Offcanvas

검색|인터넷 / 보안

블리자드, 사용자 비밀번호 유출

2012.08.10 Jeremy Kirk   |  IDG News Service
WoW(World of Warcraft), 디아블로, 스타크래프트 등 인기 온라인 게임 제조사인 블리자드 엔터테인먼트가 목요일 내부 네트워크 침입으로 비밀번호와 이메일 주소가 유출됐다고 밝히고, 사용자들에게 비밀번호를 변경하라고 경고했다.
 
블리자들의 공동 창업자인 마이크 모하임은 블리자드의 포털인 배틀넷(Battle.net) 사용자 중 북미, 남미, 호주, 뉴질랜드, 동부 아시아 지역 사용자들의 이메일 주소와 개인 보안 질문에 대한 답이 유출됐다고 밝히고, 현재 이 사고에 대해서 조사를 진행 중이라고 밝혔다.
 
모하임은 북미 사용자들의 암호화된 비밀번호뿐만 아니라 휴대폰 번호와 전화인증과 관련된 일부 정보도 유출됐다고 전했다. 이 정보만으로는 배틀넷 계정에 접근할 수 없다.
 
모하임은 “현재로서는 신용카드나 결제 주소와 같은 금융 관련 정보나 실명 등은 유출되지 않은 것으로 파악했다”라면서, “조사가 진행 중이지만, 지금까지는 이런 정보에 접근한 흔적은 찾지 못했다”라고 말했다.
 
블리자드는 비밀번호를 보호하기 위해서 암호화된 원격 비밀번호(secure remote password)를 사용한다. 모하임은 실제 비밀번호를 파악하기는 힘들다고 밝히면서도, 비밀번호 변경을 권했다.
 
블리자드는 이번 사고로 일부 사용자들이 피싱 이메일을 받게 될 것이라고 예측하면서, 블리자드는 비밀번호를 묻지 않는다고 강조했다.
 
모하임은 앞으로 사용자들이 보안 질문에 대한 답을 변경하고, 모바일 인증을 받은 경우 소프트웨어를 업그레이드하라는 알림이 갈 것이라고 전했다.
 
또한, 일반적으로 비밀번호 보호를 위해서 복잡한 조합을 사용하라고 권했다. 비밀번호가 더 길고 복잡할수록 비밀번호 크랙 프로그램을 통해서 풀기가 힘들기 때문이다.  editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.