안녕하세요. 저는 정보보호업계에서 일을 하고 있는 사람입니다.

많은 사람들이 해킹관련해서 게임사 잘못이다 유저 잘못이다 등등으로 많은 의견들이 있는데요.

비유를 들어서 설명을 해보겠습니다.

집을 지키기 위해서 집주인은 최소한의 보안조치를 마련하죠?

비밀락도어 또는 방범창이나 또는 경고알람이나 등등..

하지만 이런거 있어도 털리는건 털리죠.

게임도 마찬가지 입니다. 아니 게임뿐만아니라 온라인상에 통용되는 모든 프로그램들은 마찬가지 입니다.

우선 사용자의 pc가 집이라 할수 있죠.

- 집(pc) -

그리고 사용자가 이용하는 프로그램 여기서는(라그나로크라 하겠습니다.)를 사용자의 방으로 비유하겠습니다.

- 방(라그나로크) -

일반적인 상황입니다,

- 집주인은 집에 가서 방으로 들어갑니다. / 사용자는 pc에 들어가서 라그나로크를 접속합니다.

비일반적인 상황입니다,

- 도둑은 사용자의 방에 들어가기 위해 집으로 들어가고자 전문장비를 통해 문을따고 집으로 들어갑니다.

/ 해커는 라그나로크 접속을 하기 위해 사용자의 pc에 악성코드를 감염시키며 사용자의 라그나로크 접속을 기다립니다.

-----------------------------------------------------------------------------------------------------------

pc에 악성코드 감염되면 모든상황 종결입니다. 악성코드 감염으로 할수 있는 일은 무수히 많죠.

예를 들어 원격접속, 봇, 정보유출 기타 등등등 이정도만 되도 해커는 피해자가 무엇을 하는지 다 알 수 있습니다.

내가 키보드로 무엇을 입력했는지, 마우스로 화면**엇을 클릭을 하는지. 사용자가 많이 이용하는 익스플로러, 크롬, 파이어폭스 등의 쿠키, 세션 획득, 악성 웹페이지 유도, 파일삭제, 시스템 파괴 등등 여기 설명하지 못할정도로 많습니다.

-----------------------------------------------------------------------------------------------------------

※ 참고로 악성코드 감염의 경로는 무수히 많습니다.

제가 업계에서 일하면서 제일 안믿는 말이 대부분 자기는 컴퓨터에 아무짓도 안했다 또는 제 pc는 안전하다.

다운받은것도 없고 자기는 문서만 작성한다고 하는분들 엄청 많습니다. 하지만 조사하면 다 나옵니다. 사용자가 몇시

몇분에 어떤 인터넷 사이트를 이용했는지 무슨 프로그램을 사용했는지 대부분의 액션들을 다 알 수 있습니다.

일부분 정말 이런분도 있습니다만 많이 희귀한 케이스구요. 하지만 인터넷을 사용하지 않더라도 또는 네트워크 패킷

이 발생되지 않는 프로그램을 사용하지 않터라도 내 pc가 인터넷선에 연결되어 있어 인터넷이 가능한 상황이라면

악성코드에 감염될 확률도 있습니다. 문서만 작성한다고 해도 그 문서를 다른사람에게 보내는 과정도 인터넷입니다.

정말 내컴퓨터에서만 문서작업을 하시면 인터넷이 필요없겠죠? 인터넷선 분리해서 사용하시면 감염걱정은 없습니다.

2차 외부기기 접촉으로 인한 감염은 별개지만 어차피 인터넷 안되니 유출되거나 이런건 없겠죠. 기껏해야 pc가

느려지거나 이런거죠. 포맷하면 됩니다.

------------------------------------------------------------------------------------------------

본점으로 돌아와서 왜 라그나로크에 갑자기 해킹이 심해졌냐?

이미 자신의 pc는 악성코드에 감염되어 있을 확률이 높습니다. 다만 안티바이러스나 기타 프로그램에 탐지가 안되었을

뿐이죠. 일반인의 기본 컴퓨터지식으로 해커들의 컴퓨터 기술에 대해 접근하시면 안됩니다.

라그나로크가 돈이되니 해커들이 미쳐 날뛰고 있는거죠. 그래서 유독 해킹이 심한겁니다. 이것을 가지고 그라비티가

해킹을 당했네 뭐했네 라는건 정말 유언비어구요 만약 그라비티가 고객들의 계정정보가 담긴db를 털렸다고 해도

사용자 암호를 알 수는 없습니다.

사용자들의 패스워드는 db에 해쉬값으로 암호화되어서 저장됩니다. 이거는 그라비티도 알 수 없습니다.

그래서 사용자에게 패스워드초기화를 통해 잃어버린 패스워드를 재생성 해서 주는거구요..

(패스워드 암호화는 법으로 정해져있는겁니다 기타 왈가왈부 하지마세요!!)

(만약 다른게임 할경우 패스워드 문의했는데 신규패스워드가 아닌 기존 패스워드를 알려줬다? 신고하세요 내패스워드 어떻게 알고있냐고 개인정보보호법 위반입니다.)

그리고 최근의 카지노 관련 스팸메일입니다만.

이런거는 이미 여러기업에서도 일어났던 고객정보유출에 의해 일어날 수 있는 거죠.

어차피 저희들이 알 수는 없습니다. 그라비티가 직접 발표를 하는거아니면...

우리가 할 수 있는건 그저 kisa(한국인터넷진흥원)에 **듯이 문의를 해볼뿐.. 라그나로크 유저 몇백명이 kisa에 문의

하면 kisa도 그라비티에 뭔가 문제있나 하고 관심을 주지 않을까요..그저 희망사항입니다.

사용자측면에서 컴퓨터보안에 신경을 써야하는건 정말 별거 없습니다.

사람들이 뻔히 애기하는 이상한 사이트 접속하지말고 이상한 파일 열지말고 이상한 메일 열지말고 다 이런겁니다

사용자단에서 할 수 있는건 이게 다입니다. 여기서 조금더 관심있는 분들은 윈도우방화벽을 통해 포트제어를 하시던지

공유기를 제어하신다든지 하지만요.

사용자들은 명심하셔야 합니다. 안티바이러스(백신)은 만능이 아닙니다. 전세계 악성코드의 극히 일부분만 탐지하는

소프트웨어입니다. 신종악성코드들은 대부분의 백신에서 탐지 안됩니다. 이것들도 좀 시간이 지나서 분석가등을 통해

분석된후 탐지패턴들이 업데이트 되는겁니다.

쓸대없이 글이 길어졌는데

핵심은 이겁니다. 본인의 컴퓨터관리를 잘합시다.