해킹, 실화냐? 온라인게임 해킹 피해, 어떤 게임의 복구 정책이 가장 잘 되어 있나

등록일 2017년06월01일 17시30분 트위터로 보내기

많은 게임 유저들이 온라인게임을 플레이 하며 자신의 캐릭터가 강해지거나 자산이 차곡차곡 쌓여가는 모습에 흐뭇함을 느낀다. 자고로 온라인게임의 즐거움은 오르는 캐릭터의 레벨과 인벤토리에 가득 쌓여있는 아이템이 아니겠는가. 그리고 그런 즐거움이 큰 만큼 만에 하나 해킹 피해가 발생하게 되면 그 허전함과 상실감은 몇 배가 된다.

사실, 과거에는 게임사들의 해킹 피해 복구 시스템이 형편 없어 사용자들의 피해를 제대로 복구해 주는 것이 쉽지 않았다. 특히, 일부 게임사의 경우에는 계정을 도용당해서 해킹 피해를 입었다고 게임사에 신고를 하면 피해를 입은 사용자에게 본인이 해킹 피해자라는 사실을 입증하라고 요구했을 정도로 시스템이 제대로 갖춰져 있지 않았다.

그러나 이제는 대부분의 게임사들이 해킹에 대한 철저한 대응과 복구 시스템을 갖추고 있어 유저들의 피해를 최소화 하고 있다. 물론, 해킹 피해를 막기 위해서는 사용자의 주의가 가장 필요하지만 사용자가 모든 주의를 기울임에도 불구하고 완전히 막을 수 없는 것이 온라인게임 해킹 피해다. 여전히 끊이지 않고 발생하는 온라인게임의 해킹 피해. 과연 게임사들은 어떤 복구 시스템을 가지고 있을까? 게임포커스가 알아봤다.


# 엔씨소프트
변형된 아이템은 변형된 상태로 회수, 분해된 아이템이 돌아오기도...

리니지, 블레이드앤소울, 아이온 등 여전히 아이템 현금 거래 사이트 거래 상위권에 위치한 게임을 다수 보유한 게임사인 만큼 엔씨소프트의 게임은 해킹 시도가 많은 것으로 유명하다. 그렇기 때문에 엔씨소프트는 게임마다 체계적인 복구 시스템을 보유하고 있다.

엔씨소프트는 대부분 게임들에 동일한 계정 도용 피해 복구 시스템을 제공한다.

기본적으로 엔씨소프트의 경우 각 게임의 운영정책 2조 '제재, 신고 절차'에 “계정 도용 신고는 계정 도용 피해 발생일로부터 15일까지 가능하다”라는 조항이 있어 계정 도용 피해 후 15일 내에 신고해야 피해 복구를 받을 수 있다.

그 이유는 계정 도용 피해를 당한 날로부터 15일이 경과할 경우 아이템 데이터의 확인이 어렵거나 확인하는데 시간이 많이 소요돼 아이템의 완전한 복구가 힘들어지기 때문이다. 이로 인해 만약 피해 후 15일이 지난 후에 운 좋게 복구 절차를 진행한다해도 해킹 피해를 입기 전 사용자의 아이템이 100% 복구된다는 보장을 받을 수 없다.

먼저 유저가 계정 도용 피해 사실을 고객센터 등을 통해 신고하면 엔씨소프트는 GM의 계정 도용 피해 조사 기간 동안(평균 15일) 계정의 게임 서비스 이용을 제한한다. 물론 정액제 게임인 '리니지', '아이온' 등은 조사를 위해 게임을 이용하지 못한 기간 만큼 조사 후 게임 이용 기간을 연장 시켜준다.

GM의 피해 조사가 끝난 후에는 각 게임 별로 정해진 복구기준표에 따라 게임 아이템의 복구가 진행된다. 우선 기본적으로 엔씨소프트의 모든 온라인게임에서 통용되는 캐쉬 'N코인'은 비정상적으로 사용된 것으로 확인되면 회수해준다.

한편 일반적인 아이템은 이동된 아이템의 회수를 원칙으로 복구를 진행한다. 아이템 회수란 해킹범이 비정상적으로 아이템을 탈취한 후 교환, 판매, 구매, 소모 등을 통해 변환해 성공했다면 변환해서 얻은 아이템을 원 주인에게 돌려주는 것을 말한다.

즉, 해커가 아이템을 쉽게 옮기기 위해 장비를 분해해 결과물로 자신의 계정으로 옮겼다면 장비 아이템으로 돌아오는 것이 아닌 분해한 후의 결과물을 원 주인에게 돌려주는 것. 이것은 사실, 피해자 입장에서 보면 만족할만한 시스템은 아니지만 엔씨소프트 측은 해킹으로 인한 아이템의 변형이라도 정상적인 아이템의 이동으로 간주, 인위적으로 해킹 피해 이전으로 되돌리지 않는 것.

