뚫려버리는 마비노기 보안 인증

마비노기는 핸드폰을 사용한 본인 인증 제도를 가지고 있다. 핸드폰으로 보낸 메시지를 입력하여 본인임을 증명하는 방식으로 2가지 모드가 있다. A타입은 다른 IP로 접속할때는 휴대폰 인증을 거쳐야 하며, B타입은 로그인을 할때마다 인증을 해야한다. 마비노기를 운영하는 넥슨의 데브캣팀은 해킹을 막기 위해 휴대폰 인증을 사용하라고 권하고 있다.

하지만 치명적인 문제가 있다. 휴대폰 인증이 수시로 장애가 발생하며, 장애가 발생할때는 인증 번호없이 그냥 로그인 된다는 것이다.

인증에 장애가 생길때 그냥 로그인이 되게 만든것은 게임을 하려는 사람이 불만이 없도록 한거 같지만, 해커가 주로 계정을 터는 밤시간대에 자주 장애가 생기기 때문에 인증자체가 무용지물로 전락할 수도 있다. 인증 장애를 없애던가 그냥 로그인 되는걸 금지하거나 둘 중 하나로 확실히 처리해야 한다.

글쓴이 : Draco (https://draco.pe.kr)
크리에이티브 커먼즈 라이선스
이 저작물은 크리에이티브 커먼즈 저작자표시 4.0 국제 라이선스에 따라 이용할 수 있습니다.

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.