블로그(링크)에 끄적거린 글인데
디아블로3 해킹방지에 조금이나마 도움이 될까 싶어 올려봅니다. ^^
------------------------------------------------------------------------------------------------------
스크롤 압박이 있습니다.
존칭은 생략합니다. 양해 부탁드려요
일본어 윈도우를 쓰는 관계로 캡쳐 화면이 일본어로 되어 있는 경우가 있습니다.
( 외관상 한글 윈도우와 큰 차이가 없어 이해하는데 어려움은 없을 듯. )
해킹에 관해 전문적인 지식이 있는 것이 아니라서 사실과 다른 부분이 있을 수도 있습니다.
( 잘못된 부분이 있으면 지적 해주시면 감사하겠습니다. )
기본적으로 아시아서버 위주이지만 배틀넷 계정관리는 북미서버 기준으로 썼습니다.
너무 커서 다 보이지 않는 이미지가 있습니다. 그럴경우 이미지를 직접 클릭하면 자세히 볼 수 있습니다.
외부 링크는 트래픽, 점검 등으로 연결이 안되는 경우가 있고, 예고없이 변경되거나 깨질 수 있습니다.
시간여유가 없는 분들은 강조부분(빨간부분)만 읽어도 보안의식에 어느정도 도움이 됩니다.
------------------------------------------------------------------------------------------------------
관련항목 : 화상키보드(Neo's SafeKeys v3)로 디아블로3 로그인을 안전하게
최근 디아블로3 에서 해킹이 빈번히 발생하고 있다.
게임 아이템의 현금화를 공식 인정하는 현금 경매장의 운영(북미,유럽)으로 인해서,
좋은 용돈?벌이가 되고있고, 그로인해 유저들의 아이템 골드 등을 노린 해킹 사건도 증가 추세에 있다.
(우리나라는 현금경매장은 없지만, 아이템매니아나 아이템베이 등 음성적으로 현금거래가 이뤄지고 있다. )
디아블로3 배틀넷 토론게시판(일반게시판)에 올라와 있는 해킹을 토로하는 글들
오픈 초반에 게임서버의 버그/취약점을 이용한 해킹의 루머가 있엇지만,
카더라 통신이므로 사실여부는 알 길이 없다. 오히려 작전세력의 허위정보일수도 있다.
( 해킹은 아니지만, 무한 제작 버그, 무적버그, 경매장버그 등의 문제가 있었거나, 현재진행중인 버그가 다수 존재한다. )
( 뭐 솔직히 게임서버가 털릴정도면, 그 게임은 이미 망한것이나 마찬가지다.
아직 현금경매장이 없는 아시아서버는 그렇다 치더라도, 현금경매장을 운영하는 유럽, 북미서버의 경우엔
돈이 왔다갔다 하므로, 지금 보다 좀 더 보안에 신경을 쓰리라고 믿어?본다. 믿다가 계정정보 유출로 발등 한번 찍혔다. )
<보안에 관한 블리자드 공지>
1. 블리자드의 최근 해킹에 대한 공식입장 ( 계정도용과 관련된 오해에 대해 ) (링크)
2. 계정보안 (링크)
3. 계정 도용 및 Error 3 관련 공지 모음 (링크)
4. 개인정보 변경 관련 (링크)
5. 만화로 보는 계정도용 피해 복원 신청 방법 (링크)
6. Battle.net 모바일 인증기 FAQ (링크)
7. Battle.net 인증기 FAQ (링크)
8. 시스템에서 접속 방식 변화를 감지하여 계정이 잠겼습니다 (링크)
9. 블리자드 법률 관련 문서 (링크)
만약 게임서버, 클라이언트에 버그/취약점이 없다고 가정한다면,
그 다음 의심해 볼수 있는 것은 개인 유저의 PC 환경일 것이다.
실제로 해킹의 대부분이 유저의 개인 PC에 모르게 설치된 해킹툴이나
유출된 개인정보를 이용한 것이라고 생각한다.
( 우리나라에서 개인정보는 아무나 쓸수 있는 공공재?로 전락한 것도 하나의 원인이고 )
특히 블리자드 사의 패키지 게임은 온라인게임의 탈을 쓰고 있음에도 불구하고
국내 온라인게임과는 다르게 해킹방지툴 등의 개인PC의 취약점을 그나마 커버?할 수 있는 장치조차 없기 때문에
( 엔프로텍트, 핵쉴드 등이 아무리 허접하더라도 보안?솔루션이 아예 없는 것보다는 나으므로 )
보안에 소홀하기 쉬운 대부분 유저들이 속수무책으로 당하는 케이스가
체감적으로 타 게임에 비해 더 많다고 느껴지는 것이 현재의 상황이다.
그리고 OTP(One Time Password)등 보안 장치가 있기는 하지만 PC의 보안이 취약하면,
계정정보 및 OTP 번호를 도용 당 할 수도 있기 때문에
OTP = 절대안전을 보장하는 것은 아니다.
그래서 부족하지만 본인 나름대로의 보안대책을 생각해서 정리해 보았다.
이미 알고 있는 내용일지는 모르겠지만, 부디 참고가 되었음 좋겠다.
( 디아블로3 , 월드 오브 워크래프트(와우, wow), 스타크래프트2 등의
블리자드사 게임 뿐만 아니라 전반적인 보안대책을
개인(집)PC와 공용PC(PC방)으로 나눠서 적어보았다. )
------------------------------------------------------------------------------------------------------
< 개인(집) PC 보안 대책 >
1. 배틀넷 계정의 유저아이디는 평소에 쓰는 메일계정이 아닌 다른 메일계정으로 한다.
→ 배틀넷 유저아이디는 메일계정으로 등록이 된다.
하지만 같은 유저아이디 이거나 고객등록정보에 같은 메일주소가
등록되어 있는 사이트에서 정보유출이 된다면?
( 특히 게임 팬사이트나 카페 등이 대형포탈 사이트에 비해 보안에 상대적으로 취약하므로 해커들의 먹이감이 된다. )
아이디 파악이 된 만큼 해킹을 시도하기가 쉬워진다.
( 메일주소로 악성코드/해킹툴을 심은 피싱메일을 보낼수도 있고
확율은 낮지만 취득한 메일주소를 아이디로 무작위대입 로그인을 시도 할 가능성이 있다. )
만약 다른 사이트에 많이 쓰던 메일계정을 배틀넷 아이디로 등록 했다면
안전하면서 손쉽게 만들수 있는 지메일 등을 통해서 별도로 다른이름의 메일계정을 만든다음
배틀넷 로그인 아이디를 새로운 메일 계정으로 변경하도록 하자.
( 구글 지메일은 국내 포털 사이트의 메일 서비스와는 달리 주민등록번호/아이핀 등을 요구하지 않는다.
그리고 가끔 털리는 국내 대형 포탈 사이트들과 달리 보안이 잘 되어있다. )
구글 홈페이지 : http://www.google.co.kr/
구글 지메일(Gmail) 가입절차
이메일 주소 변경 ( 배틀넷 계정관리 )
2. 멋대로 보호자 관리 서비스가 설정되어 있지 않은지 확인하자.
