1. 이렇게 해도 해킹 당한다고?!
최근 메이플월드, 바람의 나라 클래식 등을 가끔씩 플레이한 적이 있다.
국내 게임은 오랜만이라 넥슨 OTP도 하라고 해서 했고,
아래와 같이 '보통의 개념'이라면 크게 문제 없는 수준에서 계정을 관리했다.
1. PC방에서 플레이한 적 단 한 번도 없음
인바운드 아웃바운드 방화벽 규칙 철저한 가정 LAN에서만 플레이 함
2. 아이디, 비밀번호 모두 넥슨에서 처음 쓴 고유하고 강력한 비번임. 타 사이트랑 겹치지도 않음
3. 모바일 OTP 설정함
4. 해외 로그인 차단 ON 해놓음
-> 털렸다.
이메일을 확인하다가 175.199.74.22 라는 신비로운 IP주소가 내 계정에 접속했다는 알림을 발견했다.
접속 아이피도 처음보고, 심지어 내가 하지도 않는 서든어택으로 로그인이 됐다.
다행히 난 업무상 이메일을 자주 확인하는 편이라 20분만에 바로 계정정지 때리긴 했는데,
알림이나 이메일을 자주 못 보는 사람이라면 계정/아이템을 다 털어가기엔 충분해보인다.
해킹 당했다면 위의 넥슨 ID보호잠금 설정부터 바로 하자.
해킹 당한 사람도 바로 게임에서 로그아웃 된다.
해제 하려면 체크카드/신용카드 혹은 서면으로 주민등록초본을 보내 본인인증을 하면 된다.
검색해보니 창원시 마산구에 있는 놈이라고 뜬다. 뭐하는 앤가 궁금하다.
2. 대처법 및 절대 안 뚫리는 법
왜 OTP를 설정해놔도 뚫렸을까에 대해 의문이 들어 검색해보았는데,
찾아보니 넥슨 시스템에 꽤 문제가 있었다.
넥슨 이메일 형식 계정은 모바일게임할때는 OTP적용이 안 된다고 한다. (왜죠?)
예를 들어서 모바일로 메이플 월드를 할 경우 OTP가 필요가 없기 때문에,
아이디/비번만 맞아 떨어지면 그냥 해킹된다.
그럼 대체 어떻게 해야할까?
해결방법은 넥슨 id를 아예 타 사이트에 연동시켜버리는 거다. (구글/네이버 등)
보통 해킹은 ID/비번만 맞으면 로그인되는 문제의 넥슨 아이디인 경우에만 당하기 때문이다.
1. 넥슨계정으로 로그인하고, 내 정보로 들어간다.
2. 비밀번호를 입력한다.
3. 넥슨 ID 변경 버튼을 누르고, 본인인증을 해준다.
4. 하단에 "OO로 변경"으로 넥슨 아이디를 바꿔버린다.
보통 많이 쓰는 구글/네이버를 추천한다.
구글/네이버 계정에 2차보안 걸어놓으면 해킹방지 완료다.
5. 끝!
나 같은 경우엔 네이버 계정으로 바꿔버렸다.
이러면 로그인 하려고 할 때마다 내 네이버/구글 로그인을 뚫어야 하기에 해킹당하기가 정말 쉽지 않다.
(참고로 네이버/구글의 경우에도 2차 인증, 해외 로그인 차단 등을 설정해놓는 것이 좋다.)