안녕하세여 BJ도건입니다 저번 1월경 개인방송중 실시간으로 해킹을 당하여 시청자분들과 리니지M플레이를 하시는 2대본주님들에게 해킹건에 관련하여 경각심을 되새기자는 취지에서 실시간 해킹영상을 올린적이있습니다
사건 이후 여러분들의 많은 응원과 격려가있어 멘탈적으로 많은 도움을 얻었습니다 그후 사건이 어떤식으로 진행되었는지 범인은 잡았는지에 대한 여러분들의 문의가 있어서 사건사고 게시판에 올려드립니다
2편영상
영상의 최종 결론은 4월20일경 담당 수사관님이 NC소프트에 A씨와 B씨가 직접 고객센터 상담원과 통화하여 BJ도건의 계정의 2차보안서비스를 삭제시킨 녹취파일을 증거자료로 확보하여 A씨와 B씨의 죄입증은 끝난 상태이며 추가로 아이템 강화시도를 통하여 전부 증발시킨것과 다이아의 이동경로 등을 수사중에있습니다
추가로 피해금액이 1200만원이라는 것에 대하여 '말도안된다 저장비가 무슨 1200만원이나 하냐' 등등의 의문을 품으시는분들께 한마디 덧붙이겠습니다 본영상에 나왔듯 제가 결제한 영수증을 토대로 산출한 금액이며 사실상 피해입은 금액은 더 큽니다 영상에 나온 장비와 다이아가 다가 아닙니다 6개월간 플레이를하며 1위혈맹 부군주로서 보스탐등등 여러가지의 득템을 하였고 최소 300~500만원 상당의 추가적인 피해가있지만 이부분은 입증이 어려워 결제내역 및 결제 영수증을 토대로 산출한 금액임을 다시한번 생각 해주시면 감사하겠습니다
정말 마지막으로 현제 플레이 중이신 2대본주님들께 말씀드립니다 다시한번 구매하신 계정의 보안에 한번더 신경써주시길 바라며 구매당시 1대본주분과의 서류등을 정확히 받았는지 재검토 해보시는 시간을 가지셨으면합니다 만약 구매당시 구두상의 계약이거나 서류없이 거래를 하신거라면 지금이라도 늦지 않았습니다 1대본주분께 지금 바로 연락하셔서 1.계정거래계약서 작성 2.계정거래계약서를 토대로한 공증 을 꼭!! 꼭!!!! 받으시길 당부드립니다
아래영상은 사건당일 방송중 실시간해킹당하는 영상입니다 예전에 보셨던분들은 안보셔도 상관없습니다
1편영상
고소장에 첨부한 진술서 2017년 10월01일경 BJ도건(계정구매자)은 A씨(계정명의자 및 판매자) 에게 NC소프트에서 제공하는 리니지M 계정을 90만원을 계좌입금하여 구매하면서 BJ도건이 원하는 비밀번호로변경하고 NC소프트에서 제공하는 2차기기등록보안서비스를 BJ도건 명의의 핸드폰으로 인증절차를 거친 뒤 신청,등록후 소유권을 양수하였다
(A씨 계정 거래자료)
2017년 10월 23일경 A씨는 BJ도건의 동의없이 무단으로 비밀번호를 한차례 변경한적이있다. (A씨가 1차 비밀번호를 바꾸었다는 대화자료 첨부)
2018년 1월 24일 A씨는 B씨와 통화해서 B씨에게 2차인증 기기등록 보안서비스 삭제를 할수 있도록 NC고객센터와의 본인인증절차를 해주었고 실제로 B씨는 A씨인척 고객센터에 전화를해서 12시56분에 2차인증 기기등록 보안서비스를 BJ도건의 동의 없이 삭제하여 신원미상의 해킹범에게 해킹을 할수있도록 보안레벨을 낮추었습니다 이후 12시57분에 해킹범(IP:185.**.**.**)이 캐릭터접속을 하였습니다 (B씨의 2차보안삭제인정 녹취자료_2018년02월02일20시13분 녹취록 첨부) (g******@h******.***_IP로그이력자료첨부)
이당시는 다행히도 2차인증 기기등록 보안서비스가 삭제된걸 해킹범이 캐릭터접속을 하여 해킹하기전 BJ도건이 발견하여 다시금 2차인증 기기등록 보안서비스를 등록했고 캐릭터접속을하여 해킹범의 접속을 끊었습니다. 그이후에도 해킹범은 2차인증 기기등록 보안서비스 때문에 캐릭터까지는 접속을 하지 못하지만 중복로그인시도는 계속 반복적으로 했습니다 *중복로그인시도란 계정의ID와 비번만 알아도 할수있는것을 칭함
A씨와 B씨는 '해킹을 안당하게끔 도와주려고 2차인증 기기등록 보안서비스를삭제했다'며 혐의를 부인하고있습니다
하지만 상식적으로 해킹을 당하지 말라고 등록해놓은 2차인증 기기등록 보안서비스를 왜 BJ도건의 동의없이 지운건지, 이 행동이 과연 해킹당하지말라고 도와준건지, 도무지 모르겠습니다 오히려 해킹하라고 도와준격이라고 생각되어집니다 또한 이둘이 해킹범일가능성이 있다고 의심되어집니다 이둘을 중점적으로 수사하여주시길 간곡히 부탁드립니다 혹시 이둘이 해킹범이 아닐지라도 계정의 소유권자인 BJ도건의 동의없이 무단으로 계정정보변경 및 보안레벨을 낮춘것에 대한 책임은 꼭 묻고싶습니다
1월24일 2차인증 기기등록 보안서비스 등록 및 삭제내역 자료첨부
*추가진술: 이 사건 수사에 도움이 될지는 모르겠으나 몇가지 내용을 말씀드리겠습니다 NC소프트에서는 계정도용(해킹)을 우려하여 제공하는 '리니지M 2차인증 기기등록' 이라는 보안서비스가있습니다 이 서비스를 사용할시 계정과 비밀번호를 입력후 로그인을 하더라도 2차인증 기기등록을 한 기기(휴대폰 및 PC) 에서만 캐릭터 접속을 할 수가 있습니다 이 서비스를 사용하지않은경우 또는 삭제된경우 계정과 비밀번호만으로 로그인 및 캐릭터 접속이 가능합니다 하지만 증거자료로 첨부한 해킹영상을 보면 2차인증 기기등록 보안서비스를 삭제시킨뒤에 해킹범이 접속을 했습니다 이 2차인증 기기등록 보안서비스를 삭제 시키기위해서는 계정명의자 A씨 관여하지않고서는 그 누구도 삭제 시킬수가 없다는 점입니다 (2차보안 기기등록 삭제 절차 첨부)