( 해킹을 한번이라도 당한 경우 )
원래는 부모가 자녀들의 게임플레이를 제한 할 목적으로 만든 장치이지만
( 게임 플레이시간, 음성채팅, 실명노출, 배틀넷 글 쓰기권한, 친구관리, 현금경매장 등의 제한 )
계정 이용을 방해? 혹은 관리? 할 목적으로 해커가 악용하는 경우가 있다.
( 만약 멋대로 설정이 되어있는 경우엔 고객지원센터에 전화해서 풀 수 밖에 없다.
미리 별도의 계정으로 등록해서 악용을 방지하는 편이 나을지도 모르겠다. )
보호자 관리 서비스가 설정되어 있는지 확인하는 방법
→ 계정관리의 이용환경설정에서 실명ID설정에서 확인가능하다.
( 보호자 관리 서비스 이용 상태라면 실명ID설정이 비활성 되어있다. )
이용환경설정 ( 배틀넷 계정관리)
3. 여러 사이트에서 같은 아이디를 쓰고 있는 경우
패스워드를 사이트 마다 각각 다르게 설정 한다.
( 만약 사이트 마다 같은 패스워드를 쓴다면 한군데 털리면 다 털리게 된다.
혹시 잊어버리는 게 두렵다는 분들은 수첩에 꼭 메모 해두면 된다 )
4. 패스워드는 10자리 이상의 영문 대소문자(a-z, A-Z), 숫자(0-9), 특수문자(!"#$%) 를
골고루 섞어서 만들고, 최소 1개월 단위로 변경 해 준다.
※ 배틀넷계정은 영문 대소문자 구별 안함. ( 대부분 사이트는 영문 대소문자까지 구별 함 )
※ 윈도우 계정도 마찬가지로 패스워드 설정을 확실히 해 두자
패스워드 강도 테스트 페이지 Password Meter (영문) : http://www.passwordmeter.com/
내 패스워드를 풀려면 얼마나 걸릴까 How Secure Is My Password (영문) : http://howsecureismypassword.net/
Password Meter ( 스코어(Score)가 높을 수록 안전한 패스워드 이다. )
How Secure Is My Password ( 안전: 초록색, 보통: 주황색, 취약: 빨간색 )
한국인터넷진흥원(KISA) 패스워드 선택 및 이용가이드
→ http://www.boho.or.kr/kor/data/guideView.jsp?p_bulletin_writing_sequence=436
5. 다른사람과 계정공유를 하지 않는다.
왜냐하면 내가 설령 보안에 신경쓴다 한들,
공유하는 다른사람이 PC관리를 소홀이 한다면 소용이 없기 때문이다.
( 특히, 먹튀나 사기사건은 지인으로부터 당하는 경우가 많다. 가까운사람 일수록 더욱 신중하자. )
또한, 계정을 다른사람에게 양도(판매)하거나 구입하지 말자.
대부분 판매자가 예고없이 계정아이디, 패스워드 등을 변경 해 구매자가 계정 접속을 하지 못하게 되는 피해를 입는다.
계정을 양도할 때 쓰는 계정포기각서 등도 법적 효력이 없으니 애초에 거래를 하지 않는 것이 상책이다.
( 판매자 입장에서 보면, 타인에게 본인의 개인정보를 공개하는 것과 마찬가지의 행위이다. )
현금거래사기, 해킹과 달리 계정거래는 피해를 입어도 법적인 도움을 받기 힘든 것이 현실이다.
6. OTP(배틀넷 모바일 인증기, Battle.net Mobile Authenticator)를 사용한다.
아이디 패스워드가 노출되었을 때 공식적인 최후의 안전장치 이다.
스마트폰(아이폰, 안드로이드, 마이크로소프트 모바일), 일부 피쳐폰 등 많은장비를 지원하는 편이다. 꼭 쓰자. 두번쓰자.
( 열쇠고리 모양의 배틀넷 인증기(Battle.net Authenticator)도 블리자드스토어에서 7000원에 판매하고 있다(링크) )
( 비공식적으로 PC-OTP도 있지만, 디아블로3 플레이 할 PC에 같이 설치하는 것은 보안상의 이유로 비추한다 )
모바일 인증기 설정(배틀넷 인증기 등록/관리)
→ 단, 배틀넷 홈페이지에서는 위의 설정과 상관없이 접속 할 때 마다 OTP인증번호를 입력해야 된다.
< Battle.net 모바일 인증기 FAQ에서 변경된 인증기 시스템 내용 발췌 >
Q. 어떤 경우에 인증기 번호를 입력하지 않아도 되나요?
A. 인증기 번호를 입력해서 정상적으로 로그인을 하신 후, 동일한 컴퓨터,
동일한 IP 주소에서 접속을 하시면 이후 7일간 인증기 번호를 입력하지 않으셔도 됩니다
Q. 한번 접속하면 영구적으로 인증 번호를 입력하지 않아도 되나요?
A. 아닙니다. 아래와 같은 상황이 발생할 시, 새롭게 인증기 번호를 입력 하셔야 합니다.
- 새로운 컴퓨터 사용
- 다른 윈도우 사용자로 로그인
- 다른 IP 주소에서 접속
- 인증기 번호 입력 후 7일이 경과한 경우
- 마지막 로그인 이후, 동일한 컴퓨터에서 서로 다른 10개의 계정이 로그인 된 경우
- 컴퓨터와 배틀넷 계정에 등록되어 있는 인증기가 서로 다를 때
안드로이드(Android OS)용 모바일 인증기 - 구글 플레이 스토어(Google Play Store) 에서 다운로드
앱을 직접 실행하지 않고도 위젯(Wizet)으로 OTP 인증번호가 확인이 된다.
아이팟터치/아이폰 (iOS)용 모바일 인증기 - 애플 앱 스토어 (Apple App Store) 에서 다운로드
※ 한가지 주의 할 것은, Battle.net 모바일 인증기가 설정 된 상태로 휴대폰이 고장, 분실되거나 실수로 앱을 지운 경우
배틀넷 및 게임 로그인이 불가능 하게 되므로, 고객지원센터에 전화할 수 밖에 없다.
그것을 방지하기 위해서는
미리 고유번호와 복원코드를 메모해 두었다 나중에 새로운 휴대폰에 입력해서 복구하는 방법이 있다.
OTP를 처음 설정했을 때 스크린샷을 찍어서 별도로 보관하거나 메모 해 두면 좋다.
( 모바일 인증기 메뉴 -> 설정 -> 계속버튼 을 눌러서 고유번호와 복원코드 확인 )
→ 고유번호 : Battle.net 모바일 인증기 (14자리), 복원코드 : 10자리
( 모바일 인증기 메뉴 -> 복원 -> 복원버튼 을 눌러서 고유번호와 복원코드를 입력하고 확인버튼을 누르면 복원이 됨 )
7. 계정이 잠겼을 때 디아블로3 클라이언트에서 풀지 말고 배틀넷 홈페이지에서 하자.
