이브로 플레이 중입니다. 하악하악~

이브로 플레이 중입니다. 하악하악~



최근 즐기고 있는 게임은 엘소드 입니다.
마비노기는 계정해킹 후로 완전히 접어버렸고(...) 마영전은 마지막 에피를 끝내고 나니 뭔가 시들해져서 잘 접속하지 않게 되더군요. 그래서 대안으로 간단히 할 수 있는 캐쥬얼 게임을 찾다보니 손에 잡힌게 엘소드. 뭔가 아기자기하고 나름 캐릭터들도 귀여운 게 제 취향이더군요. 어흠 어흐흠.

그나저나 이런 류의 게임을 하다보면 채팅 창이나 여기저기에 보여지는 메시지가 있습니다.




읽어보면 운영자나 회사 관계자는 회원님의 개인정보를 묻지 않는다고 하네요.

하지만 실제로는 우편이나 채팅창 등을 이용해 유저들에게 이벤트에 당첨 됐으니 비밀번호를 알려달라는 달콤한 이야기를 하며 접근해 피해를 당했다는 사람들이 있습니다. (정말 이런게 먹히는 지 궁금하긴 한데 생각 외로 낚이는 사람이 꽤 있는 것 같더군요...;;)


이렇게 그럴싸하게 써놓은 것도 있지만...

이렇게 그럴싸하게 써놓은 것도 있지만...

이렇게 멍청하게 써놓은 것도 있습니다(...)

이렇게 멍청하게 써놓은 것도 있습니다(...)


일반적으로 전체 이용가 게임에서 저 연령층을 대상으로 이런 식의 사칭에 낚이는 경우가 많은 것으로 보입니다.

네이버 지식인을 확인해 보면 이런 식의 사칭 사기를 당해서 피해 구제 방법을 묻는 글들이 꽤 올라와 있더군요.계정정보를 보내지 않으면 계정이 삭제된다는 협박(?)에 계정이나 아이템을 주고나서 '아차 속았구나' 라고 생각하고 되찾을 방법을 알고 싶다고 써놓은게 대부분입니다. "아, 이벤트에 당첨되서 캐시를 충전 받아야 하니까 계정을 알려줘야 하는구나. 그래야 운영자도 캐시를 내 계정으로 결제해주지" 라고 생각하는 사람도 있고요.

그렇다면 운영자들은 정말로 계정 정보를 묻지 않는 것일까...
결론부터 말씀 드리면 - "네, 정말로 묻지 않습니다". 묻지 않는게 아니라 물을 필요가 없기 때문입니다.

회사에서는 일반적으로 CRM을 이용해 회원들의 정보를 관리하고 있습니다.
(회사마다 다르게 부르는 경우도 있더군요. CMS와는 분리되서 관리 되기도 합니다) 또한, 게임 내 유저들을 관리할 수 있는 GM-TOOL(최근에는 웹툴로 만들어 사용하는 경우도 많은 듯)과 각종 툴을 이용해서 게임과 유저 응대에 사용하고 있죠. 이러한 관리 툴에서는 ID로 유저의 정보를 검색해 회원 가입 시 입력했던 회원정보와 이용하는 게임들, 각 게임의 캐릭터 정보와 고유 넘버, 보유 아이템 등을 조회할 수 있습니다. 그 외에도 해당 유저의 로그조사를 통해서 어떠한 액션을 했는지, 로그인/아웃 타임스탬프, 거래내역, 채팅로그 등을 확인 할 수도 있습니다.

하지만 이러한 정보를 모든 GM들이 알 수 있는 건 아닙니다.
GM들도 회사 내 운영팀에서 하는 역할과 직급에 따라서 각 정보에 접근할 수 있는 레벨이 다릅니다. 운영툴에 권한설정을 만들어 특정 업무만 가능하도록 제한되어 있는 경우가 대부분입니다.

