별이되어라 공식 커뮤니티 관련 공지글
안녕하세요. 별이되어라! 입니다.

안내에 앞서, 게임 서비스 보안 문제로 인해
실망스러운 모습을 보여드린 점 유저분들께 고개 숙여 사과의 말씀을 드립니다.

먼저, 현재까지의 조치 사항과 확인 중인 내역들에 대하여 안내드리겠습니다.

이슈 발생 직후 1/18(월) 새벽 4시경 앱에 포함되어 있는 보안 시스템을 강화하여
해당 시간 이후 더 이상 데이터 변경 등의 불법 프로그램 들을 사용할 수 없도록
원천적인 봉쇄 조치가 진행되었습니다.

보안 강화 조치와 함께 불법 프로그램을 사용한 계정(sixt****)은
현재 계정 영구 제재 조치를 진행했으며 추가로 불법 프로그램 사용자가 있는지
면밀한 전수조사 작업을 진행하고 있습니다.

현재까지 조사된 바로는 불법 프로그램을 통해 앱의 수치를 변경하여 서버에
비정상적인 값을 보내는 방법으로 데이터를 변경하였습니다.
대부분의 게임 내 컨텐츠가 비정상적인 값을 서버로 전달할 경우

클라이언트의 값을 무시하거나 리턴하는 검증 과정이 존재하여
데이터의 변경이 불가능하도록 되어 있으나,
불법 프로그램을 사용한 유저는 일부 컨텐츠의 빈틈을 찾아 데이터를 변경한 것으로 확인되었습니다.

확인된 컨텐츠는 다음과 같습니다.
- 도전자 던전에서 보상 관련 도전자 스킬의 레벨을 수정하여 골드 등의 재화 획득량 변경
- 인피니티 카드 분해에서 카드 분해의 수량을 변경
- 엘가이아 보석 제작 시 제작 수량의 변경
- 보상 대파티에서 보상 획득을 빠르게 할 수 있도록 획득 포인트 변경

해당 컨텐츠의 검증 과정을 개선하여 어떠한 불법 프로그램으로도 데이터가 변경될 수 없도록 수정한 버전은
오늘 중으로 패치를 진행할 예정이며, 개선할 부분에 대하여 꾸준히 검토해 나가고 있습니다.

그리고 조사 과정에서 불법 프로그램을 사용한 일부 악용 계정을 확인해 제재 조치를 진행하였습니다.
보다 세밀한 전수 조사를 진행하여 불법 프로그램을 사용한 것으로 확인되는 계정들을 계속 확인해 나갈 예정입니다.

악용 계정에 대한 전수 조사가 완료되는 대로 해당 계정 정보 및 조치 여부에 대해
추가 공지를 통해 안내하겠습니다.

현재까지의 확인을 통해 발견한 문제의 재발 방지 기능 테스트 및 적용을 지속적으로 진행하여
유저 여러분께서 우려하시는 보안 문제가 다시는 발생하지 않도록 아래의 보안 프로세스를 진행하겠습니다.

첫 번째, 현재 적용 중인 보안 모듈 외에 추가 보안 모듈의 적용을 검토하고,
현재 보안 모듈을 재점검하는 등 해킹 시도에 대한 모니터링을 한층 더 강화하겠습니다.

해당 모듈의 경우 게임과의 호환성과 안정성을 검토한 후 적용 예정이며,
추가 보안 모듈이 적용될 경우 보다 빠르게 불법 프로그램, 개조된 불법 앱 등을 탐지하고 보고할 수 있어
보다 강력한 모니터링을 통해 쉽게 원인을 파악하고 대처할 수 있습니다.

두 번째, 게임 전반에 걸친 보안 이슈를 정기적으로 자체 검토하고 개선해 나가겠습니다.
보안 관련 담당자들과 운영/개발진이 함께 모여 의논하고, 모의 변경을 시도하는 등
현 보안 상황 점검과 함께 이로 인해 발견되는 취약점에 대해서는 적극 수정하겠습니다.

마지막으로, 게임의 신뢰를 떨어뜨리고 상실감을 느끼셨을 유저분들께 다시 한 번 진심으로
사과의 말씀을 드리며, 이런 문제가 재발하지 않도록 모든 방법을 강구하여 개선하겠습니다.

​운영/개발진들은 이번 불법 프로그램 이슈를 사전에 방지하지 못한 부분에 대해
매우 무거운 마음으로 깊은 반성과 이슈 해결을 위해 최선을 다해 노력하고 있습니다.

오랫동안 애정 어린 마음으로 지켜봐 주셨던 이용자분들께 더 큰 실망을 드리지 않도록
서비스의 기반을 다지고 보안 프로세스를 지속적으로 개선해 나가도록 하겠습니다.

해당 이슈에 대한 처리 내용 및 불법 프로그램 사용자에 대한 제재 내용과 미약하지만
유저 여러분께 드리는 보상에 대한 내용은 별도의 공지를 통해 다시 안내해드리겠습니다.

​감사합니다.