→ 계정이 잠겼을 경우에( OTP를 해제 후 다른 IP의 컴퓨터에서 로그인 시도 등 )
그나마 배틀넷에 가입할 때 등록했던 질문에 대답(본인 확인 답변)을 하는 보호장치가 있지만
본인 확인 답변이 OTP처럼 수시로 바뀌는 것이 아니라 고정이므로 그다지 안전하지 않다.
게다가 본인 확인 답변은 한 번 등록 된 내용을 변경 할 수가 없기 때문에,
답변내용이 한번이라도 유출되면, 계정 아이디(이메일)까지 변경할 수 있으므로 OTP를 걸지 않는 행위는 치명적이다.
계정잠김을 해제하는 방법으로는 디아블로3 클라이언트에서 직접 하는 것과, 배틀넷 홈페이지에서 하는 것이 있다.
디아블로3 클라이언트에서 잠금해제 하는 것은 보안에 취약할 수 있으므로 (해킹툴에 감염되어 있는 경우)
보안 로그인이 되어 있어 상대적으로 안전한 배틀넷 홈페이지에서 잠금해제를 하자.
( 아래 8번항목에서 다시 언급하겠지만, 인터넷 브라우저는 익스플로러를 쓰지말고, 크롬이나 파이어폭스를 쓰자 )
( 계정, 성, 이름, 보안문자 입력 후
본인 확인 질문/답변 또는 해당 계정에서 활성화 한 게임의 디지털 코드 첫 6자리 입력이 필요함 )
※ 한국계정에서는 휴대폰 인증으로도 계정잠금을 풀수 있다.
왼쪽: 배틀넷홈페이지에서 잠금해제, 오른쪽: 디아블로3 클라이언트에서 직접 잠금해제
8. ActiveX 자동설치 등 악성코드 감염에 취약한
익스플로러(IE) 브라우저(특히 6,7,8 버전은 답이 없다)를 절대 쓰지 말고
비교적 보안이 괜찮은 크롬이나 파이어폭스 브라우저 사용을 추천한다.
(부득이 ActiveX가 필요한 경우만 익스플로러 사용)
게시물/메일 등에 악성코드나 해킹툴이 심어져 있는 경우 브라우저의 취약점을 통해서 개인 PC에 유입되는 케이스가 많다.
( 익스플로러를 굳이 쓰고 싶다면 9버전 이상을 쓰자.
XP에서는 익스플로러 9가 지원이 안되므로. 크롬이나 파이어폭스가 안전하다. )
크롬(Google Chrome) : https://www.google.com/chrome?hl=ko
파이어폭스(Mozila Firefox) : http://www.mozilla.or.kr/ko/firefox/
※ 특히, 크롬은 플래시 플레이어(Adobe Flash Player)와 PDF뷰어가 자체 내장되어 있어
따로 업데이트를 하지 않아도 되기 때문에 편하다.
부득이하게 익스플로러를 쓰는 경우엔, ActiveX를 설치할 때 무조건 예(Yes)하는 습관을 버리자.
9. 1 PC 1 백신 + 방화벽을 사용하고, 수시로 업데이트 해주고 전체(정밀)검사를 해준다.
악성코드, 해킹툴 등에 감염 되어 개인정보가 유출 될 위험을 막는 최소한의 방어방법이다.
( 한 PC에 실시간감시 기능이 있는 두가지 이상의 백신을 설치하는 것은 비추이다.
백신끼리 서로 충돌 해 오진을 하거나 시스템이 불안정해지는 경우가 생기기 때문이다.
믿을만 한 백신 한가지만 설치한다. )
개인적으로 추천하는 백신은 ( 대부분 한글지원 )
(유료) ※ 안티바이러스 보다는 인터넷 시큐리티 제품을 추천한다. 안티바이러스제품이라면 코모도 방화벽과 조합하면 좋다.
카스퍼스키 인터넷 시큐리티(Kaspersky Internet Security)
→ http://www.kaspersky.co.kr/homeuser_kis.html
노턴 인터넷 시큐리티(Norton Internet Security)
→ http://kr.norton.com/internet-security/
아비라 인터넷 시큐리티(Avira Internet Security)
→ http://www.avira.com/ko/for-home
어베스트! 인터넷 시큐리티(Avast! Internet Security)
→ http://shop.avastkorea.com/home-user/internet-security.asp
AVG 인터넷 시큐리티 (AVG Internet Security)
→ http://www.avgkorea.com/product/product_detail.asp?prod_code=26
(개인사용자 무료)
코모도 인터넷 시큐리티 ( Comodo Internet Security, 영문판) ※ 유일한 개인/기업용 무료 통합백신이다.(방화벽포함)
→ http://www.comodo.com/home/internet-security/free-internet-security.php
아비라 프리 안티바이러스 (Avira Free Antivirus) ※ 업데이트 할때 광고팝업창 있음
→ http://www.avira.com/ko/for-home
어베스트! 프리 안티바이러스 (Avast! Free Antivirus) ※ 1년마다 라이센스 수동 연장 해야 됨
→ http://shop.avastkorea.com/home-user/free.asp
AVG 안티바이러스 무료판 ( AVG Antivirus Free )
→ http://www.avgkorea.com/product/product_detail.asp?prod_code=31
마이크로소프트 시큐리티 에센셜 ( Microsoft Security Essentials, 윈도우 정품만 ) ※ 실시간감시가 약한편
→ http://windows.microsoft.com/ko-KR/windows/products/security-essentials
※ 기본적으로
안티바이러스 + 방화벽 + 그 외의 자잘한 기능으로 구성된 인터넷 시큐리티 제품을 쓰는것을 추천한다.
무료판의 경우는 대부분 안티바이러스 기능만 있는 경우가 많다. ( + 윈도우 기본 방화벽 )
※ V3 Lite, 알약 등 국내 무료 백신들은 성능이 떨어지므로 비추한다. (유료는 그나마 낫다)
( 특히 국내 백신이나 익스플로러를 노려 무력화 시키는 중국발 악성코드/해킹툴이 많으니 더더욱 그렇게 느껴진다.
왜냐하면 온라인게임이 돈이 되고(봇, 매크로작업장),
온라인게임 강국?인 우리나라 사람들이 주로쓰는 백신과 브라우저가 V3 , 알약, 익스플로러이기 때문이다.
그 외에, 백신/악성코드제거툴의 탈을 쓴 악성코드 들도 많으니, 아무거나 받아 깔지 말자 )
( 안티바이러스 제품을 쓰는 경우 방화벽과의 조합)
코모도 방화벽 ( Comodo Firewall, 영문판 ) : http://personalfirewall.comodo.com/free-download.html
아비라 안티바이러스 + 코모도 방화벽 혹은 어베스트 안티바이러스 + 코모도 방화벽 조합을 추천한다.
영어버전이라도 괜찮은 사람은 안티바이러스 + 방화벽 일체형인 코모도 인터넷 시큐리티를 추천한다.
( 안티바이러스 + 윈도우 기본방화벽을 써도 기본적인 환경에서 큰 문제는 없으나 보안적인 측면에서는 좀 떨어진다. )
안티바이러스 + 방화벽 설치방법
1. 안티바이러스 제품 한가지와 방화벽을 내려받는다.
