한국 이용자들의 경우, 배틀넷의 계정 이메일 주소 일부 유출돼

[보안뉴스 호애진] 블리자드 게임 플랫폼인 배틀넷이 해킹 당했다. 이로 인해 40만명에 달하는 국내 이용자의 개인정보가 일부 유출됐다.

블리자드는 지난 4일 허가받지 않은 외부 접속자가 불법적으로 블리자드의 네트워크에 접속한 사실을 확인하고 즉시 해당 접속을 차단했으며, 경찰 수사의뢰와 함께 보안 전문가들과 함께 사태파악에 나섰다고 밝혔다.

배틀넷은 블리자드가 구축한 게임 플랫폼으로 스타크래프트, 디아블로, 월드오브워크래프트 등 블리자드의 인기 게임을 플레이하기 위해서는 해당 플랫폼에 접속해야 한다. 이번 일로 일부 정보에 대해 불법적인 접속이 있었으며, 여기에는 중국을 제외한 전 지역의 배틀넷 이용자들의 계정 이메일 주소가 포함됐다.

블리자드 측은 “한국 이용자의 경우, 이메일 주소가 유출됐으나 실명, 비밀번호 및 주민등록번호를 포함해 회원 개인정보 또는 계정에 대한 내용을 외부에서 접속했다는 근거는 현재까지 없다”고 밝혔다.

특히, 북미 배틀넷 계정의 경우 본인확인 질문에 대한 답변, 모바일 인증기 및 Dial-in 인증기와 관련된 정보가 유출됐다. 하지만 해당 정보들만으로는 개인의 배틀넷 계정을 접속하기 어려운 것으로 알려졌다.

블리자드는 “지금까지는 신용카드 정보, 청구 주소 또는 실명 등이 포함된 어떠한 형태의 결제 정보에 대해서도 외부에서 접속했다는 기록을 찾지 못했다”면서, “이에 대한 조사는 지속되고 있지만 지금까지 정황으로 봐서 어떠한 정보도 결제 정보와 연관이 없다”고 강조했다.

한편, 북미 계정 이용자의 경우, 암호화된 개인의 배틀넷 비밀번호가 외부에 유출된 사실이 확인됐다. 이에 블리자드는 “비밀번호는 Secure Remote Password(SRP)라는 방식의 강력한 알고리즘을 통해 보호하고 있고, 이 암호화된 비밀번호들을 해독해 실제 비밀번호를 알아내는 작업은 매우 어렵게 설계돼 있다”고 밝혔다.

하지만 예방 조치로 북미 서버 계정 플레이어들은 비밀번호, 본인확인 질문 및 답변을 변경하고, 모바일 인증기를 사용할 경우 인증기의 소프트웨어를 최신 버전으로 업데이트 할 것을 당부했다.

마이크 모하임(Michael Morhaime) 블리자드 대표는 “이번 일에 대해 진심으로 사과 드린다”며, “블리자드는 이용자 모두의 개인정보 보호를 매우 중요하게 생각하고 있으며, 향후 이런 일이 일어나지 않도록 최선을 다하겠다”고 전했다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>