디아블로 3, 월드 오브 워크래프트(WOW)와 같은 블리자드 엔터테인먼트의 게임을 즐기는 사용자라면 한시라도 빨리 계정 비밀번호를 바꿔야 한다.
블리자드는 북미, 남미, 호주, 뉴질랜드, 그리고 동남아시아의 베틀넷 사용자 용 계정 데이터가 대규모로 유출됐다는 것을 시인했다. 해커들이 빼낸 정보는 사용자 이메일 주소와, 비밀번호 확인 문답, 암호화된 비밀번호, 그리고 접속과 연관된 민감한 데이터, 스마트폰 앱 기반의 2중 요소 인증 등이다.
블리자드는 훔친 정보 그 자체로는 계정을 침투할 수 없을 것이라고 말했다. 예를 들어 암호화된 비밀번호는 키 기반의 인증 시스템인 SRP(Secure Remote Password) 프로토콜에 의해 보호된다. 블리자드는 비밀번호를 깨려면 하나하나 패스코드를 판독해야 한다고 주장했다.
블리자드 측은 그럼에도 불구하고 베틀넷 사용자들은 자신의 비밀번호를 바꿔야 한다고 충고했다. 베틀넷 사용자들은 우선 자신의 계정이 안전한지 파악해야 하며, 조만간 블리자드로부터 다음과 같은 보안 가이드를 받을 것이다.
비밀번호를 바꾸시오
블리자드는 베틀넷 사용자에게 자신의 계정 비밀번호를 바꾸라고 권고하고 있다. 비밀번호를 바꾸려면 여기를 클릭하거나 베틀넷에 들어가 페이지 상단에 있는 '계정 관리'를 클릭한 후 로그인을 해라. 그 다음 페이지 '설정'을 클릭하면 뜨는 메뉴에서 '비밀번호 변경'을 선택해라.
보안 질문과 답, 아직 변경 못해
블리자드는 아직 비밀번호 질문과 답을 바꾸는 시스템을 갖추지 않았다. 계정 복구와 신원 확인을 위한 수단인 비밀번호 질문과 답을 해커가 갖고 있다는 것은 정말 불쾌한 일이다.
블리자드는 계정 관리 사이트를 통해 질문을 바꾸는 기능을 만들고 있다. 이는 꽤나 적극적으로 보안 질문을 바꾸게 유도할 것이다.
블리자드는 보안 질문과 답은 여전히 유출된 데이터를 통해 계정에 불가능하도록, 인증된 사용자에 대한 보안을 제공해주기 때문에 사용자 보안 질문을 폐지하지 않는다고 말했다. 그러나 보안 질문과 답에 접근할 수 있는 해커들이 생겼다는 게 문제다.
함께 보면 좋은 콘텐츠
넘버스
한국 스타트업 생태계 투자 현황, "매우 부정적"
42.7
%
스타트업 대표 100인에 한국 스타트업의 현주소를 묻다
출처 : 구글플레이
날짜 : 2024년 10월 04일
모든 영역에 걸쳐 사이버 회복탄력성 조치를 시행한 기업
2
%
2025 글로벌 디지털 신뢰 인사이트 2025 Global Digital Trust Insights
출처 : PwC
날짜 : 2024년 10월 02일
생성형 AI 프로젝트를 활용 단계로 전환하기 위한 선결 요건
5
가지
기업의 생성형 AI 사용 현황 - 2024년 3분기 보고서
출처 : Deloitte
날짜 : 2024년 09월 24일