( 악성코드의 유입을 막기 위해 랜선을 뽑는 등 인터넷과 차단한 상태로 설치한다.)
2. 원래 PC에 설치되어 있던 백신/악성코드제거 프로그램을 전부 언인스톨한다.(제어판의 프로그램 추가/삭제에서)
3. 안티바이러스 중 하나를 설치한다. (안티바이러스 제품)
4. 3이 끝나면 코모도 방화벽을 설치한다.
( 설치가 끝나면, 인터넷을 연결하고 백신과 방화벽을 최신 상태로 업데이트 한다. )
피싱사이트의 접근을 막는 등의 기능을 원한다면 SecureDNS 기능설정에 체크를 해도 된다. (체크 첫번째 항목)
한편, OTP관련 모바일 단말도 백신이 필요하다. (순정상태로 쓰는 것을 추천한다)
( 최근 모바일 관련 악성코드가 증가하는 추세라 안심할 수 없다.
특히 루팅이나 탈옥한 경우엔 반드시 백신을 설치하자. ( 안드로이드의 경우에는 순정이라도 설치하자. ) )
(안드로이드 단말 유료)
Kaspersky Mobile(Tablet) Security (카스퍼스키 모바일(태블릿) 시큐리티 )
McAfee Mobile Security ( 맥아피 모바일 시큐리티 )
(안드로이드 단말 무료)
avast! Mobile Security( 어베스트! 모바일 시큐리티 )
Dr.WEB Light ( 닥터.웹 라이트 )
Zoner AntiVirus Free ( 조너 안티바이러스 프리 )
※ iOS, 안드로이드 말고 다른 플랫폼의 단말은 써본 경험이 없어 생략했다
( 심비안, 마이크로소프트 모바일OS 등 다른 플랫폼 단말도 백신이 필요하므로 각자 단말에 맞는 백신을 내려받아 사용하기 바란다. )
한국인터넷진흥원(KISA) 스마트폰 '이용자 10대 안전수칙'
→ http://www.boho.or.kr/kor/data/infoSecurityView.jsp?p_bulletin_writing_sequence=40
10. 불법 소프트웨어 사용/다운로드를 하지말자.
공식사이트에서 배포하는 소프트웨어가 아닌 P2P공유 프로그램(토렌트, 마그넷, 웹하드 등)이나
개인 블로그, 팬 카페, 팬 사이트 등에서 배포(첨부)되는 프로그램은
다운로드 받지도 말고 실행하지도 말자. (특히 EXE파일)
또한 게시물에 해킹툴이 심어져있어 ActiveX 자동설치 등을 통해 감염되는 경우도 많으니 주의.
또한, 자동접속 매크로, 사냥 매크로, 버그이용 툴, 멀티 런쳐, 게임스킨, 크랙, 시디키/시리얼 생성기 등
불법 프로그램도 해킹툴 및 악성코드가 심어져 있는 경우가 많다.
유혹에 혹 하지 말자. 세상엔 공짜란 없다.
※ 디아블로3 관련으로 DPS계산기, 커스텀스킨, 미확인템 옵션확인, 오토 교환창 ,
매찬스왑 , 오토사냥, 오토경매장, 패스트핑, 골드 복사, 템 복사
프로그램 등이 있으나, 블리자드 측에서는 디아블로3 클라이언트 같은 공식적인 프로그램 외의
일반유저가 만든 비공식적인 프로그램에 대해 잠재적인 불법으로 규정짓고 있다.
특히, 골드 복사, 템 복사의 경우 동영상이나 스샷을 교모히 조작하는 등 허위 루머를 퍼뜨린 뒤,
시세조작을 하거나, 가짜프로그램을 판매해 사기를 치는 경우가 많으니 주의.
또한, 계정을 노린 해킹 툴도 같이 심어져 있을 확율이 높으므로 아예 눈길도 주지 말자.
( 해킹을 당하더라도 계정복원 거부가 될 수 있으며, 계정 일시/영구 정지까지 당할 수 있음 )
→ 물론 대다수의 좋은 목적으로 프로그램을 제작하시는 분들을 비하하려는 의도는 아니지만
언제나 해킹을 목적으로 악용하는 부류가 있으니 조심해서 나쁠건 없다.
11. 윈도우 및 소프트웨어 업데이트를 항상 최신으로 유지하자.
윈도우( 오피스도 포함 ) 는 월 1회 주기로 보안문제나 버그를 해결한 패치가 업데이트 된다.
( 매달 두번째 수요일에 업데이트 제공. 달력상으로 세번째 수요일인 경우도 있음. )
주기적으로 업데이트 하는 것이 개인PC의 보안을 유지하는 데 필수이다.
그 밖에 인터넷 브라우저(애드온, 플러그인 등 포함) 및,
브라우저 안에서 움직이면서, 취약점을 통해 악성코드가 유입 될 수 있는
플래시 플레이어(Adobe Flash Player)나,
자바 ( Oracle Java SE JRE ),
어도브 리더(Adobe Reader, PDF파일리더)
마이크로소프트 실버라이트(Microsoft SilverLight ) 등도 수시로 업데이트를 확인한다.
브라우저 보안체크( Qualys Browser Check ) : https://browsercheck.qualys.com/
※ 불법 윈도우를 쓰는 경우에는 윈도우 업데이트가 안되니 더더욱 보안에 취약하다.
혹시 윈도우 XP를 불법으로 쓰는 경우에는 한국인터넷진흥원(KISA)에서
배포하는 PC자동업데이트 프로그램을 사용하면 불법이라도 업데이트가 된다. 참고하시길.
한국인터넷진흥원(KISA) : http://www.boho.or.kr/kor/download/download_02.jsp
( XP는 너무 오래된 운영체제라 보안허점이 많다. 보다 보안성이 높은 비스타, 윈도우7/8 이상을 쓰자 )
12. 믿을 만한 사이트에만 가입하고, 가입하더라도 개인 정보 공개를 최소화 한다.
약관을 잘 읽어 보고 제 3자 기관에게 개인정보를 제공(이라 쓰고 팔아넘기는)하는 사이트는 가입하지 말자.
( 개인정보 = 돈 이기 때문에 기어이 팔아먹는다.
위에서도 언급했지만 우리나라 개인정보는 공공재?이다. )
그리고 개인정보는 필요한 정보만 입력하고, 상세히 적지 않도록 한다.
각종 포인트/캐시적립, 경품당첨 등을 미끼로 회원가입을 유도하고
개인정보를 팔아넘기는 사이트가 많으니 특히 주의
한편, 게임 팬사이트나 카페의 경우는 사이트 보안이 취약한 경우가 많으니 주의가 필요하다.
그리고 장기간 이용하지 않아 가지 않을 사이트는 잊지 말고 탈퇴하자.
( 탈퇴시 개인정보 DB를 지우지 않고 보관하는 곳도 있으니, 처음 가입할 때 신중하게 가입하자 )
한국인터넷진흥원(KISA) 개인정보 오남용 피해예방 10계명
→ http://www.boho.or.kr/kor/data/infoSecurityView.jsp?p_bulletin_writing_sequence=42
13. 공유기 사용을 자제하자.
