디아블로 3 배틀넷 유저 포럼(the Battle.net forum) 이 해킹되기 시작했다. 아이디와 비밀번호를 몰라도 로그인된 유저를 대상으로 공격이 가능한 상황이다.
 
디아블로 3 유저 포럼에서 골드를 분실당하고 캐릭터가 벗겨지고 아이템 분실이 발생하고 있는 것에 대해 개발사인 블리자드는 피해를 입은 계정들에 대해 롤백을 해주고 있다.
 
이 문제는 블리자드 서버의 결함에 의한 사고로 보여지진 않는다. 해커들이 디아블로 3의 보안취약점을 공격한 것으로 드러났다. 이유는 유저들의 가상 아이템을 리얼머니 옥션 하우스 등에서 판매하기 위함이었다.
 
EU 디아블로 3 서버에 지난 일요일 오후 4시간 동안 이러한 해킹 공격이 이루어졌다. 유로게이머는 “EU 디아블로 3 서버가 SQL 인젝션 공격과 미확인된 다른 공격방식으로 EU 서버가 공격을 받은 것”이라고 설명했다.
 
또 “해커가 블리자드의 인증 서버를 우회해 불법적으로 유저 계정에 접속해 불법적 행위를 저지를 수도 있었을 것”이라고 추정했다.
 
중요한 것은 현재 블리자드 인증자들이 시스템 우회가 해커들에 의해 이루어지고 있기 때문에 제대로 게임활동을 할 수 없는 상황이란 것이다.
 
지금까지 블리자드는 단순히 피해를 본 유저들에게 롤백을 해주고 있지만, 공식적으로 이번 사건이 어떻게 발생하게 됐고 시큐리티 대책은 무엇인지에 대해서는 발표하지 않고 있다.
 
만약 블리자드가 시큐리티 대책을 명확하게 내 놓지 않으면 블랙마켓을 자극해 이와 같은 일이 계속 반복해서 발생할 수 있다고 보안전문가들은 경고하고 있다.
[데일리시큐=길민권 기자]