월드오브워크래프트(WorldOfWarCraft:WOW)
온라인 게임을 좋아하는 이라면 한번쯤은 해보았을 게임이다.
나도 한때 정말 밤낮을 가리지않고 와우에 빠져서 지낸적이 있었다.
물론 지금은 사정상 거의 안하는 상태이지만..
정말 재밌게 해보았던 게임이었다.
근데 오늘 우연히 "WOW, 당신의 계정은 간밤에 안녕하셨는지요?"라는 제목의 기사를 보게 되었고 한치의 망설임도 없이 클릭하여 내용을 보게 되었다.
내용은 나의 상상 이상이었다.
"지난 주 정기점검 이후 주말 동안 특정 서버 몇 곳에서 캐릭터 무단 생성 및 캐릭터 무단 서버 이전이 이뤄졌기 때문에 사태가 심각한 수준에 이르렀다." 라는 글귀가 가장 눈에 먼저 들어왔다.
그리고 그 아래 보이는 서버 이름들 중 내가 속해있던 서버의 이름도 보였다.
그래서 얼마전 내 부탁으로 내 캐릭터에 접속했던 형이 "너네 길드 사람이 혹시나 해킹을 당했나 싶어 말을 걸더라" 고 했다.
흠. 사소한 일이라 생각했는데.. 기사를 보니 사소한 일은 아닌듯 하다.
아래 내용을 첨부합니다. 관심있는 분들은 읽어보세요.
출처 : WOW, 당신의 계정은 간밤에 안녕하셨는지요?
최근 블리자드엔터테인먼트(지사장 한정원, 이하 블리자드코리아)에서 서비스하고 있는 월드오브워크래프트(이하 WOW) 내 캐릭터가 무단 생성은 물론 무단 서버 이전이 이뤄진 사례가 나타나면서 블리자드코리아의 DB 관리에 심각한 문제점이 드러났다.
지난 주 정기점검 이후 주말 동안 특정 서버 몇 곳에서 캐릭터 무단 생성 및 캐릭터 무단 서버 이전이 이뤄졌기 때문에 사태가 심각한 수준에 이르렀다.
쿨티라스, 스톰레이지, 알렉스트라자 서버 비상사태
정기 점검 이후 주말 사이에 발생한 이 캐릭터 무단 이전 사건은 스톰레이지와 알렉스트라자 서버에 존재하던 캐릭터가 쿨티라스 서버로 강제 이전된 것으로 확인되었다.
더욱이 동일 이름의 캐릭터까지 이전되어 접속을 위해서는 캐릭터 명을 바꾸라는 일명 ‘강제 변경 창’까지 뜨고 있는 실정이라 캐릭터의 상태 확인 자체도 곤란한 지경이다.
이 사태는 이미 지난 서버 점검에서부터 폭풍의 전조를 보였다. 최근 서버점검 당시 월드서버 오픈 직전 DB서버 오픈 상태에서 이미 서버별 생성 캐릭터 수치에서 문제점이 나타났었다. 다만 실 접속 상태에서의 캐릭터 수 및 상태에는 문제가 발생하지 않아 별다른 문제제기 없이 지나쳐졌으나 단순 데이터 로딩 에러 정도로 치부되었다. 그러나 막상 주말 사이에 발생한 사건들은 이미 ‘에러’의 수준이 아닌 계정정보의 안전성 문제까지 야기될 수 있는 수준이었던 것이다.
계정정보에 문제 발생할 가능성 높아
이 문제는 비단 캐릭터 이전으로만 볼 수 없다. 현재 플레이중인 캐릭터의 해당 서버 내 고정성이 불안정해진 것은 물론이고 캐릭터의 안전 자체가 보장되지 못하게 된 것이며, 현재 유료 결제로 운영되고 있는 서버이전 서비스에 치명적인 결함이 나타난 것이다. 무엇보다 계정 내 개인정보가 (자동송출 등으로)유출되거나 왜곡될 가능성이 매우 높고, 경우에 따라서는 결제나 웹서비스를 이용하고자 할 때 왜곡된 정보로 인해 정상적인 서비스를 받을 수 없게 될 가능성도 배제할 수 없다.
단순 복구 문제?
서버 증설시 데이터의 이전 중에 발생한 문제라 할지라도 심각성은 여전하다. 서버 관리자 및 작업자에 의해 언제든지 계정정보가 손쉽게 손상받을 수 있다는 것이 방증된 것이며, 경우에 따라서는 직접 접근에 따른 계정 내 개인정보유출이 손쉽게 이뤄질 수 있다는 것을 의미하기 때문이다. 더욱이 이미 발생한 사건을 보더라도 관리 미숙이 명확한 셈이니 이로 인해 재차 동일 사태가 재발할 가능성은 매우 높기 때문이다.
늦은 피드백으로 피해사례 커질 듯
블리자드의 패치 및 개발 일정이 매우 더디다. 최근 서버 내 검색 명령어 에러 및 아이템 획득 에러 등에 대한 패치가 한달 가량이 지나서야 이뤄질 만큼 발생된 문제점에 대한 복구 등의 피드백이 국내 게임사들에 비해 10배 이상의 시간이 소요되고 있는 실정이다. 이제까지의 피드백속도라면 와우저 전원의 계정이 최소 한달 간은 위험에 노출되어 있어야만 하는 셈이다.
아직까지는 캐릭터에 대한 피해사례만 보고되고 있으나 최근 1주간 접속하지 않았던 유저의 계정 가운데 동일 혹은 다른 유형의 문제가 발생했을 경우를 배제할 수 없다.
대규모 계정 해킹, 보안카드 해킹, 계정정보 유출의혹에 이어 계정정보 무단 변경 사고까지 줄을 잇고 있는 블리자드코리아. 이제 와우저 사이에 투기장과 레이드 얘기 대신 “밤새 계정 安寧했냐?”는 말이 아침인사가 되는 날은 시간문제 아닐까.
