블리자드가 배틀넷 계정에 대한 정보 유출 사실을 알렸다. 한국 배틀넷 계정은 이메일 주소가 유출되었으며 비밀번호, 주민등록번호 등 기타 개인 정보는 현재까지 유출되지 않은 것으로 확인되었다.
블리자드 마이크모하임 대표는 현지시각 9일 북미 공식홈페이지를 통해 자사의 배틀넷 서버 해킹 소식을 알렸다. 마이크 모하임 대표는 "지난 주 배틀넷 내부에서 허가받지 않은 네트워크 침입(해킹)을 발견했다"며 "현재 어떤 일이 있었는지 보안전문가및 경찰과 협력하고 있다"고 밝혔다.
블리자드는 서버 해킹을 통해 일부 정보가 유출된 것은 인정했지만 유출 데이터가 실제 계정 해킹으로 이어질 것인지에 대해서는 부정했다. 마이크 모하임 대표는 "자체 조사를 진행중이지만 현재까지는 신용카드, 주소, 실명 등 금융권 정보가 노출되었다는 증거는 찾을 수 없었다"며 "현재까지는 (해커가)계정 해킹을 하기 위한 충분한 데이터를 가져가지 못한 것으로 판단된다"고 전했다..
아울러 블리자드는 현재 보관하고 있는 개인정보는 유출되더라도 매우 복잡하고 어려운 암호화 단계를 거쳐야 하기 때문에 대량의 피해는 없을 것으로 예상하지만 혹시 모를 사태에 대비해 비밀번호를 바꿀 것을 당부했다.
아래는 마이크모하임 대표가 밝힌 내용 전문이다.
플레이어 여러분들께,
여러분들께 항상 즐거움을 안겨드리는 것을 사업목표로 하는 저희이지만, 매주마다 즐거운 소식을 전해드리는 것은 어려운 것 같습니다. 이번 주 초, 한국시간으로 8월 4일(토요일)에 블리자드 엔터테인먼트의 보안팀은 허가 받지 않은 외부 접속자가 불법적으로 블리자드의 네트워크에 접속한 사실을 발견하였습니다. 저희는 이 사실을 확인한 즉시 해당 접속을 차단하고, 경찰에 수사의뢰 및 보안 전문가들과 함께 사태파악에 나섰습니다.
이번 일로 일부 정보에 대하여 불법적인 접속이 있었으며, 여기에는 중국을 제외한 전 지역의 배틀넷 플레이어들의 계정 이메일 주소에 대한 정보에 접근되었습니다. 한국 플레이어의 경우, 이메일 주소가 유출되었으나, 실명, 비밀번호 및 주민등록번호를 포함하여 회원 개인정보 또는 계정에 대한 내용을 외부에서 접속했다는 근거는 현재까지 없습니다. 한국 플레이어 여러분들의 개인정보 및 계정에 대한 위험은 없다고 판단되지만, 이에 대하여 추가적인 질문이 있으시면 블리자드 웹 상담센터 또는 고객 센터(1577-3031)로 문의 주시기 바랍니다.
북미 배틀넷 계정의 경우, 본인확인 질문에 대한 답변, 모바일 인증기 및 Dial-in 인증기와 관련된 정보가 유출 되었습니다. 하지만 해당 정보들 만으로는 개인의 배틀넷 계정을 접속하기 위해서는 충분하지 않으며, 이 내용은 북미 배틀넷 계정의 플레이어 분들에게만 해당된다는 점을 다시 한번 강조하고 싶습니다.
저희는 지금까지 여러분의 신용카드 정보, 청구 주소, 또는 실명 등이 포함된 어떠한 형태의 결제 정보에 대해서도 외부에서 접속했다는 기록을 찾지 못했습니다. 이에 대한 조사는 지속되고 있지만, 지금까지 정황으로 봐서 어떠한 정보도 여러분의 결제 정보와 연관이 없다고 말씀 드릴 수 있습니다. 북미 계정 플레이어의 경우, 암호화된 개인의 배틀넷 비밀번호(실제 비밀번호 아님)가 외부에 유출된 사실이 확인 되었습니다. 하지만, 저희는 Secure Remote Password(SRP)라는 방식으로 비밀번호들을 강력한 알고리즘을 통하여 보호하고 있고, 이 암호화된 비밀번호들을 해독하여 실제 비밀번호를 알아내는 작업은 매우 어렵게 설계되어 있으며, 개별적으로 해독을 해야 하는 어려움도 있습니다. 그러나 예방 조치로 북미 서버 계정 플레이어들은 꼭 비밀번호를 변경하실 것을 부탁 드리고 싶습니다.
빠른 시일 내에 저희는 북미 배틀넷 계정 플레이어분들께 자동화된 절차를 통하여 본인확인 질문 및 답변을 변경하실 것을 요청드릴 것입니다. 또한, 모바일 인증기를 사용하시는 플레이어분들께는 인증기의 소프트웨어를 최신버전으로 업데이트 시켜 줄 것도 부탁드리고자 합니다.
참고로, 여러분에게 비밀번호 또는 로그인 정보를 묻는 이메일은 피싱 이메일이며, 블리자드 엔터테인먼트는 그 어떠한 이메일에서도 여러분의 비밀번호를 요구하지 않습니다. 이번 일로 여러분들께 심려를 끼쳐드려서 진심으로 사과 드리며, 여러분들이 이번 보안 이슈에 대해서 궁금하신 부분이 있으실 거라고 생각합니다. 자세한 추가 내용은 여기 를 참고 하시기 바랍니다.
저는 이러한 일이 일어나서 진심으로 죄송하다는 말씀을 다시 한번 강조하고 싶습니다. 블리자드는 여러분 모두의 개인정보에 대한 보안을 매우 중요하게 생각하고 있으며, 향후 이런 일이 일어나지 않도록 최선을 다하겠습니다.
마이크 모하임 드림
Roootz@inven.co.kr
페이지 구독하기
다른 기사 보기
기사 제보하기