→ 특히 무선 공유기는 편리하지만, 보안적으로 취약한 점이 많으므로 필요한 경우에만 켜 놓자.
또, 공유기 제조회사의 펌웨어 취약점을 통해서 해커가 침입할 수도 있다. (유무선 공유기 공통)
※ 단, 공유기 자체의 방화벽기능은 외부로부터의 해커의 침입을 막을 수 있으므로 그나마 도움이 된다.
아파트 광랜, 사무실, PC방 컴퓨터를 쓰고 있는 경우, 보안이 취약한 주변 PC를 통해서
같은 네트워크 범위 내의 PC 전체가 악성코드에 감염 될 확율이 높으므로
공유기 방화벽 + 윈도우/소프트웨어 업데이트 + PC용 백신(실시간감시) + PC용 방화벽 혹은
윈도우/소프트웨어 업데이트 + PC용 백신(실시간감시) + PC용 방화벽으로
방어 하는 것을 추천한다.
( 인터넷 속도가 평소보다 느려지는 현상이 있으면, 악성코드 감염을 확인하자. )
14. PC방이나 공용PC에서 로그인이나 로그인이 필요한 게임은 되도록 자제하자.
관리가 제대로 되지 않는 경우가 대부분이기 때문에, 해킹툴/악성코드의 온상이다.
어쩔 수 없이 가게 되는 경우라면 아래의 PC방 등 공용PC에서의 대책을 실천하면 그나마 위험을 줄일 수 있다.
------------------------------------------------------------------------------------------------------
< PC방 등 공용PC에서의 대책 >
1. 그나마 관리가 잘 되는 PC방에 간다.
( 아무리 관리를 잘해도 개인PC와 달리 한계가 있지만 )
a. 너무 이용요금이 저렴한 PC방은 피한다.
→ 싼게 비지떡이라는 얘기가 그냥 나온 말이 아니다.
이용요금이 저렴해서 이익이 안 남는 곳일 수록 PC 환경 투자에 소홀 할 수 밖에 없다.
특히, 외상손님이 많은 PC방은 이미 망해가고 있는 곳이다.
b. 카운터에서 손님응대가 빠르고, 좀 시끌시끌 한 곳.
→ 직원관리가 안되는 곳은 카운터 보다, 딴곳에서 게임하고 있을 확율이 높다.
그리고 시끌시끌할 수록 그만큼 손님들이 많다는 증거이다.
c. 사장님이 직접 고정으로 운영하는 곳으로 가자.
→ 사장님이 있는 만큼 알바만을 쓰는 곳에 비해서는 신경을 많이 쓴다.
게다가, 최신게임정보에 빠삭하고, 게임/컴퓨터 관리를 할 줄 아는 사장님이면 금상첨화이다.
d. PC방이 청결하게 관리되는 곳을 가자.
→ 청결과 보안? 뭔가 전혀 관계 없는 것 같지만, 그 만큼 PC방에 뭐라도 신경을 쓴다는 증거이다.
PC와 화장실 청결 상태만 봐도 답은 나올 것이다.
흡연실과 비흡연실이 확실히 구분된 곳도 좋다.
e. PC 본체가 사용자에게 노출되어 있지 않은 곳을 이용하자.
→ PC 본체가 사용자에게 노출되어 있을 수록 외부를 통해 해킹 툴이 심어 질 가능성이 커진다.
수상한 USB 장치(키보드, 마우스, USB메모리), CD/DVD/블루레이 디스크가 꽂혀 있지 않은지 확인하자.
( 특히 USB 키보드, 마우스에 변환젠더로 위장해 USB 하드웨어 해킹툴이 붙어 있는 경우도 있다. )
PC 본체가 잠금장치 등으로 밀폐되어 있어 외부조작이 쉽지 않은 곳에서 게임을 하는 것을 추천한다.
( 요즘엔 메일 등 클라우드 환경을 통해서 해킹툴을 다운로드 받아서 심는 경우도 많으니 주의 )
( 악덕 게임방 업주나 알바가 대놓고 해킹을 노리는 경우엔 답이 없긴 하다. )
f. 프로그램이 잘 관리되고 있는지 확인한다.
→ 깔끔하게 정리가 잘되어 있다면 그만큼 평소에 관리가 잘되고 있다는 것이고
해킹툴/악성코드가 심어져 있을 확율이 상대적으로 낮다.
바탕화면에 아이콘이 도배되어 있거나, 트레이 아이콘에 프로그램이 잔뜩 떠 있다던지
익스플로러 브라우저에 툴바가 많이 붙어있다던지.. 이러면 실패!
g. 윈도우 업데이트나, 백신 업데이트를 해 본다.
→ 업데이트 할 것이 없는 최신 상태이면 그나마 관리가 잘되는 경우라고 파악 할 수 있다.
여기에 더해서 온라인 게임 패치도 확인해보면 확실하다.
h. 되도록이면 카운터에서 가까운 컴퓨터를 쓴다.
→ 구석일수록 PC관리가 안되어있고, 이상한 프로그램이 깔려 있을 확율이 높다.
i. 윈도우 제어판 설정이나 프로그램 설치를 관리프로그램으로 잘 제한 하는 곳.
→ 물론 자유도가 떨어져서, 짜증은 나겠지만
적어도 쓸데없는 프로그램이 깔리는 것을 막아주므로 다른 PC방에 비해 비교적 안전하다.
2. 백신 프로그램을 최신으로 업데이트하고 전체(정밀)검사를 한다.
→ 물론 백신이 모든 해킹툴/악성코드를 발견할 수 있는 건 아니지만 어느정도는 예방이 된다.
( ※ 백신의 실시간 감시가 해킹툴에 의해서 꺼질 수(강제종료 or 감시안함) 있으니,
디아블로3 실행상태에서, 트레이아이콘에 백신아이콘이 떠있고, 실시간 감시를 하고 있는지 꼭 확인하자.)
백신검사 및 아래 작업을 추가로 해주면 그나마 낫다.
안철수 연구소의 온라인게임 해킹툴 제거 프로그램을 이용해 루트킷/해킹툴을 제거한다.
비스타, 윈도우7/8 등의 경우는 내려받은 파일을 마우스 오른쪽 클릭한다음
"관리자권한으로 실행"으로 해야 제대로 치료된다. ( 수시로 업데이트 되니. 필요할 때 마다 새로 내려 받는다 )
Ahnlab Removal Tool for OnlineGameHack
→ http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=105
윈도우에 내장되어 있는 악성 소프트웨어 제거 프로그램을 실행해서 검사를 한다.
→ 악성 소프트웨어 제거 프로그램 실행법
방법 1. 윈도우 시작메뉴 → 실행(or 프로그램 및 파일검색) → mrt.exe → 엔터
방법 2. 윈도우키 + R키→ mrt.exe → 엔터
3. 온라인 보안프로그램을 설치하고 설정/검사를 한다. ( 방화벽, 백신 )
안랩 클리닉센터에서 제공하는 보안프로그램을 설치하고 PC방에 있을동안 브라우저 창을 계속 띄워 놓는 방법이다.
