IT

스마일게이트 로스트아크, '우회 로그인' 해킹피해 발생..."보안 업데이트 진행"

김종형 기자 2022-09-27 10:27:48
스마일게이트 게임 플랫폼 '스토브'에 타 게임 이용 우회 로그인 후 재화 빼가 게임 내 아이템 사라지는 피해 입은 이용자에도 "복구 지급 없다" 보안 업데이트 진행했다지만 우회 로그인 여전히 가능한 것으로 전해져

로스트아크 콘텐츠 중 하나인 '카오스던전' 모습[사진=스마일게이트]


[이코노믹데일리] 스마일게이트가 운영하는 다중접속온라인역할수행게임(MMORPG) '로스트아크'에 다수 해킹 피해가 발생하고 있는 것으로 나타났다. 대부분은 스마일게이트의 게임 플랫폼 '스토브'에서 서비스하는 다른 게임인 '와일드본'을 통해 2차 인증(OTP 등)을 건너뛰고 로스트아크에 접속할 수 있어 게임 내 재화를 탈취당한 사례다.
 

27일 업계에 따르면 복수 로스트아크 커뮤니티 등에는 지난 23일부터 "로스트아크 해킹당했다"는 글이 다수 오르고 있다.

 

피해를 입은 이용자들의 호소는 유사한 점이 있다. 스토브에서 서비스하는 와일드본의 경우 2차 인증 없이 로그인이 가능한 오류가 있다고 한다. 이같은 방법을 이용해 스토브에 로그인한 뒤 같은 플랫폼을 사용하는 로스트아크에 접속해 게임 내 재화를 탈취하는 등의 과정이 나타난 것으로 보인다.

 

로스트아크 해킹 피해를 봤다는 커뮤니티 내 이용자 글들[사진=온라인 커뮤니티 캡처]

 

로스트아크는 게임 시스템상 무료 재화인 '골드', '크리스탈'과 유료 재화인 '로얄 크리스탈'이 유기적으로 연결돼있다. 이에 따라 게임 내 모든 아이템이 현금성 가치를 지니기도 한다. 대부분 이용자들이 2차 인증 등 스마일게이트 측이 권장하는 방법으로 보안을 관리하고 있다. 해킹 피해를 당했다는 대부분 이용자들은 가지고 있는 재화들이 현금성 가치가 높은 게임 내 아이템으로 바뀌었고, 이 아이템이 사라졌다고 밝히고 있다.

 

피해를 입은 이용자들은 고객센터를 통해 스마일게이트에 이같은 일을 제보했지만 만족스러운 답변을 얻지 못한 것으로 보인다. 

 

지난 23일 한 이용자가 공개한 운영자 답변에서 스마일게이트 측은 "계정도용 신고건의 조사가 완료됐으나 복구를 위해 지급 가능한 재화는 없는 것으로 확인된다"며 "게임 경제 안정성 유지를 위해 계정간 재산이동을 복구하는 경우에는 이동된 재화를 회수해 지급하고 있어 이동과정에서 소멸된 내역은 지급이 불가능하다"고 했다. 이후 글에는 정기적 비밀번호 변경 등 계정 보안을 관리하는 방법 등이 안내됐다.

 

스마일게이트 측이 지난 25일 계정 피해와 관련해 남긴 공지[사진=스마일게이트 홈페이지 캡처]

스마일게이트 측은 지난 25일 스토브에 "특정 모바일 게임을 대상으로 회원님의 의도와 관계없이 반복적인 로그인 시도가 발생함에 따라 STOVE 앱 알림에 대한 이상 동향이 증가했다"며 "비정상적인 로그인 시도가 발생하지 않도록 25일 오후 1시경 보안 시스템을 강화하는 업데이트를 진행했다"고 밝혔다. 다만 이같은 업데이트 이후에도 타 게임을 통해 2차 인증을 건너뛰고 로그인할 수 있는 방법은 완전히 차단되지 않은 것으로 알려졌다. 피해를 입지 않은 이용자들도 스토브 와일드본 게시판에 "탈퇴처리 해달라"는 요구를 잇고 있다.

 

스마일게이트 관계자는 "현재 보안 이슈에 대해서는 명확한 원인을 파악 중"이라며 "여러 커뮤니티에서 나오는 OTP 우회 등에 대한 내용을 추적해 (이용자들 주장대로) 실제로 그렇게 됐는지를 확인하고 있다"고 말했다.
 

와일드본 탈퇴 문의를 잇고 있는 이용자들 모습[사진=스마일게이트 스토브 홈페이지 캡처]

 

한편 로스트아크의 보안 및 해킹 구설수는 규모만 작았을 뿐 지속됐던 것으로 보인다. 지난해 4월에도 대규모 해킹 시도가 있었다는 공지와 함께 복수 이용자들의 계정이 차단당하는 등의 사건이 일어나기도 했다. 전세계에 서비스되는 로스트아크의 이용자 수는 게임 플랫폼 '스팀'의 지난 6월 통계에 따르면 20만명에 달한다.