“보안에 취약한 보안업체이라.. ”

‘알약’으로 유명한 이스트소프트(대표 김장중, www.estsoft.co.kr)가 공개서비스를 한 게임 ‘카발2’가 계정도용 문제로 유저들의 화났다.

지난달 14일 서비스를 시작한 ‘카발2’는 17일 이후 계정도용 제보가 급격히 늘어났다. 14일 이후 자유게시판에 작성된 4000여 페이지의 게시글 중 200여 페이지가 계정도용 관련 게시물일 정도다.

‘카발2’는 OTP(일회용 비밀번호) 서비스를 지원하지 않고 있고, 약관상 공개 테스트 기간 중 해킹당한 아이템은 복구해 주지 않기 때문에 피해자들은 더 격한 목소리를 내고 있다. 이런 와중에 몇몇 유저는 계정을 되찾은 후에도 추가적인 계정도용 피해를 받았다며 클라이언트나 서버 관련한 해킹 의혹도 제기하고 있다.

유저들은 오픈 후 보름이 지난 시점까지 접속과 해킹 등에 대해 해결이 되지 않고 있다며 지속적으로 항의중이다. 한 유저는 “복구받으신 분 계시면 어케하면 처리해주나요? 집에서만 접속을 하는데도 2차 비번까지 뚫고 몽땅 가져가는지 대단합니다”(남자들의차)고 했다.

다른 유저는 “머리 발 뚫리는지, 30(레벨)찍어 보겠다고 열심히 했는데, 며칠 쉬었다 하니 장비와 던이 하나도 없네요. 이거 어케 복구는 안되나요”(뽀글이82) “비번 찾으려 해도 안된다. 무슨 업데이트를 이따구입니꺼”(AdiosSky) 등 분노를 하고 있다.

‘카발2’ 운영팀은 지난 17일 이 같은 계정 도용 피해를 공식 인정했다. 운영팀은 “오픈 베타 테스트가 진행되면서 계정 도용으로 인한 피해가 확인되고 있다. 계정 보호를 위해 타 사이트 및 타 온라인게임과 동일한 아이디-패스워드를 사용하시는 경우에는 꼭 패스워드 변경을 해주기 바란다”며 “계정의 해킹시도는 아이디와 패스워드 대입방식을 이용하여 시도하기 때문에 사용했던 패스워드는 다시 사용하지 않는 것이 좋다. 또한, 연속되는 숫자, 주민등록번호, 전화번호 등의 알기쉬운 정보로 패스워드 사용하지 하지마라”라고 공지했다.

몇몇 유저로부터 제기되고 있는 클라이언트나 서버 관련 해킹 의혹에 대해서는 “고객센터를 통한 제보 사례나 자체적인 테스트로도 그러한 접근 흔적을 발견한 적이 없다”고 밝혔다. 현재 이스트소프트는 유저들에게 비밀번호 변경과 백신설치 등 PC 보안 강화를 당부하고 있다.

이스트소프트 관계자는 “추가 피해를 막기 위해 지난 28일부터 2차 비밀번호를 필수적으로 설정하도록 패치했다. 홈페이지에 로그인할 때도 캐릭터 이름을 입력하게 수정했다. 유저가 원한다면 고객센터에서 원격조종을 통해 악성코드도 검사하고 있다. 이후에도 OTP 서비스 도입 등 다양한 보안대책을 마련하도록 하겠다”고 밝혔다.

‘카발2’의 OTP 서비스는 이르면 12월, 늦어도 내년 초까지는 도입될 예정이다. 현재 ‘카발2’ 계정도용 관련 문의는 고객센터(https://user.cabal2.co.kr/cscenter, 02-586-6363)를 통해 할 수 있다. 계정 비밀번호는 온·오프라인 본인인증을 통해 찾을 수 있으며, 2차 비밀번호는 계정 로그인 후 ‘’회원정보-서브 패스워드 초기화‘’를 통해 처음으로 되돌릴 수 있다.

이스트소프트는 그동안 알약을 통해 백신 프로그램과 PC 보안의 중요성을 국민들에게 알리고 국내외 PC는 물론 모바일 보안까지 영역을 넓혀온 회사이어서 유저들의 분노는 쉽게 식지 않을 것 같다.

한경닷컴 게임톡 박명기 기자 pnet21@naver.com