아이온 해킹, 사전예방 하기.

최근 아이온 관련 해킹 사건이 종종 자주 보여 예방책을 알려보고자 합니다.



1. NC OTP 서비스 이용이 가능하다면 번거롭더라도 OTP 서비스를 받자.

NC OTP 서비스는 게임에 접속할 때마다 임시 비밀번호를 생성해주는 방식으로 OTP도 안전하지 못하다는 우려의 목소리도 있지만 현실적으로 동일한 패턴이 아니라, 랜덤하게 임시 비밀번호를 생성해내는 방식인만큼 OTP 서비스를 이용했음에도 불구하고 해킹을 당했다는 것은 터무니없는 소리라고 일축하고 싶다. 

OTP 이용을 위해서는 사용하는 계정이 본인 명의의 계정이어야 하고 휴대폰이 본인 명의의 휴대폰이어야 하며, 자신이 사용하는 휴대폰 모델이 OTP프로그램을 정상적으로 지원할 수 있는 기기여야 한다. 라는 까다로움이 존재하지만 자신의 계정을 해킹의 위험으로부터 100% 지켜낼 수 있는 든든한 방패막이므로 가능하다면 사용하기를 추천한다.  
(자신이 사용하는 기기가 OTP 프로그램을 지원하지 않는 모델이라면 ARS를 서비스를 통해서도 계정을 보호할 수 있으니 참고하시기 바랍니다.)



2. 비밀번호는 절대 공유하지 않으며, 한달에 1~2회정도 변경하도록 한다.

해킹 사건의 범인의 80%는 평소 계정을 공유하던 지인이 저지른 경우가 많다. 물론 최근에는 여러가지 방법으로 계정정보를 몰래 빼내어 해킹을 하는 해킹범들도 많기는 하지만 해킹이라는 행위 자체가 지인이 저지르는 짓인 경우가 많으므로 비밀번호는 가능하다면 공유하지 않으며, 특별한 패턴을 정하지 않고 한달에 1회정도는 수정을 해주도록 한다.

비밀번호의 경우, 영문과 숫자 및 특수기호가 반복적이지 않고 랜덤한 형태로 되어 있는 것이 가장 보안성이 높은 비밀번호라고 할 수 있다. 예를 들자면 비밀번호를 분실한 후 다시 새로운 임시비밀번호를 발급받을 때 임시로 만들어지는 비밀번호를 참고하면 좋을 것이다.



3. P2P 사이트 및 인터넷 웹서핑을 할 경우 조심하도록 하자.

가장 중요한 부분인데 최근에는 P2P 사이트를 통해서 다양한 동영상 및 프로그램들을 아무런 의심없이 쉽게 내려받곤 하는데 AVI, WMV, MPG 등 동영상 파일 확장자를 지닌 동영상을 클릭하는 것은 문제가 되지 않지만 동영상 파일을 가장한 EXE, COM 과 같은 실행파일들을 클릭하거나 혹은 유틸리티 프로그램을 가장한 해킹프로그램을 실행하게되어 자기도 모르는 사이에 해킹프로그램을 자신의 컴퓨터에 심어놓을 수 있기 때문이다.

현재 인터넷 상에는 다양한 피싱사이트가 존재하는 편인데 원활한 웹서핑을 위해서 액티브X 설치가 자연스러운 우리나라의 경우 에는 사용자가 각별히 주의를 기울여야 한다. 지난 7월에 있었던 7.7 DDOS 인터넷 대란의 경우에도 액티브X 설치가 자연스러운 우리나라의 환경을 잘 알고 있는 해커가 사용자의 PC를 해커가 사용자도 모르게 마음껏 제어할 수 있는 좀비PC로 만들기 위한 프로그램을 P2P 사이트를 통해서 배포 하거나 혹은 피싱사이트를 만들어 액티브X 를 설치하도록 유도하는 형태로 배포하였으며 그 결과 우리나라의 PC 중 상당수가 해커에 의해 조정되는 좀비PC로 활용되어 국내 대형 사이트들이 과도한 트래픽 공격을 감당해내지 못하고 서버가 다운되는 등, IT강국 이라는 이미지에 큰 타격을 입고 허울뿐인 IT강국 이라는 비난을 면치 못했던 사건이다.