또한, GM이라고 함부로 행동 할 수도 없는 것이 게임 내에서 GM캐릭터로 한 모든 행동과 각종 관리 툴을 이용한 모든 기록이 로그로 기록되기도 합니다. 각 운영자들이 어떤 행동을 했는지 레포팅 되어 상급자에게 보고 되기도 하지요. GM이라는 것을 악용하여 자신의 이득을 챙기거나 다른 계정의 아이템을 건드린다던지 등의 행동을 할 경우에는 징계 또는 회사에서 퇴사 조치 되기도 합니다. 당연히 이런 것에 대해서는 교육을 받고 있고, 일은 일, 취미는 취미라는 것을 더욱 잘 알고 있기 때문이겠죠. (회사를 다니고 일을 하는 것이지 노는 게 아니라는 것이죠 -_-;)

 

01



어쨌거나 운영자들이 유저들에게 직접 계정에 대한 정보를 물어볼 경우는 없다고 볼 수 있습니다. 필요하면 내부 담당자에게 요청하면 되고 검색하면 되니까요(...)

실 개발자들도 간혹 필요나 요청에 의해서 데이터를 확인해야 할 경우에는 직접 DB에 쿼리를 날려 정보를 확인하기도 합니다. 또한 위에서 설명한 각종 운영툴에서도 해당 계정에 대한 비밀번호가 노출되지 않는 것이 일반적입니다. (간혹 이상한 회사들은 암호 자체를 암호화 시키지 않고 그대로 DB에 넣어서 운영자에게까지 노출 시키는 경우가 있긴 한데 그건 일단 논외로 치고) 최소 MD5정도의 암호화를 거쳐 저장을 시켜놓기도 하고, 기본적으로 제공되는 기능도 암호를 초기화 시키는 기능 정도까지만 넣어주고 있습니다.

또한, 가장 많이 사기치는 부분이 '이벤트에 당첨 되었기 때문에 아이템/캐시를 지급하기 위해 계정 정보가 필요하다' 라던데 이것 또한 머리가 멍 해지는 부분이죠(...) 이벤트 당첨자 명단으로 ID를 알고 있다면, 각 ID를 대상으로 지급만 하면 끝납니다.
계정에 묶여있는 캐시라던지 아이템들 모두 DB로 이루어져 있고, ID 자체가 고유 키값이 될 수 있기 때문에 당첨자들을 대상으로 운영툴에서 제공하는 기능을 사용하거나, DB 프로시저를 돌린다던지 해서 일괄적으로 지급해버리면 끝나는 부분이거든요. 그 사람의 개인정보는 필요하지도 않고 알 필요도 없죠. 쓸 일이 없어요...

어쨌거나 저런 식의 사기 (운영자 메일이 폭주를 해서 개인메일로 보낸다던지...)는 날이 갈 수록 진화하고 있다지만 조금만 객관적으로 바라보면 조잡하기 이를데 없으니 낚이지 않도록 주의하심이 좋을 것 같습니다.

저도 나름 게임 회사를 다니고 있고, 개발보다는 서비스 쪽에 가까운 일을 오랫동안 하고 있다 보니 실제 이런 피해 구제를 요청하는 사람들이 운영자가 왜 비밀번호를 묻지 않는 것일까하고 의아해 하는 사람이 있다는 것을 알고 주저리 주저리 써보았습니다. (...물론 도움 되는 글은 아니겠지만)

아무튼간에 결론은 운영자나 회사 관계자가 유저의 비밀번호를 묻지 않는 이유는 물을 필요가 없다는 것 입니다(...)
괜히 피싱 같은 거에 낚이지 않게 조심하세요~




... 그러니 엘소드 좀 도와주세요(...) 40레벨 가까워지니 혼자하기 너무 어려워요 orz
솔레스 서버, 카나리아핑키 입니다. 코드일렉트라로 전직했어요 ;ㅅ;
(... 뭔가 결론이 이상하다)




Posted by Dino