공된다.