아침일찍부터 운동나가기전에 해킹을 당하신 분이 올린 밑에 글을 보고 불과 몇개월전에 피파17 계정에 대한 제가 당한 해킹사건이 떠올라서 다른 분들한테도 제 경험이 조금이나마 도움이 됐으면 하여 글을 올립니다.
저도 게임이라고는 사실 위닝하고 피파말고는 안하는데 피파때문에 플스를 장만하고 장비업그레이드 하고 매년 현질하는 유저입니다. 지난 피파17도 현질을 한 8백만원 정도한거 같은데, 정식 포인트구매는 한 7백만원 정도, 나머지 100만원가량은 쿠인게임에서 코인 구매했습니다. 제가 과거에 쓴 글 이력을 보시면 올린 스쿼드가 그렇게 해서 맞춘 것인데 이게 올해 4월에 해킹으로 전부 털리고 사고 당일날 몇시간 있다가 불법코인거래 정황이 포착되어 계정을 영구 정지한다는 이메일을 받았습니다.
제가 쿠인게임거래가 해킹의 원인이었다는 것은 한달에 걸친 EA 상담에서 조사한 결과이기에 쿠인게임과 같이 사업자등록과 전자상거래신고 등록을 한 코인판매 사이트에서도 해킹이 가능한 이유를 말씀드리겠습니다.
1. 저의 불법코인 구매이력
뭐 사실 이거는 한번쯤 쿠인게임 이용해 보신 분은 반복적으로 이용하게되는 동기가 다음과 같을 겁니다. 피파17 기준으로만 말씀드리자면, 처음 할 때는 경고도 없었고, 그래서 두번 째 할 때는 코인을 모두 사용하고 나서 남은거 회수당하고 경고 이메일 받았습니다. 세번째는 아예 회수도 안하고 안걸리는 식이어서 그렇게 다섯번까지 했습니다. 할때마다 다음번에도 경고만받고 괜찮겠지 하고 여러번 이용하게 되는 것입니다. 물론 재수 없으면 한번에 계정 정지를 당하는 분도 계시지만, 저의 경우는 워낙 과금유저이기 때문에 정지는 안먹는다는 추측도 하면서 다섯번 정도 쿠인게임에서 코인을 구매했습니다.
2. 쿠인게임 코인전달 시스템 (콤포트 트레이드)
거래방식이 여러가지 있는데 저는 콤포트 트레이드만 했으므로 이 부분에 대해서만 말씀드리면 아시다시피 계정 정보와 보안 코드를 알려주면 쿠인게임에서 내 계정정보를 제 3의 코인작업장에 알려주면 코인작업장에서 로그인해서 일정시간 후 코인이 배달되는 시스템입니다. 참고로 국내에서도 블로그를 만들어서 코인판매하시는 분들이 과거에 계셨는데 이것도 이분들이 직접 코인을 가져오는 것이아니라 쿠인게임이나 이와 유사한 불법코인거래사이트에 연결해주면 거래금액당 몇% 수수료 받는 식의 영업사원 개념으로 생각하시면 됩니다.
좀 더 구체적으로 말씀드리면 쿠인게임은 피파코인 공급자와 수요자를 연결하는 플랫폼을 제공하는 곳이고 거기서 발생하는 수수료만 가져갈 뿐이기에 이 시스템안에서 일어나는 일들 ..즉, 코인 배달사고외에는 다른 부분을 책임져주지 않습니다. 여기서 위험요소인 부분은 다수 공급자들이 쿠인게임의 통제하에 있을 수가 없고 여러국가에 걸쳐 존재하여 실질적으로 개별공급자들이 어떻게 코인을 생성하고 공급하는지 파악이 안되는 것입니다. 실제로 쿠인게임의 코인이 작업장코인이 대다수 겠지만 그게 정상적으로 만들어진 코인이 아니라 해킹 및 불법프로그램에 의한 코인일 수도 있다는 사실입니다.
더욱 중요한 사실은 코인거래단위가 크면 국적이 다른 여러개의 코인작업장이 순서대로 접속해서 여러개의 공급자가 코인을 전달하기도 합니다. 저는 4월에 해킹 사고후 EA계정에 로그인 이력을 조회를 요청하였는데 코인작업장이 여러국가에 실재하고 있고 이들은 서로 다른 공급자들임을 알 수 있었습니다. 코인거래시 제 계정에 접속한 국가만 7개 국가였습니다.
결론은 쿠인게임은 고객이 알려준 계정정보를 코인작업장으로 전달하는데 작업장에서는 거래이후 며칠또는 수개월이후에도 얼마든지 마음만 먹으면 해킹을 시도할 가능성이 존재하는 것입니다. 시스템적으로 이게 EA가 명시하는 불법시장이기에 쿠인게임입장에서는 코인작업장이나 코인구매자나 모두 고객인데다 기술적으로는 해킹 민원이 들어와도 명확히 알아낼 방법이 없고 알더라도 모른다고 발뺌할 가능성이 큽니다.
