중국 제외 지역 배틀넷 계정 e메일 주소 유출 사고

블리자드가 미국 현지시각으로 지난 9일 자사의 온라인 게임 서비스 배틀넷이 해킹당한 사실을 인정했다.

이번 해킹으로 전세계 온라인게임 이용자 수백만명의 개인정보가 대량 유출됐다. 유출된 게이머 정보는 배틀넷 계정 e메일 주소다. 블리자드의 2012년 2분기 전 세계 배틀넷 이용자 수는 1690만여명에 달한다.

국내 이용자도 40만 명 이상의 개인정보가 유출된 것으로 추정된다. 한국 배틀넷 계정을 보유한 플레이어의 경우, 이메일 주소에 대해서는 유출이 되었지만, 비밀번호, 주민등록번호, 그리고 기타 모든 계정 및 개인 정보에 대한 유출은 되지 않은 것으로 현재까지 확인 되었다.

피해를 본 게임은 ‘월드오브워크래프트(이하 와우)’와 ‘스타크래프트2′, ‘디아블로3′ 등 블리자드의 인기 게임들이다.

블리자드는 “승인받지 않은 외부 경로를 통한 접속이 확인됐다”라며 “중국을 제외한 전 지역의 배틀넷 계정의 e메일 주소가 유출됐다”고 설명했다.

북미의 경우 피해 범위가 약간 더 넓다. e메일 주소와 암호화된 비밀번호, 본인확인 질문에 대한 답변, 모바일 인증기에 대한 정보 등이 함께 빠져나간 것으로 보고 있다.

블리자드는 “e메일 수조를 제외한 다른 정보는 유출되지 않았다”며 “유출된 정보만으로는 배틀넷 계정에 접속하기 어렵다”라고 설명했다. 우선 게이머를 안심시키겠다는 의도지만, 이 외에 어떤 정보가 새나갔는지는 아직 밝혀내지 못한 상황이다. 

블리자드는 이번 배틀넷 계정 유출 사고가 지난 8월 4일 감지된 허가받지 않은 접속 때문으로 분석했다. 누가 어떤 경로를 이용해 접속했는지는 아직 밝혀지지 않았다.

배틀넷 계정을 갖고 있는 국내 게이머도 비밀번호를 바꾸는 등 이번 계정 유출 사건에 대해 대비해야 할 것으로 보인다. 현재 블리자드는 마크 모하임 블라지드 설립자를 중심으로 미국에서 수사를 진행 중이다.

한경닷컴 게임톡 박명기 기자 pnet21@naver.com

  

아래는 블리자드 엔터테인먼트의 공지 전문.

안타깝게도, 블리자드 엔터테인먼트는 지난 8월 4일(토요일)날 허가 받지 않은 외부 접속자가 일부 배틀넷 계정 정보에 접속했다는 사실을 발견하였습니다.

이번 불법 접근은 중국을 제외한 전 지역의 배틀넷 플레이어들의 계정 이메일 주소가 영향을 받았습니다. 배틀넷 계정을 보유한 국내 유저의 경우, 이메일 주소는 유출이 되었지만, 실명, 비밀번호 및 주민등록번호를 포함한 모든 계정 정보에 대해서는 접근 또는 유출 사실이 발견되지 않았습니다.

개인에게 중요한 결제 정보도 외부에서 접근 또는 유출되지 않은 것으로 현재까지 확인 되었습니다. 블리자드는 허가 받지 않은 외부 접속을 확인하게 된 직후 외부 접근을 차단하고, 즉시 경찰에 수사를 의뢰하는 등, 신속한 조치를 취하였습니다. 지금도 지속적으로 경찰 및 보안 전문가들과 함께 협력하여 조사를 진행 중입니다.

참고로, 여러분에게 비밀번호나 로그인 정보를 물어보는 이메일은 피싱 이메일입니다. 블리자드 엔터테인먼트에서 발송되는 이메일은 절대로 여러분의 비밀번호를 물어보지 않습니다.

본 사안과 관련하여 추가적인 질문이 있으시면 전용 상담메일 websupport@blizzard.co.kr 으로 문의 주시거나, 웹 전용 고객지원 페이지https://kr.battle.net/support/ko/ticket/status 으로 문의해 주시기 바랍니다.

아울러, 본 사안에 관한 추가적인 정보는 블리자드의 홈페이지(http://www.blizzard.com/SecurityUpdate)에서도 안내되어 있습니다.

이번 일로 여러분께 심려를 끼쳐드린 점에 블리자드 엔터테인먼트는 진심으로 사과 드립니다. 블리자드는 여러분 모두의 개인정보에 대한 보안을 매우 중요하게 생각하고 있으며, 향후 이런 일이 일어나지 않도록 최선을 다하겠습니다. 감사합니다.

블리자드 엔터테인먼트 드림

 


 

저작권자 © 게임톡 무단전재 및 재배포 금지