또한 엔씨소프트의 PC MMORPG 중 프리 투 플레이 게임 '블레이드 & 소울'은 일반적인 N캐쉬 외에도 게임 내에서 코스튬 아이템, 게임에 유용한 재료 아이템 등을 구매하는데 사용하는 특수한 통화 '신석'에도 이 규칙이 적용된다. 해커가 무언가를 구매한 다음 아이템을 다른 계정으로 이동하면 신석이 아닌 신석으로 구매한 아이템을 돌려줘 해킹 복구 후 신석이 돌아오지 않았다면 신석으로 구매할 수 있는 아이템이 인벤토리에 들어왔는지 확인하는 것이 좋다.




# 넥슨
최고의 복구시스템 보유, 각 게임마다 상황에 맞는 계정도용 복구 시스템 갖춰

폭 넓은 연령대를 대상으로 다양한 장르 및 각각 다른 개발사의 게임을 서비스하고 있는 넥슨은 엔씨소프트와는 달리 각 게임마다 특색 있는 계정 도용 피해 복구 시스템을 구축하고 있다.

메이플스토리
먼저 넥슨이 자체 개발한 메이플스토리는 피해일로부터 공유일을 포함해 최대 90일 이내에 1:1 문의에서 ID 도용(해킹) 피해 신고한 유저를 대상으로 계정 도용 피해 복구를 진행한다. 단, 넥슨 ID 기준으로 피해 시점 이전부터 보안 서비스(U-OTP) 등을 이용한 유저는 1년에 5회까지 계정 도용 피해 복구를 신청할 수 있지만 보안 서비스를 이용하지 않는 유저는 연 1회 밖에 복구가 안되므로 계정의 안전과 원활한 복구를 위해 보안 서비스를 이용해 높은 보안 상태를 유지하는 것이 중요하다.

실제 현금 거래에 개입되거나 게임 계정을 다른 유저와 공유한 유저는 해킹에서 제외된다.

유저가 계정 도용 피해를 신고하면 넥슨에서 계정 도용 피해 복구를 위한 조사를 최대 7일 간 진행하고 해킹 시점의 데이터로 복구된다. 특히 메이플스토리의 아이템 복구는 피해 시점 전으로 아이템을 복구하는 시스템인 만큼 해킹 이후 게임을 진행해 얻은 아이템은 복구 후 사라질 수 있으므로 이에 대한 주의가 필요하다.

메이플스토리의 경우 마지막 피해 복구일로부터 7일 이내에 비밀번호를 변경하지 않은 유저와 30일 이전에 또 해킹을 당한 유저는 피해 복구가 거절되므로 계정 도용 피해 복구 이후의 사후 관리도 중요하다.

피파온라인3
스피어헤드가 개발한 'FIFA 온라인 3(피파온라인3)'는 선수의 보유가 중요한 게임인 만큼 최대한 유저들의 선수들을 보호하는 방식으로 계정 도용 피해 복구 정책이 만들어져 있다.

'피파온라인3'는 계정 도용 피해를 당한 날로부터 30일 이내에 고객센터를 통해 감독명(게임 내 ID), 도용 피해로 선수/EP가 사라진 날짜(로그인 관리 메뉴 접속 기록에서 유추 가능), 도용 피해로 사라진 선수/EP 정보(자신이 보유한 주요 선수들의 이름, 시즌, 레벨, 강화등급 등의 기억나는 정보최소 2~3명 이상)와 계정 도용 상황을 작성해 피해 신고를 접수하면 넥슨의 조사 후 피해 복구가 진행된다.

피파온라인3가 피해 정보를 상세하게 받는 이유는 유저가 계정 도용으로 인해 피해를 본 선수와 EP를 최대한 복구하기 위한 것으로 피해 내역과 동일하게 복구가 어려운 경우에는 아이템 또는 EP로 대체해 지급한다(단, 마일리지는 복구 서비스 대상이 아니다).

또한 넥슨의 조사 결과 계정 도용 피해를 입은 것이 아닌 것으로 밝혀지거나 허위 신고로 확인된 경우, 그리고 이전에 계정 도용 피해 복구를 받았음에도 불구하고 보안 서비스(U-OTP, 플레이패스)를 사용하지 않아 추가로 피해가 발생한 경우에는 피해 복구 신청이 거절될 수 있다.

피파온라인3는 계정 도용 피해 시점의 데이터와 현 데이터를 비교해 아이템 복구를 진행하는 복구 프로세스를 가진 만큼 계정 도용 피해로 획득한 선수를 트레이드, 강화, 판매하거나 남은 EP를 이용해 선수 구매, 상품 구매 등에 사용하면 아이템 복구 시 손해를 볼 수 있으므로 유저들은 피해 접수 이 후 계정을 피해 상태 그대로 유지해야 한다.


던전앤파이터
네오플이 개발한 '던전앤파이터'는 게임 서비스 오픈일인 2008년 7월 17일부터 해킹이 발생한 모든 경우의 피해 복구 서비스 신청이 가능해 PC 온라인게임 중에서도 유난히 긴 복구 보장 기간을 자랑하는 게임이다.

던전앤파이터에서 계정 도용 피해를 받은 유저들은 서비스센터에 접속해 '선복구서비스(선복구서비스란 유저의 게임 데이터 정보를 계정 도용 피해 이전으로 돌리는 던전앤파이터의 복구 시스템)'를 이용하면 쉽고 빠르게 피해 복구를 받을 수 있다. 단, 던전앤파이터의 경우 피해 복구 신청을 위해서는 필수적으로 추가 보안서비스 'MOTP', '보안카드', 'PC OTP'에 가입해야 한다.