( 브라우저 창을 닫거나 안랩 클리닉센터를 벗어나면 트레이아이콘에 떠있던 AOS가 자동종료되므로 주의)
익스플로러 브라우저 : ActiveX 설치방식, 익스플로러 브라우저 외(크롬, 파이어폭스 등) : 인스톨러 설치 방식
농협 안랩 클리닉센터 : http://v3.nonghyup.com/ ( 또는, 하나대투증권 안랩 클리닉 센터(링크)를 이용하자. )
※ 설치되는 보안프로그램 : Ahnlab Online Security(AOS) ( 방화벽, 백신 )
→ 금융, 공공기관 등의 보안 프로그램은 서비스하는 홈페이지의 일부분만(패스워드 입력하는 부분 등)
암호화 하거나 보호하므로 서비스와 상관없는 다른 부분까지 커버해 주는 것은 손에 꼽을 정도다.
( AOS는 그나마 쓸만하다. 물론 개인 PC대책에서 예로 들었던 백신이나 방화벽이 훨씬 낫지만, 시간압박이..)
트레이아이콘의 AOS프로그램에 마우스커서를 댄 상태로, 마우스오른쪽 버튼을 클릭하면
아래와 같이 팝업 메뉴가 뜨는데 "방화벽 설정"을 선택하자.
"보안수준" 탭에서 아래와 같이 설정을 변경하자.
그리고 나머지 탭에서 어떤 프로그램이 허용, 차단되어 있는지 잘 확인하자.
"프로그램 규칙" 탭에서 "파일 고유 정보 확인"에 체크를 하자 ( 단, 시스템이 느려질 수 있음 )
혹시 PC방에 설치되어 있는 백신이 미심쩍은 분들은, AOS에 포함된 백신기능을 이용해서 검사를 할 수 있다.
4. 해킹을 막는 전문 프로그램을 사용한다.
→ 키로거 등 해킹툴(루트킷)의 활동을 막는 프로그램 (영문판)
위의 2번,3번 항목에서 설명한 방법으로 해도 혹시나 있을 해킹툴을 대비한 최후의 안전장치다.
주로, 소프트웨어 해킹툴에 대해 방어를 해주는 프로그램이다.
( 일부 하드웨어 해킹툴(해킹 키보드, USB 해킹툴 등)도 방어하지만, 100% 막을 수 있는 것은 아니다. )
스파이쉘터(SpyShelter) : http://www.spyshelter.com/download.html
( 스파이쉘터에 버금가는 안티키로거 프로그램으로 Zemana AntiLogger(영문판, 유료, 15일 평가판)도 있다.
※ Zemana AntiLogger(32/64비트 OS지원) : http://zemana.com/Download.aspx
)
키로거 뿐만 아니라 스크린캡쳐, 동영상캡쳐 , 클립보드(내용 복사나 잘라내기 할 때) , 소리캡쳐 등을 할 수 있는
해킹툴(루트킷)로 부터 PC를 보호할 수 있는 프로그램이다.
설치 후에 윈도우 재시작이 필요없어 재시작이 되면 데이터가 초기화되는 PC방에서도 쓸 수 있다.
PC방에서는 기본적인 해킹툴 방어 기능을 갖추고 있는
스파이쉘터 무료판(영문판, 무료, 32비트 운영체제(OS)만 지원) 을 이용하자.
만약 64비트 운영체제라면, 스파이쉘터 프리미엄판(영문판, 유료, 14일 평가판)을 쓸 수 밖에 없다.
각종 해킹툴의 패턴에 대응하고 있다.
예를들어 키입력을 가로채려는 움직임이 보이면(record keyboard input) 경고 팝업 창이 뜬다.
이때 조금이라도 수상쩍다고 생각되면 차단(Deny)이나 프로그램 강제종료(Terminate)를 선택하면 된다.
5. ActiveX가 필요없는 사이트를 이용한다면 익스플로러 브라우저를 쓰지말자.
악성코드/해킹툴를 가장한 ActiveX가 설치되어 있을 확율이 높다.
보안상으로 그나마 안전한 크롬이나 파이어폭스를 이용하도록 하자.
( 넥슨이나 엔씨소프트 등의 게임은 멀티 브라우저를 지원하므로 크롬, 파이어폭스를 적극 애용하자 )
6. 가짜/위조 게임 클라이언트, 프로그램 및 피싱사이트를 조심한다.
피싱사이트는 실제사이트와 비슷하게 만들어 져 있기 때문에 속기 쉽다. ( 계정/개인정보 도용 목적 )
→ 한 화면에 지나치게 많은 개인 정보를 입력하도록 요구하는 것이 특징이다.
금융 사이트로 위장한 피싱사이트
계정유출로 인해서 보안강화서비스를 신청하라는 패턴으로 개인정보를 노린다.
개인정보를 웹사이트에서 이렇게 많이 입력하게 하지 않는다.
( 중요한 사항일 경우엔 신분증, 도장 지참 해서 직접 방문하도록 되어 있다. )
메일(휴대폰 SMS포함)이나 게시물에 적힌 주소를 직접 클릭해서 가는 것 보다는 구글 사이트 등 포털 사이트 검색을 통해서
목적지인 사이트로 우회해서 들어가는 것이 피싱사이트를 피하는 방법이다.
( 구글의 경우는 악성코드감염 의심이 되면 경고 화면이 뜸 )
한편, 유명 프로그램을 교모히 모방해서 유저를 속여 개인정보를 빼내거나 유저를 방해하는
가짜/유사 프로그램들도 있으니 또한 조심하자. ( 가짜 알약 백신 등 )
디아블로3 의 경우는
바탕화면이나 프로그램의 바로가기아이콘을 통해 디아블로3 런쳐를 실행하기 보다는,
탐색기로 직접 디아블로3 가 설치 된 폴더로 찾아가서 런쳐를 실행하자.
(예) C: \ Program Files \ Diablo III \ Diablo III Launcher.exe
바로가기아이콘이 변조되어 있는 경우가 있기 때문이다.
7. 인터넷뱅킹 등 돈과 관계된 작업은 되도록 PC방에서 하지말자
PC방 관리자가 PC 원격 모니터링(옵저버)을 이용해 악용할 수 있고
주변 손님들이 자연스럽게/고의적으로 볼 수도 있으니 주의하자. ( 특히 뒷 사람 )
요즘 해킹툴은 단순히 키 값을 빼내는 키로거 뿐만아니라,
감염시킨 PC를 실시간으로 감시/조작할 수 있는 것도 있으니 항상 조심하자.
8. 무선인터넷(핫스팟 등) 환경에서는 절대로 로그인 등 개인정보 입력을 하지 말자.
무선인터넷은 그야말로 인터넷 서핑 등 정보 열람용으로만 써야 안전하다.
보안적으로 유선인터넷에 비해 많이 취약하므로, 개인 정보가 쉽게 유출 될 가능성이 높다. ( 스니핑 등 도청이 쉽다. )
그리고 출처가 불분명한 곳의 무선인터넷도 마찬가지로 개인정보가 유출될 수 있으므로 쓰지 말자. 공짜에 혹하지 말자.
