결론부터 말하자면
otp자체는 완벽하다고 생각됩니다.
다만 otp로는 제어할수 없는 영역. 컴퓨터 자체에 보안문제가 있기때문에 해킹을 당하게 되는거죠,
otp란
로그인할 때마다 그 세션에서만 사용할 수 있는 1회성 패스워드를 생성해서 인증하는
원타임 패스워드의 약자로서
금융권에서 사용되던게 게임 및 기타 "로그인시 보안이 중요한" 거의 모든 인터넷서비스에 사용되고있죠
해킹때문에 몸살을 앓고있는 게임계에
한줄기 빛과같은 완벽한 보안이라고 인식되는게 이 otp입니다
단순한 키로거.. 내가 키보드로 입력하는 내용들이 해커에게 전송되는
간단한 해킹툴로는 절대 뚫리지 않는게 이 otp입니다.
허나
otp도 믿을게 못된다는 괴소문(?)이 많아지는것같아서 써봅니다.
1. otp도 뚫린다
던파에서 이런방식의 해킹이 흥했다고 하더군요
내가 내컴에서 내ip로 otp인증을 받는것처럼 보이는데
이게 맹점. 사실 로그인순간 이미 남의 ip로 otp인증을 받게되는 경우입니다.
무슨 멀웨어니 뭐니하는 전문용어는 모르겠으나
마치 원격제어처럼.
내가 otp인증받는 행위 자체가 이미 해커들의 컴에서 로그인하고 있는 상태로,
이미 컴 자체가 해커들의 손에 놀아나고 있는거죠
로그인할때 otp가 뚫린게 아닙니다.
2, otp와 관계없이 뚫린다
otp로 인증한 후 게임플레이중 로그아웃되면서 해킹당하는 현상
이번 디아3가 이런현상이라고 하는데요
배틀넷포럼에는 "하이재킹" 이라는 이름으로
로그인한 상태로 써버와 통신되는 세션 자체를 납치하는 느낌으로, 아이디/비번/otp 다 필요없이 바로
로그인한 상태가 뺏겨버린다더군요
역시 애석하게도
otp가 뚫린게 아니라, 컴퓨터 자체의 보안이 뚫린 케이스입니다.
원리는 일반인인 제가 알수없으나
역시 모종의 악성코드 등으로 인해
내 컴터와 디아써버간에 교환되는 정보가 통째로 넘어가는 형태로서
(*물론 이 정보만 가지고 해킹이 된다는게
해커의 실력인건지, 블쟈의 실수인건지는 아직 모르겠습니다만)
otp가 뚫렸다, 라고 말할수 있는 차원은 아니라는거죠
결론,
악성코드등을 완벽하게 잡고 otp로 인증한다면
절대 발생할수 없는 해킹들입니다.
악성코드를 어떻게 다 잡냐, 고 물으신다면.. 일단 이런것들은
백신프로그램만 돌려놔도 거의 막을수 있는 수준이라고 하구요
실제 otp를 뚫어버릴만한 해커계의 데미갓쯤 되는 사람이
고작 게임계를 털리 만무하죠, 이정도되면 그냥 은행권털면 끝입니다
(otp자체가 해킹되는일은 없다는 소리)
게임사에서
보안을위한 최대한의 노력을 기울여야 하는건 당연한 의무이고
사용자도
보안을 위한 최소한의 노력을 기울여야하는것 역시 의무라고 생각합니다.
otp랑 백신 꼭 사용하세요
설레이는
설레이는