복구 보장 기간이 길고 복구 내용이 파격적인 만큼 던전앤파이터의 피해 복구 서비스 적용대상이 복구 횟수에 따라 점점 까다로워지는 특징을 갖고 있다.

먼저 2008년부터 2012년 6월 7일이전까지의 계정 도용 피해 복구를 받은 유저의 경우 던전앤파이터가 제공하는 보안서비스를 적용하지 않은 상태에서 계정 도용 피해가 재발생한 경우, 피해 복구 대상에서 제외된다.

2012년 6월 7일 이후 계정 도용 피해 선복구는 연 2회 신청만 가능하지만 '네오플 MOTP(구 던파 MOTP)'를 사용하는 유저의 경우 사용 제한 없이 선복구 신청이 가능하다.

마지막으로 2015년 2월 5일 이후 계정 도용 피해 복구를 한 번 받은 유저가 또 한번 피해 복구를 받기 위해서는 던전앤파이터의 3가지 보안 서비스를 이용하고 있을 경우에만 신청이 가능하므로 높은 보안 레벨 유지가 중요한 것으로 보인다.

또한, 캐릭터가 죽으면 모든 정보가 초기화 되는 '하드코어 캐릭터'의 경우 계정 도용으로 캐릭터가 사망해 정보가 초기화 됐다 해도 복구가 불가능하다.

테라
블루홀이 개발한 '테라'는 보안서비스 미적용 계정은 최초 1회 복구, 보안 서비스를 적용한 계정은 제한 없이 복구가 가능하다는 조건 하에 고객센터 계정 도용 피해 신고를 하면 넥슨의 조사 후 본격적인 피해 복구가 이루어진다.

피해 신고는 피해 발생 후 30일 이내에 신고를 접수해야 피해 복구가 가능하며 넥슨의 피해 조사 및 복구 완료까지는 최대 14일가지 소요된다.

테라의 복구 시스템은 아이템, 게임 머니 등을 플레이 기록 확인 후 피해 발생 이전 시점으로 최대한 복구하는 것이 특징이다. 그만큼 허위 신고로 부당 이득을 취하려 한다면 접속이 제한된다.


# 아이덴티티 엔터테인먼트
피해를 입은 시점 이전으로 100% 완전한 복구
아이덴티티 엔터테인먼트가 서비스 중인 '파이널판타지 14'는 계정 도용 피해 신고 시 고객센터에서 피해 조사 후 계정 도용 이슈가 발생한 시점으로 데이터 복구를 진행한다.

특히, 파이널판타지 14는 데이터 자체를 피해 시점을 당한 이전으로 돌리는 만큼 유저가 가진 아이템을 100% 복구해 주는 것이 특징이다.

다만, 본인 명의의 계정이 아니라 타인 명의의 계정을 이용해 게임을 즐겼던 유저가 해킹 복구를 신고한 경우에는 피해 복구가 거절되며 사건 발생 후 시간이 많이 지나면 캐릭터 데이터의 기술적 확인이 불가능할 수 있으므로 계정 도용 피해 발생 7일 이내에 피해 신고해야 한다.

한편 파이널판타지 14는 2015년 오픈 후 계정 도용 이슈에 대응하기 위해 게임 런처 내 reCAPTCHA(리캡쳐) 및 U-OTP 이용 유도 등을 통한 개인 정보 보안 강화를 진행하면서 계정 도용 피해 최소화에 노력하고 있다.



# 블리자드 엔터테인먼트

데이터 손실로 인한 아이템 제외, 아이템 및 골드 최대한 복구
배틀넷을 통해 모든 게임을 서비스하는 블리자드 엔터테인먼트는 모든 게임에 동일한 계정 도용 피해 복구 정책을 펼치고 있다. 블리자드 엔터테인먼트는 해외 게임사 답게 국내에 선진화 된 계정 도용 피해 복구시스템을 도입한 것으로 알려져 있다.

유저가 계정 도용 피해를 신고하면 블리자드 엔터테인먼트가 계정 도용 피해에 대한 조사를 진행하는 동안 계정 접근이 차단되며 피해 복구가 완료되면 등록된 사용자에게만 접근 권한을 허용한다.

최대한 유저의 신고와 계정 도용 피해 이전의 데이터를 비교해 데이터 손실 등의 문제로 손실된 아이템을 제외하고 아이템과 골드를 최대한 복구해주고 있다.

한편 피해 복구 신청한 유저가 피해 물품으로 등록한 물건을 고의 또는 실수로 받았을 경우 블리자드 엔터테인먼트의 게임 제한 등의 제재를 받을 수 있으며 물건을 받은 사람이 계정 도용 악용자로 밝혀지면 영구 계정 정지까지 적용될 수 있다.



 

관련뉴스 - 관련뉴스가 없습니다.
 

가장 많이 본 뉴스

취재기사 기획/특집 게임정보

화제의동영상