3. 해킹과정
계정이메일, 보안질문 답 → 이메일보안코드 확인 → 핸드폰 변경 → 계정비밀번호 재설정 → 계정 로그인 → 고객이 바로 접속할 수 없도록 계정이메일 또는 비밀번호등 계정보안 변경후 로그인 → 아이템 코인화 (부정거래) → 계정압류
일단 해킹이 되면 계정 이메일을 해커도 볼 수가 있습니다. 해커도 해킹 표적을 고가의 계정 위주로 리스트를 관리할 것이고 그중에서도 해킹이 걸리더라도 계정복구를 할 수 없는 계정 위주로 해킹을 시도할 것입니다. 라이브채팅을 하면 상담원이 본인계정인지 제일먼저 확인하는 질문이 계정이메일하고 보안질문의 답인데, 이거는 이미 쿠인게임에서 알려준 정보이기에 고객이 만약 쿠인거래이후 보안질문답이나 이메일계정을 바꾸지 않았더라면 아주 쉽게 라이브챗을 통해서 계정 비밀번호를 알아내는데 필요한 핸드폰번호를 변경할 수 있습니다. 핸드폰 번호변경시 계정이메일을 통해서 보안코드가 날라오는데 이때는 대부분 새벽시간이기에 우리가 이메일을 실시간으로 확인하지 못하여 핸드폰번호가 변경된 것을 모릅니다. 핸드폰번호가 변경이 되면 이제부터는 계정내 아이템을 털어가기 위한 90% 작업이 진행된 셈입니다. 제 계정또한 실제로 새벽4시에 핸드폰번호, 계정이메일, 비밀번호, 보안질문 답변까지 모두 변경되었는데 이러고 보면 사실상 내계정이아니라 다른사람꺼가 된거나 마찬가지입니다.
4. EA의 허술한 계정보안체계와 서비스현실
저는 한달간의 문제해결 요청과정에서 라이브챗으로는 도저히 해결이안되서 EA본사 고객정보보호 담당직원 및 서비스파트 책임자라고 하는 사람하고 구글영어번역기 돌려가면서 영어로 수십시간을 통화했던 것 같습니다.
먼저 라이브챗을 통하여 한국도 아니고 제 3국에서 저를 사칭하며 정보를 알려달라고 요청하는데 너무나도 쉽게 단순히 이메일계정과 보안질문답만 가지고 모든 것을 변경할 수 있었다는 사실에 대해 문제제기를 하였고 그 부분에 대한 해명요구와 피해보상은 제가 규정을 어기고 불법코인거래를 하여 책임져야할 손해와는 구분하여 문제해결해 줄 것을 요청하였습니다.
결론은 아무것도 제 요청대로 해결이 된 것은 없고 불법코인거래만 하지 않았다면 일어날 일이 아니었으며, 그 결과에 따른 고객의 책임 부분 또한 이용약관에 나와있다는 것이 EA의 최종통보였습니다. 해당계정은 현재도 영구정지 되어있으며 피해복구도 받지 못하였습니다.
제게 남은 것은 계정보안의 중요성과 EA의 고객 서비스 질이 어떤지 낱낱이 경험한 것 뿐입니다.
- EA스포츠 게임과 관련한 한국 상담서비스센터는 한국에 없으며 중국에 소재하는데 심지어 상담원 또한 순수 한국사람은 없으며 한국말을 어설프게 할 줄알거나 조금더 할 줄 아는 외국국적 사람들입니다. 뭐 어쩌면 한국 유학생 알바나 이런 사람이 있을지는 모르겠지만 저는 한 열통의 전화를 한거 같은데 한국사람은 한명도 없었습니다. 한국말을 하는데 무슨말인지 문장이 말이 안되고 못알아 들기도 하고 이렇습니다. 사실 우리가 일본이나 홍콩에 비해서 피파 유저가 현저히 부족하다거나 과금이 부족하다고 생각하지 않는데 주변국가 다 있는 서버 하나도 투자안하고 정말 이러한 서비스 실태는 화가납니다.
- 라이브챗 상담원은 친절한 직원도 있었는데 어떤직원은 제가 계속 논리적인 해명을 달라했더니 일방적으로 채팅을 종료하는 경험도 수차례 했습니다. 특히 인도같은 후진국쪽 라이브챗 상담원들 답이 없음.
5. 드리고 싶은 의견
신청한 적이 없는데 내 이메일로 EA보안코드가 날라오면 99% 누군가가 내 계정을 알아내려고하는 것이니 계정 보안질문, 비밀번호등을 즉시 변경하는등 안전을 도모해야 합니다. 저는 이 일 이후로 핸드폰으로 이메일 수신알람기능을 사용합니다.