이렇게 양산된 좀비PC는 시스템에 치명적이거나 큰 문제점을 노출하지 않기에 사용자는 아무런 불편함과 의심없이 자신의 PC를 사용하게 되지만 이 PC는 트래픽을 과도하게 불러일으키는 좀비PC로서 사용자도 모르는 사이에 사용자와 무관한 사이트에 트래픽을 집중시켜 서버를 다운시켜 버리는 임무를 수행하게 된다.


간단한 예로, 평범한 커뮤니티 사이트에 접속하여 눈길을 끄는 제목의 게시물을 클릭하니 유투브와 같은 외국 UCC 영상이 링크되어 있다. 해당 영상을 보기위해서는 액티브X 를 설치하라는 경고가 익스플로러창에 뜨고, 사용자는 아무런 의심없이 동영상을 보기위해 액티브X 를 설치하지만 사실은 이 액티브X 가 해킹프로그램 이거나 혹은 DDOS를 발생하는 악성코드이다.
동영상이 제대로 나오지 않아 몇번 반복을 하다가 잘못된 영상이 링크되었나? 라고 흘러버리지만 이 순간, 이미 사용자의 PC는 누군지 모를 해커에 의해 마음대로 조정당하는 좀비PC가 되어 있고, 이 PC는 해커에 의해 트래픽을 집중시키는 행위를 하게 될 것이다. 물론 이 PC는 폐기처분 되거나 혹은 포맷을 하지 않는 이상, 영원히 좀비PC 로서 충실히 해커의 명령에 따르게 될 것이다.

특히 인터넷 성인채팅 사이트의 경우 프로그램 상에 이용자의 개인정보를 빼내는 스파이웨어가 필수적으로 심어져 있는 경우가 많다는 것이 자주 보고되고 있으며, 정체모를 불법 사행성 도박사이트의 도박프로그램의 경우에도 마찬가지이다. 신용할 수 없는 사이트에서 제공하는 액티브 X는 가능하다면 설치 하지 않기를 권장한다.
(네이버와 다음, 싸이월드 등 국내에서도 인지도가 높은 사이트에서 제공하는 액티브 X는 제외하지만 해당 사이트에서 제공하는 것처럼 위장한 액티브X 도 많기에 각별히 주의를 기울이도록 한다.)


4. 패스트핑 1.35v 을 조심하자. 

확인되지 않은 사실이지만 재부팅없이도 패스트핑이 적용되는 것으로 유명해진 패스타핑 1.35 버젼에서 게임계정의 아이디와 비밀번호를 가로채는 키로그 프로그램이 감지되었다는 정보가 한 유저를 통해서 많은 이들에게 알려지고 있는데 기능적인 면에서 아무런 변화가 없는 패스타핑이 단순했던 초기버젼과는 달리 UI가 조금 더 추가되어 무언가 새로운 기능이 생겼다는 인식을 가지게 되지만 실제로는 이전의 패스타핑과 기능적인 면에서나 성능적인 면에서 달라진 점이 없다는 것은 분명한 사실이다.  

패스타핑을 사용하고자 한다면 1.35v 은 되도록이면 피하고 1.2 버젼을 사용하기를 권장한다.
아래의 링크를 통해서 1.2 버젼을 다운로드 받을 수 있다. 

http://byeolnim.com/131


5. 아이온 접속시 키보드보안을 ON 시키도록 하자.

100% 안전한 방법이라고 말할 수 없지만 PC방이나 본인의 집이 아닌 곳에서 접속을 할 때에는 아이론 로그인 창에서 제공하는 키보드 보안을 ON 시키고 접속을 하도록 하자. 



위의 사항만 조심한다면 해킹을 당할 일은 없겠지만, 가장 좋은 방법은 NC에서 제공하는 OTP서비스를 이용하는 것이 가장 현명하지 않을까 싶습니다.