보안

블리자드 해킹 사태에 따른 배틀넷 사용자 보안 가이드

Ian Paul | PCWorld 2012.08.13
디아블로 3, 월드 오브 워크래프트(WOW)와 같은 블리자드 엔터테인먼트의 게임을 즐기는 사용자라면 한시라도 빨리 계정 비밀번호를 바꿔야 한다. 
 
블리자드는 북미, 남미, 호주, 뉴질랜드, 그리고 동남아시아의 베틀넷 사용자 용 계정 데이터가 대규모로 유출됐다는 것을 시인했다. 해커들이 빼낸 정보는 사용자 이메일 주소와, 비밀번호 확인 문답, 암호화된 비밀번호, 그리고 접속과 연관된 민감한 데이터, 스마트폰 앱 기반의 2중 요소 인증 등이다.  
 
블리자드는 훔친 정보 그 자체로는 계정을 침투할 수 없을 것이라고 말했다. 예를 들어 암호화된 비밀번호는 키 기반의 인증 시스템인 SRP(Secure Remote Password) 프로토콜에 의해 보호된다. 블리자드는 비밀번호를 깨려면 하나하나 패스코드를 판독해야 한다고 주장했다. 
 
블리자드 측은 그럼에도 불구하고 베틀넷 사용자들은 자신의 비밀번호를 바꿔야 한다고 충고했다. 베틀넷 사용자들은 우선 자신의 계정이 안전한지 파악해야 하며, 조만간 블리자드로부터 다음과 같은 보안 가이드를 받을 것이다. 
 
비밀번호를 바꾸시오
블리자드는 베틀넷 사용자에게 자신의 계정 비밀번호를 바꾸라고 권고하고 있다. 비밀번호를 바꾸려면 여기를 클릭하거나 베틀넷에 들어가 페이지 상단에 있는 '계정 관리'를 클릭한 후 로그인을 해라. 그 다음 페이지 '설정'을 클릭하면 뜨는 메뉴에서 '비밀번호 변경'을 선택해라.






 
보안 질문과 답, 아직 변경 못해 
블리자드는 아직 비밀번호 질문과 답을 바꾸는 시스템을 갖추지 않았다. 계정 복구와 신원 확인을 위한 수단인 비밀번호 질문과 답을 해커가 갖고 있다는 것은 정말 불쾌한 일이다. 
 
블리자드는 계정 관리 사이트를 통해 질문을 바꾸는 기능을 만들고 있다. 이는 꽤나 적극적으로 보안 질문을 바꾸게 유도할 것이다.  
 
블리자드는 보안 질문과 답은 여전히 유출된 데이터를 통해 계정에 불가능하도록, 인증된 사용자에 대한 보안을 제공해주기 때문에 사용자 보안 질문을 폐지하지 않는다고 말했다. 그러나 보안 질문과 답에 접근할 수 있는 해커들이 생겼다는 게 문제다. 
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.