저 한달에 걸쳐 진짜 별짓을 다했습니다. 물론 1년짜리 게임 알면서도 매년 과금하면서 즐겼는데 이렇게 억울한 적은 처음이니까요. 해킹을 당한 첫날 그 때 기억이 생생합니다. 손이 부들부들 떨리고.. 게다가 저는 EA코리아에 플랫폼 엔지니어 직원으로 근무하는 대학 후배가 있어서 지인으로 얘기하면 계정정지는 못 풀어도 피해금액이 워낙 크니 조금이라도 컨텐츠 보상은 기대했었습니다. 미국놈 하고 통화과정에서는 친절하고 그래서 어느정도 기대했었는데 결국은 계정복구는 커녕 과금한 컨텐츠도 보상 받지 못했습니다.
게임은 축구게임 외에는 안하는데 피파를 대체할 만한 축구게임도 없어서 이번에도 계정을 새로 파서 또 열심히 즐기고 있고 과금도 다시 하고 있습니다. 또한 이제는 2주에 한번씩 계정보안을 변경하고 있습니다. 조금이나마 이글을 보신 회원님들이 피파를 즐기면서 코인거래를 하시더라도 저와 같은 일을 겪지 않도록 조금만 더 소중한 본인계정에 주의를 기울이시라고 말씀드립니다.
그리고 카드깡 관련하여서..이 게임을 4년차 접어들면서 국산중형차 한대 뽑고도 남을정도로 과금한 거 같습니다. 매년 느끼는 것인데 이번 피파18들어서 더욱더 너무하다 싶을정도로 확률이 떨어진 것을 느낍니다. 10만원 결재해도 오버롤 85이상 레어 하나 없을 경우가 많습니다. 저도 이제 과금을 많이 하다보니 내린 결론은 이게 진짜 될놈될인데 그래도 카드를 까고 있을 때는 내꺼가 좀 잘 나오는 날이 있고 전혀 안되는 날이 분명 느낌이 옵니다. 안되는 날은 아무리 포인트깡을 해도 안나옵니다. 뭐 다음꺼에는 분명 나오겠지 하는 식으로 끝도 없이 하면 모든 포인트가 소진되었는 나를 발견하게 됩니다. 저도 트위치 방송하는 BJ들 처럼 12만포인트 적립해놓고 한번에 까는것도 해봤는데 조금 까다가 아니다 싶으면 과감히 그냥 끄고 다음 날이나 다시 시도해 보는 것이 과금을 그나마 조절하는 방법인거 같습니다.
밑에 해킹 피해보신 회원님 부디 저와는 달리 피해복구가 해결되길 바라며, 여러분들도 아무쪼록 즐겁고 안전한 피파를 즐기시기를 바랍니다.
(IP보기클릭)220.72.***.***
네 맞습니다. 보안질문과 답변, 계정비번 변경해주면 됩니다. 비번같은 경우는 한달에 한번이상은 변경해주는 것이 안전하고요. 사실 코인거래를 하거나 불법사이트 등을 접속하지 않는다면 해킹에 노출 위험이 줄어들겠지만, EA라이브챗에서 본인확인하는데 필요한 답변은 이메일계정이뭐냐? 보안질문이 뭐냐? 보안질문 답변은 뭐냐? 이거 딱 세개입니다. 저거 답변하면 일단 90% 본인이라고 간주하고 나머지는 전화가 와서 본인이 맞는지 확인정도 하는게 끝입니다. | 17.11.18 09:24 | |
(IP보기클릭)58.123.***.***
저같은경우는 이메일도 제거 그대로,보안질문도 그대로,전화번호도 바뀌지 않고 그대로였어요... 혹시몰라 ea채팅기록(ea help센터 case기록) 보았더니 채팅접속은 어제 제가 해킹당했다고 쓴 기록만 있고요. 제 네이버이메일도 접속기록 조회해봤더니 저말곤 접속자가 없었고요.. 그리고 어제 제 플스로 피파얼티가 접속됬었고 들어가봤더니 고가 선수들만 싹다 없어져 있던 상태였고요...해커놈이 ea상담원과 채팅후 제 정보를 변경해서 해킹한게아닌,그냥 손쉽게 예전 정보로 재접해서 해킹한거 아닐까 하는 생각도 드네요.. | 17.11.18 13:01 | |
(IP보기클릭)58.123.***.***
(IP보기클릭)58.123.***.***
(IP보기클릭)221.158.***.***
(IP보기클릭)211.33.***.***
(IP보기클릭)58.65.***.***
(IP보기클릭)1.255.***.***
(IP보기클릭)153.142.***.***