[정보유출] 블리자드 엔터테인먼트(Blizzard Ent)의 정보 유출 소식

북미의 게임 회사 Blizzard의 서버 정보가 불법적인 접근에 의하여 유출되었다는 소식입니다. Blizzard의 계정을 소유한 입장으로써 당혹스럽군요. 아래는 전문입니다.

 

 

플레이어 여러분들께,

여러분들께 항상 즐거움을 안겨드리는 것을 사업목표로 하는 저희이지만, 매주마다 즐거운 소식을 전해드리는 것은 어려운 것 같습니다. 이번 주 초, 한국시간으로 8월 4일(토요일)에 블리자드 엔터테인먼트의 보안팀은 허가 받지 않은 외부 접속자가 불법적으로 블리자드의 네트워크에 접속한 사실을 발견하였습니다. 저희는 이 사실을 확인한 즉시 해당 접속을 차단하고, 경찰에 수사의뢰 및 보안 전문가들과 함께 사태파악에 나섰습니다.

이번 일로 일부 정보에 대하여 불법적인 접속이 있었으며, 여기에는 중국을 제외한 전 지역의 배틀넷 플레이어들의 계정 이메일 주소에 대한 정보에 접근되었습니다. 한국 플레이어의 경우, 이메일 주소가 유출되었으나, 실명, 비밀번호 및 주민등록번호를 포함하여 회원 개인정보 또는 계정에 대한 내용을 외부에서 접속했다는 근거는 현재까지 없습니다. 한국 플레이어 여러분들의 개인정보 및 계정에 대한 위험은 없다고 판단되지만, 이에 대하여 추가적인 질문이 있으시면 블리자드 웹 상담센터 또는 고객 센터(1577-3031)로 문의 주시기 바랍니다.

북미 배틀넷 계정의 경우, 본인확인 질문에 대한 답변, 모바일 인증기 및 Dial-in 인증기와 관련된 정보가 유출 되었습니다. 하지만 해당 정보들 만으로는 개인의 배틀넷 계정을 접속하기 위해서는 충분하지 않으며, 이 내용은 북미 배틀넷 계정의 플레이어 분들에게만 해당된다는 점을 다시 한번 강조하고 싶습니다.

저희는 지금까지 여러분의 신용카드 정보, 청구 주소, 또는 실명 등이 포함된 어떠한 형태의 결제 정보에 대해서도 외부에서 접속했다는 기록을 찾지 못했습니다. 이에 대한 조사는 지속되고 있지만, 지금까지 정황으로 봐서 어떠한 정보도 여러분의 결제 정보와 연관이 없다고 말씀 드릴 수 있습니다. 북미 계정 플레이어의 경우, 암호화된 개인의 배틀넷 비밀번호(실제 비밀번호 아님)가 외부에 유출된 사실이 확인 되었습니다. 하지만, 저희는 Secure Remote Password(SRP)라는 방식으로 비밀번호들을 강력한 알고리즘을 통하여 보호하고 있고, 이 암호화된 비밀번호들을 해독하여 실제 비밀번호를 알아내는 작업은 매우 어렵게 설계되어 있으며, 개별적으로 해독을 해야 하는 어려움도 있습니다. 그러나 예방 조치로 북미 서버 계정 플레이어들은 꼭 비밀번호를 변경하실 것을 부탁 드리고 싶습니다.

빠른 시일 내에 저희는 북미 배틀넷 계정 플레이어분들께 자동화된 절차를 통하여 본인확인 질문 및 답변을 변경하실 것을 요청드릴 것입니다. 또한, 모바일 인증기를 사용하시는 플레이어분들께는 인증기의 소프트웨어를 최신버전으로 업데이트 시켜 줄 것도 부탁드리고자 합니다.

참고로, 여러분에게 비밀번호 또는 로그인 정보를 묻는 이메일은 피싱 이메일이며, 블리자드 엔터테인먼트는 그 어떠한 이메일에서도 여러분의 비밀번호를 요구하지 않습니다. 이번 일로 여러분들께 심려를 끼쳐드려서 진심으로 사과 드리며, 여러분들이 이번 보안 이슈에 대해서 궁금하신 부분이 있으실 거라고 생각합니다. 자세한 추가 내용은 여기 를 참고 하시기 바랍니다.

저는 이러한 일이 일어나서 진심으로 죄송하다는 말씀을 다시 한번 강조하고 싶습니다. 블리자드는 여러분 모두의 개인정보에 대한 보안을 매우 중요하게 생각하고 있으며, 향후 이런 일이 일어나지 않도록 최선을 다하겠습니다.

마이크 모하임 드림

 

이래저래 돌려서 말하자면, 한국의 계정은 이메일 주소 외에는 유출이 확인된 바 없으며, 중국을 제외한 전 배틀넷 플레이어의 계정에 불법적인 접근이 확인되었다고 합니다. 북미는 계정 유출까지 있었다고 하네요. Blizzard가 국내 기업이 아닌 해외 기업이라는 점, 그리고 그 크기가 굉장히 크다는 점 등을 생각해보면 꽤 큰 이슈라고 볼 수 있습니다.

그리고 언제나 이러한 계정 피해에 손 놓고 당할 수 밖에 없는 사용자에게 유감을 표합니다. 물론 이렇게 말하는 저 또한 피해자이지요. 기술의 발달과 함께 개인정보유출은 끝없이 따라다닐 것 같습니다.

참고로 Secure Remote Password에 대해서 조사를 해보니… 그냥 링크로 보시는 게 제일 좋겠군요. http://bit.ly/PJMh7u 네이버 지식백과입니다.