( 카페, 패스트푸드 점, 도서관, 길에서 잡히는 일반가정집 등의 무선인터넷은 특히 주의하자. )
한편, PC방 등에서 운영하는 가상사설망(VPN)서비스도 보안에 상당히 취약하고, 해킹에 악용될 소지가 있으니 쓰지말자.
9. 게임 플레이나, 사이트 로그인을 할 때 아이디 저장 혹은 아이디/패스워드 저장을
하지 않도록 체크를 해제하는 것을 잊지말자.
다음 손님이나 해킹툴에 계정정보가 노출 될 가능성이 있다
디아블로3의 경우엔 계정기억하기 체크를 해제한다.
( 배틀태그(Battle Tag)는 공개해도 되지만 아이디(메일계정)는 절대 공개하지 말자(특히 게시판) )
웹 사이트나 게임에 로그인을 했을 경우엔, 자리를 비우거나 PC방을 나갈때 반드시 로그아웃을 하도록 하자.
10. 아이디 패스워드 간 이동할 때 탭(Tab) 키를 쓰지 않는다. ( 마우스 커서로 이동하자 )
→ 키로거가 심어져 있더라도, 아이디와 패스워드의 경계를 파악하기 힘들게 되어 그나마 해킹 당할 확율이 낮아진다.
디아블로3는 아이디가 메일계정이라 그렇게 구별이 어렵진 않겠지만...
( 어디까지나 키로거의 해킹 위협의 경우고, 원격해킹인 경우는 커버가 안되므로 백신이나 방화벽으로 잘 방어를 해야 된다.)
( 그나저나 클라이언트가 키보드 보안이 전혀 안되어 있다 =0=...
키로거 테스트 프로그램으로 돌려보니, 아이디, 패스워드, OTP번호 다 그대로 찍힌다. 그야말로 무방비 상태..
키보드로 입력하거나(직접입력, 복사/잘라내기해서 붙여넣기 등),
윈도우 내장 가상키보드(osk.exe)도 마찬가지로 보안에 취약했다.
해킹툴에 감염된 경우 OTP가 있더라도 위험하다. )
11. 디아블로3 접속시 패스워드나, OTP 번호입력을 할 때 일부러 틀리게 입력해보자
315300 Error 3 (로그인 정보가 정확하지 않습니다. 다시시도해 주십시오)이 뜨는 지 확인하고(정상적인 에러임),
컴퓨터가 저절로 꺼지거나, 시스템 종료나 재시작이 제대로 안되거나,
백신의 실시간감시가 꺼지거나, 전체검사(정밀검사) 도중에 에러가 나거나,
디아블로3 가 갑자기 종료되거나, 화면이 멈추거나, 화면이 검게 변하거나,
Alt + Tab, Alt + F4 키가 안먹히는 등 이상 징조가 없을 때
제대로 된 인증을 해서 로그인 한다.
※ 만약 PC의 상태가 조금이라도 이상하다는 느낌이 든다면, 즉시 PC를 끄고 다른 자리로 옮긴다.
( 당황한 나머지, PC방에서 배틀넷에 접속해서 패스워드를 변경하거나, OTP설정/해제를 하는 것은 절대 금물이다.
변경한 계정정보가 해킹툴을 통해서 해커에게 고스란히 넘어간다. )
아이디, 패스워드, OTP번호를 제대로 입력했는데도 로그인에 계속 실패하는 경우엔
이미 해킹툴을 통해 계정정보가 유출되었을 가능성이 높다.
안전한 PC나, 휴대폰(단말기)으로 패스워드를 바로 변경해 주면 그나마 덜 털릴 듯.
( 해킹은 논 클라이언트 봇을 통해서 이루어 질 가능성이 높기 때문에, 순식간에 털릴 수 있다. )
( 디아블로3 클라이언트 / 배틀넷 홈페이지 공통 )
※ OTP 번호 생성 간격 : 약 30초
※ OTP 번호 유효기간: 번호 생성 후 약 3분간
( 디아블로3 클라이언트)
※ 아이디/패스워드 인증 후 → OTP인증 처리 중 시간초과로 로그인 실패(315300 Error 3) 까지 : 약 1분
→ 디아블로3 클라이언트에서의 제한일 뿐, 논 클라이언트 봇 같은 해킹툴에게는 무의미하다.
( 배틀넷 홈페이지 )
※ 로그인 유지시간 : 약 50분30분 ( 로그인 상태 유지하기 체크 안하고 로그인 한 뒤, 방치했을 때 자동 로그아웃 되는 시간 )
OTP번호는 한번 인증에 사용하게 되면 유효기간에 상관없이 무효가 되어
다시 인증에 쓸 수 없다.( 로그인에 성공한 OTP번호 이전에 발급한 번호도 다 무효가 됨 )
( 패킷분석을 해 봤더니 아이디를 제외한 다른 정보는 암호화 되는 것으로 판단 된다.(암호화 알고리즘이 안전한지는 논외 )
일단 PC에 심어진 키로거로 인해서 해킹이 자주 일어나는 게 아닐까 추측 해 본다.
OTP 자체는 안전하지만, 키로거 + 디아블로3 클라이언트를 조작해서 로그인 정보를 훔칠 수 있는
해킹툴에 감염되어 있는 경우엔 충분히 해킹 당할 수 있다. )
네트워크 패킷 분석 프로그램인 와이어샤크(Wireshark)로 확인한 디아블로3 로그인 할 때의 패킷정보
12. 브라우저의 안전브라우징 모드를 이용한다.
→ 익스플로러 7 버전 이상이라면 InPrivate 브라우징 모드 ( 단축키 : Ctrl + Shift + P )
파이어폭스는 사생활보호 모드(Private Browsing) ( 단축키 : Ctrl + Shift + P )
크롬은 시크릿 모드(Secret Mode) ( 단축키 : Ctrl + Shift + N ) 라는 옵션으로 제공되는 기능이다.
즉, 인터넷 사용기록이 남지 않는 방법으로 브라우저 사용이 가능하다.
※ 단 안전브라우징 중에 다운로드 받은 파일이나 등록했던 즐겨찾기는 지워지지 않으니 주의
( 브라우저 창을 닫는순간에 지금까지의 웹서핑 했던 흔적이 자동으로 지워진다 )
물론, 인터넷 옵션에서 히스토리 삭제나, 자동완성기능에서 입력했던 내용을
수동으로 클리어 하는 방법도 있지만. 안전브라우징 모드가 간편하고 안전하다.
크롬(Chrome) 브라우저의 시크릿 모드
파이어폭스(Firefox) 브라우저의 사생활보호 모드
익스플로러(Explorer) 9 브라우저의 InPrivate 브라우징
13. PC방에 들어오고, 나가기전 꼭 윈도우 재시작 or 종료를 하자.
하드보안관이 설치 되어 있는 곳은
PC를 재시작(or 종료)하면 데이터가 초기화 되므로 지금까지 남겨져 있던 개인 데이터도 자연스럽게 없앨 수 있고,
그 다음 사용 할 손님에게 노출될 염려도 없다.
