안녕하십니까~
미르서버에 서식하고있는 164썬콜 다웨인입니다.
여러분 당분간 메이플스토리 키지않는게 좋을듯합니다.
현재 컴퓨터과에 다니고있으며, 보안에 신경을 쓰는 저라서
매일 안전모드에서 백신으로 바이러스 체크하고
(체크는 쿡닥터, 알약을 번갈아가며.)
운영측에서 준 모든 보안대책(2차비번, U-OTP, 방화벽, 키보드보안)
을 사용했으나 해킹을 당해버리는군요.
이 지독한 해킹툴은 아마도 감염경로가 웹페이지만을 열었을경우에
자동적으로 설치되는 악독한녀석이고,
(사용자 모르게.. 실행파일형태가 아니라 그냥 어떤 특정페이지만을
볼 경우에 걸립니다.
예를들어, 그냥 자쿰퀘스트 공략한번 봐야지 하고 킨 페이지가
해킹툴이 깔린 페이지일수도 있다는거죠.)
백신의 실시간 감시에도 걸리지않으며,
(당시 쿡닥터로 실시감감시 사용
- 알약만든 회사에서 더 심혈을 기울여 만들어진 백신입니다.)
심지어 백신으로 정밀검사시에도 미검출됩니다.
이 해킹툴이 더 무서운건 Ctrl+Art+Del시 뜨는 프로세스망에도
전혀 보이지않아서 강제로도 종료를 못시키죠.
(아마 이 부분은 정상적인 윈도우파일을 감염시켜서 해킹툴로
활용되는 사례로 보여집니다.)
-> 추가적으로 msconfig의 시작프로그램에 등록이 되지않아도
자동적으로 실행이되는 녀석입니다...
일단 해킹툴이 깔리고 활동을 시작했을때의 증상은
내컴퓨터등의 폴더를 열었을경우
explorer.exe의 디버깅에러가 계속해서 뜨는점과
(이게 걸린 후에 바로 일어나지 않고 활동을 시작할 때부터 에러가뜹니다.
대부분 주말에 활동하게 만들어졌을것으로 예상됩니다. 아마도 고객센터가
주말엔 쉬는점을 악용하는 것이지요.)
홈페이지에서 로그인시에 OTP번호를 입력하고 난 후,
그 다음 페이지로 넘어가지 않는 증상을 띱니다.
(아마 이 때 해킹범이 동시에 OTP번호를 가로채서 접속하는방식으로 보입니다.)
이런 지독한 해킹툴이 현재 운영측에서 제시한 보안대책을 모두 뚫었으며,
어쩌면 거의 대부분의 아이디가 이미 정보가 전부 유출이 되어있을겁니다.
(이미 유출이 되었으나 나중에 해킹을 할 목적으로 남겨두는거지요.)
현재 메이플스토리의 보안상태는 매우 심각한 수준이며,
고객센터에 해킹신고를 할 때, 현재의 취약한 보안대책을 좀 더 강화할 수 있는
여러 대책들을 제시해놓은 상태입니다.
운영진측에서 현재 제시한 보안대책들을 검토를 하는중이고,
패치를 하도록 하겠다고 이야기가 된 상태입니다.
보안강화 패치가 될 때까지 현재 여러분들이 하실 대비책들은
일단, 현재 컴퓨터 포멧한 상태에서 다시 윈도우를 깐 상태의 깨끗한상태의
컴퓨터에서 1,2차비밀번호를 바꿔놓고 보안이 강화된 패치가 될때까지
접속을 안하시는게 좋을겁니다.
일단 운영측에 제가 제시한 의견으로는
자물쇠를 무료화한 후, 자물쇠로 된 아이템을 풀시에 핸드폰등을 이용한 본인인증을
통과해야 푸는 방식과
게임이 실행되고 케릭터 로그인시에도 옵션으로 OTP비밀번호를 입력하는 방식을
(다중접속으로 인한 피해를 막기위해서.. 홈페이지는 다중접속이 가능하지만,
케릭터에서 다중접속은 불가하거든요.)
제시한 상태입니다.
개인적으로 좀더 강화할 보안대책을 제시한건데 좀더 보안강화에 대해서 추가적인
의견이있다면 그 의견에 대해서 한시라도 빨리 고객센터에 전화하여 건의를 해주세요.
지금 현재의 상태를 비유하자면,
해킹범이 소를 사육하고 있는 상태로,
나중에 크게되면 잡아먹힐 운명일 그 '소'가 바로 유저들인 상태와 비슷합니다.
우리가 해킹범들한테 아이템이나 돈을 바치려고 그렇게 악착같이 돈벌고,
케릭키우는건 아니잖아요?
이대로 당하고만 있을게 아니라 한시라도 좀 더 강한 울타리를 위한 대비책을 우리가
제시할 때입니다.
운영진측의 보안담당자들은 전부 생각이 부족한건지 보안을 강화할 기발한
아이디어를 내지를 못합니다.
메이플스토리의 케릭터를 해킹없이, 안전하게 키우고 싶으신분들은 일단
임시방편으로 좀 더 나아진 보안패치가 될때까지 깨끗한 컴퓨터에서 1,2차 비번바꿔놓고,
접속을 하지말고, 보안대책에 대해서 아이디어가 있으면 건의를 해서 보안을 강화합시다.
'난 안전하겠지' 라는 생각은 일찌감찌 접어두세요.
저처럼 보안에 신경에 쓰는사람도 당하는 해킹툴입니다.
이미 메이플스토리의 모든 유저들은 해커들에게 무방비로 노출된 상태임을 명심하세요.
이상입니다 ^-^
글을읽고, 추가적인 대비책들에대해서 기발한 아이디어를 댓글로도 달아주시고,
왠만하면 그 부분들은 고객센터에 건의를 해주셨으면합니다.
모두들 그럼 평안한 하루 보내시길 빕니다.
P.S - 아참.. 위에서 추가적으로 말씀을 드리지않았는데, 넥슨 아이디의 비번도
깨끗한 윈도우 상태에서 변경을 해놓으셔야 할겁니다.
이미 해킹범은 대다수 유저들의 정보를 쥐고있는 상태라고 생각이 될것이며,
주민번호도 예외가 아닐겁니다.
넥슨아이디랑 주민번호있으면 비밀번호 변경할 수있는 구멍이있습니다.
그러니까 추가적으로 넥슨아이디 비번도 변경을 하셔야할겁니다.
해킹당했음
메이플운영자, 너무 뻔뻔한거 아닌가.....
