상단여백
HOME 게임 이슈
'피파22', 느슨한 보안때문에 다수 유명 스트리머 계정 털렸다

EA의 축구 게임 '피파22'를 즐기는 유저들이 최근들어 계정을 해킹당하는 사례가 급증한 것으로 나타났는데, 그 이유가 EA의 느슨한 디지털 보안 시스템때문인 것으로 알려졌다.

더 미러 등 해외언론에 따르면, 최근 ‘피파22’를 즐기는 유저들, 특히 과금을 많이 하며 자신의 방송을 진행하는 유명 스트리머들의 계정이 털리면서 그들이 가지고 있던 선수나 코인 등 재화가 사라진 것으로 나타났다.

그런데, 이것이 EA의 서버를 해킹해 선수와 코인을 빼낸 게 아니라, 해커들은 EA의 고객센터 라이브 채팅 서비스를 활용한 것으로 알려졌다. 고객센터에 메일을 보내 특정 유저의 EA 계정과 연결된 이메일을 재할당하도록 요청한 것.

그런데, EA의 고객센터는 특별한 검증 과정 없이 유저인 척 가장한 해커에게 이메일을 재할당하고 비밀번호를 재설정할 수 있는 링크를 줬고, 그 덕에 해커에게 계정이 접수된 것이다.

계정에 접속한 해커는 보유하던 모든 코인을 소모한 뒤 ‘피파 얼티밋 팀’에 있던 선수들을 교환해 유저의 재화를 빼낸 것으로 알려졌다. 그리고 해커의 타겟은 게임 순위 중 상위 100명의 트레이더인 것으로 알려졌다. 

피해를 당한 한 스트리머는 자신의 SNS를 통해 "라이브 채팅을 통해 임의의 사람에게 내 계정을 제공한 것은 명백한 데이터 보호법 위반인 만큼 법적 조치를 취할 계획"이라고 밝히고 있다.

또 다른 스트리머는 “나는 EA 라이브 채팅에 두 번이나 내 계정에 메모를 추가해 ‘내 계정이 해커의 표적이 되고 있으니 세부 정보를 변경하지 말라’고 했지만 계속 시도됐다”며 “더 이상 할 수 있는 일은 없었고 아무것도 할 필요가 없었다. 기본적인 보안 사항이었지만 역겨운 일이 일어났다”고 밝혔다.

출처=FUTDonkey SNS

이에 대해 EA 측은 "최근 계정 탈취 시도를 인지하고 현재 조사 중이다. 2단계 인증을 활성화해 계정을 보호하라"고 밝혔다.

한편, 작년에 EA는 큰 해킹 피해를 입었다. '피파21'의 소스 코드와 EA의 주력 개발 엔진인 '프로스트바이트' 엔진을 위한 소스 코드와 툴, 소프트웨어 개발 킷(SDK), 신작 '피파22'의 API 키 등이며, 약 780GB에 달하는 양의 정보가 유출됐다. 이런 경험이 있었어도 결국 기본적인 보안에 대한 개선이 없었고, 황당한 해킹 피해가 유저들에게 돌아가게 됐다.

박상범 기자  ytterbia@gamevu.co.kr

<저작권자 © 게임뷰, 무단 전재 및 재배포 금지>

박상범 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백
Back to Top