( 설정에 따라서 재시작(or 종료)해도 초기화 안될 수도 있다. PC방 관리자에게 되는지 안되는지 미리 물어보자. )
( 그나마 PC가 깨끗한 상태에서 쓸 수 있다. 어디까지나 PC방 관리자가 제대로 관리한다는 전제 하에.. )
하드보안관 같은 장치가 없다면, PC방 관리자에게 데이터 초기화가 되는지 물어보자.
( 요즘은 며칠에 한번씩 시스템 전체를 디스크샷, 고스트 같은 복구프로그램을 써서 백업/복구 관리하는 PC방도 있다. )
→ 그렇다고 해서 초기화를 너무 맹신하지는 말 것. 그 전에 바이러스/해킹툴 검사 등을 철저히 해야한다.
14. 집에 돌아오면. PC방에서 로그인했던 계정에 대해서 패스워드를 꼭 변경한다.
→ 혹시 모르게 계정이 도용 당 할 것을 대비한 것이다.
비밀번호 변경 ( 배틀넷 계정설정 ) : 비밀번호(패스워드) 안정성도 강함이 되도록 정하자.
------------------------------------------------------------------------------------------------------
솔직히 게임을 위해서 이정도까지 해야 할 까? 라는 의문이 들긴 하지만,
( PC방이라면 최소 20~30분은 잡아 먹으므로..
PC방 알바를 내가 하는 것도 아닌데 돈내가면서 왜 이렇게 까지... 라는 생각은 든다. )
한번 털리고 후회하기 보다는 평소에 철저히 관리하는 편이 낫다고 생각한다.
보안에 귀찮아 하며, 소홀해 질 때 해커(크래커)는 반드시 그 틈을 놓치지 않을 것이다.
( 사소한 습관 하나가 해킹을 당하느냐 마느냐에 중요한 열쇠가 될것이다.)
( 지금까지 적은 내용은 해킹에 대비하는 극히 일부분의 방법일 뿐이다. 더 좋은 방법이 있으면 추가/수정 하겠다. )
마지막으로 , 위와 같은 개인사용자의 보안의식도 중요하지만
디아블로3를 서비스, 관리하고 있는 블리자드 및 블리자드코리아도
유저들이 안심하고 쾌적하게 플레이할 수 있게 서버 증설/보안강화에 힘써야 할 것이다.
( 특히 키보드보안은 좀 신경 써 줬으면 좋겠다. 온라인게임처럼 매달 돈을 받는 게 아니라서 현실적으로 무린가-0-;;
추가로 지정PC + 본인인증 같은 보안장치로 좀 보완을 하면 그나마 낫지 않을까 싶다. )
블리자드게임의 해킹에 대한 계정복구는 예산?인력?부족으로 인해서 상당한 시간이 걸리고
( 온라인으로 문의를 해도 최소 2~3일 이상 걸리고, 매크로 답변이 돌아오는 경우도 많으며
고객지원센터에 전화를 하더라도 수신자 부담전화가 아니기에 대기시간이 길어지면 전화비 크리가 있다. )
정책상 현재시점에서 해킹당한 아이템, 골드를 복구하는 것이 아니라,
해킹당하기 이전시점?으로 되돌리는 것 뿐이므로, 해킹복구 될 때까지 제대로 게임을 진행 할 수 없다는 것이
절대 해킹을 당하지 말아야 할 이유이자 슬픈 현실이다. (역으로 아이템, 골드 복사를 위해 악용되기도 한다.)
그리고, 복구를 받는데 정신적, 물리적 데미지가 심각한데다, 계정당 최대 2번까지만 복구해준다.
→ 단, 계정당 최대 2번까지 복구라는 규칙은 디아블로3 운영정책에 정식적으로 기재된 내용이 아니라,
디아블로3 관련 FAQ에 올라와 있는 내용이다.
또, 해킹복구는 특별한 일이 없는 한 무조건 온라인으로 접수를 받으며,
외부 IP 침입 흔적이 있어야 해킹으로 인정받아 복구가 가능하다고 한다.
( 게다가 오픈한지 한달이 지났지만... 아시아서버의 현실은 북미서버로 돌려막기중.......핑 안습 )
코모도 방화벽 외부접속(outbound connections) 실시간 확인
IP접속지역 확인 사이트(IP Tracer and IP Locator) : http://www.ip-adress.com/ip_tracer/
아시아서버에서 끌어 쓰고 있는 북미서버는 캘리포니아 주 말고도,
텍사스 주의 블리자드 서버와 애리조나, 로스캐롤라이나 주에 있는 Limelight Networks사의 서버도 있다는 것을 확인.
일반서버 보다 하드코어서버가 북미서버 돌려막기가 심했다.
→ 블리자드 사가 아시아서버를 증설하면서 북미서버 돌려막기를 그만두었다. (7월30일 공지링크)
또한 해킹, 매크로, 봇 등을 악용하는 유저에게는 계정영구 블록 등 적극적인 제재가 필요하며,
( 솔직히 매크로, 봇의 경우는 기술적으로 잡아내기 까다롭기 때문에 전부 잡는건 무리긴 하지만. )
해킹 당한 유저에 대한 적절한 대처와 빠른 복구등을 할 수 있는 충분한 인력 배치 & 직원 양성 등을 철저히 한다면
지금까지의 "게임은 괜찮은데 서버관리와 고객관리는 엉망" 이라는 오명을 벗고
디아블로3 이후의 게임에서도 계속 대박을 칠 수 있을 것이다.
패키지 팔면 그걸로 끝이라는 근시안적인 마인드가 아니길 바랄 뿐이다.
------------------------------------------------------------------------------------------------------
(8월 10일 추가)
블리자드 중국계정을 제외한 나머지 계정(한국, 북미 등)의 계정정보가 유출되었다고 한다.
피해를 최소화 하기 위해, 패스워드를 꼭 변경하도록 하자.( 가능하다면 계정 이메일도 변경 해주면 좋다. )
특히, 계정 이메일로 날아오는 블리자드 사칭 피싱메일에 주의하자.
(북미계정은 추가로 계정 이메일 변경, 모바일 배틀넷 인증기 재발급, 본인확인답변 변경을 하자.
본인확인답변의 변경은 추후 배틀넷 홈페이지에서 제공 될 예정임)
중요 보안 업데이트
→ http://kr.blizzard.com/ko-kr/securityupdate.html
보안 업데이트에 대한 FAQ
→ http://kr.battle.net/support/ko/article/important-security-update-faq
------------------------------------------------------------------------------------------------------
(8월 16일 추가)
북미계정의 계정정보 유출에 대해서
모바일 배틀넷 인증기 재발급과, 본인확인답변 변경을 하기 위한 전용페이지가 준비되었다.
북미계정을 가진 분들은 아래 페이지에서 변경을 하도록 하자.
북미 지역 BATTLE.NET 계정 관련 업데이트(공지)
→ http://kr.battle.net/d3/ko/forum/topic/1978897872
Battle.net 계정 관리( 모바일 배틀넷 인증기 재발급, 본인확인답변 변경 페이지 )
→ http://www.battle.net/account/management/security/security-action-info.html
계정관리 화면 ( 모바일 배틀넷 인증기 재발급, 본인확인 답변 변경을 해야 정상적인 이용이 된다. )
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***
(IP보기클릭).***