보안

리그 오브 레전드, 북미 서버 계정 정보와 거래 기록 유출

Lucian Constantin | Industry Standard 2013.08.22
인기 온라인 멀티플레이어 게임인 리그 오브 레전드(League of Legends, LoL)을 개발한 라이엇 게임즈(Riot Games)에 따르면, 이 게임의 북미 사용자 서버의 계정 정보가 해커에 의해 유출됐다. 여기에는 암호화되어 있는 비밀번호와 신용카드 번호가 포함되어 있었다.

라이엇 게임즈 창업자 마크 메릴과 브랜든 벡은 블로그에 "암호화되어 있다는 것은 비밀번호 파일을 읽을 수 없다는 것을 의미한다. 그러나 그러나 플레이어들이 쉽게 추정할 수 있는 비밀번호를 사용한다면 계정을 도둑맞을 위험이 있다"고 게시했다.

뿐만 아니라 이 업체는 2011년부터 암호화가 되어있는 신용카드 번호가 있는 서버에서 12만 건의 미승인 접속 거래 기록에 대해 조사하고 있다.

라이엇 게임즈는 더이상의 정보를 내놓지 않았다.

12만 건의 거래 내역 기록이 담긴 지불 결제 시스템에서의 미승인 접속은 현재 2011년 7월이래로 사용되지 않으며 다른 라이엇 시스템에서도 유사한 기록이 수집되지 않았다.

메릴과 벡은 영향을 받은 플레이어들을 보호할 수 있는 적절한 방법을 논의하고 있다. 메릴과 벡은 영향을 받은 플레이어들에게 이메일를 통해 우리의 투자는 계속될 것이며 우리는 플레이어들을 보호할 수 있는 모든 수단을 다 할 것"이라고 공지했다.

메릴과 벡은 블로그 포스트에서 "보호 수단으로써 북미 서버의 모든 사용자는 그들의 계정 비밀번호를 좀더 강력하게 변경할 것을 강제한다"고 말했다.

그러나 의무적인 비밀번호 재설정 결정은 적어도 서유럽과 북동유럽 서버의 플레이어들에게도 확장됐다. 비밀번호 재설정 알림은 이들 서버에 속한 지역 웹사이트에 게재됐다.

라이엇은 북미, 라틴아메리카, 서유럽, 북동 유럽, 러시아, 터키 및 오세아니아, 한국 등 여러 개의 지역에서 별도의 LoL 게임플레이 서버와 웹사이트를 운용한다.

2012년 6월, 유럽 LoL 계정정보가 담긴 서버에 해커들이 침투한 사건이 발생한 바 있다. 당시 라이엇은 모든 사용자들에게 의무적인 비밀번호 재설정을 강제하지 않았다.
그러나 자신의 비밀번호를 좀더 강력한 것으로 변경할 것을 충고했다. 절반 이상의 사용자들이 쉽게 크래킹할 위험성을 갖고 있는 간단한 비밀번호를 사용하고 있다.

메릴과 벡은 "이번 북미 서버 유출 사건으로 인해 이 업체는 비밀번호와 연락 정보 변경시 이메일 기반의 인증과 2요소 인증 등 추가적인 계정 보안 기능을 이행할 계획"이라고 말했다.
리그오브레전드는 지난해 10월 약 7,000만 등록 사용자, 메일 접속해 활동하는 1,200만 사용자를 보유 하고 있다고 말했다. 2013년 5월, 라이엇은 전세계적으로 동시 접속자 수가 500만을 넘었다고 말했다.

리그오브레전드는 국내 PC 방 점유율 40%이상을 차지하고 연속 47주째 1위를 고수하고 있는 인기 온라인 RPG 게임이다. editor@itworld.co.kr
IDG 설문조사
2025 IT 전망 조사
24.10.16 ~ 25.11.30

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.