스마일게이트의 PC 대규모다중접속역할수행게임(MMORPG) '로스트아크'를 향해 이른바 '작업장'의 계정 탈취 시도가 잇따랐다. 최근 로스트아크 인기가 높아지자 수익성이 있다고 판단한 것으로 분석된다. 스마일게이트는 계정 탈취 시도 행위가 감지된 IP에 대한 접근을 차단했다.
작업장은 비인가프로그램을 이용해 재화 혹은 아이템을 생산, 획득한 후 이용자에게 현금으로 판매한다. '사냥-획득-생산-소비'로 이어지는 정상 이용자와 달리 재화만을 생산한다. 예상치 못한 재화 범람으로 게임 경제를 붕괴시키는 주범이다. 개발사가 얻어야 할 이익을 중간에서 얻는다. 게임산업에 관한 법률에 따라 처벌받는 범죄행위다.
12일 업계에 따르면 최근 작업장으로 추정되는 세력의 스마일게이트 스토브 계정 대규모 탈취 시도가 이어졌다. 이들은 불특정 다수 계정과 패스워드 정보로 로그인을 시도했다. 웹사이트나 피싱 프로그램 등을 통해 유출한 대량의 계정과 패스워드 정보를 가지고 동일한 계정, 패스워드를 사용하는 다른 사이트에 로그인하는 방식이다.
로스트아크는 스마일게이트가 운영하는 '스토브' 계정으로 접속하는 게임이다. 스토브 가입 시 휴대폰 인증을 통한 본인인증 절차가 있어 계정을 무한 생성할 수 없다. 작업장은 이 때문에 타 계정 정보 탈취를 시도했다.
해외 게이머가 로스트아크를 플레이하려 대포폰 개인정보 도용 등으로 게임에 접속한 적은 있지만 조직적으로 다수 계정을 확보하려는 시도는 처음이다. 로스트아크 인기가 높아지며 이용자가 늘어나자 '장사'가 되겠다고 본 것이다.
실제 탈취된 계정이 작업장으로 사용되는 모습도 포착됐다. 신규 유입 이용자 게임 정착을 돕기 위한 점핑권을 사용하면 바로 재화를 수급할 수 있는 '16인 레이드'에 의미불명의 영문과 숫자로 이뤄진 닉네임이 출몰했다. 일부는 정상 한국 이용자처럼 보이기 위해 의미를 알 수 없는 한글로 아이디를 생성하기도 한다.
스마일게이트는 탈취 시도 행위가 감지된 IP에 대한 접근을 차단하고 이미 게임에 들어온 계정은 영구정지 조치를 취했다. 타 사이트에서 정보유출로 계정이 탈취될 가능성도 있는 만큼 외부 사이트와 동일한 계정, 패스워드 사용을 하거나 악성 집단 불법프로그램에 노출되지 않도록 이용자에게 주의를 당부했다.
스마일게이트 관계자는 “IP차단 조치 이후에는 새로운 탈취 시도가 감지되지 않고 있다”며 “스토브 인증기 설정' 또는 '지정 PC 관리' 등 보안 서비스 가입과 함께 비밀번호를 주기적으로 변경하고 2차 비밀번호를 보안성이 높은 번호로 변경할 것을 추천한다”고 말했다.
이현수기자 hsool@etnews.com