계정 도용의 유형

계정 정보 공유

계정 도용이 일어나는 가장 간단한 이유는 다른 플레이어와 접속 정보를 공유하기 때문입니다. 그 사람들은 실생활에서 알고 지내면서 믿는 사람일 수도 있고, 여러분의 정보를 얻고자 “사회 공학”이라는 전략을 사용하는 사람일 수도 있습니다.

어떤 상황에서도, 절대 고객님의 접속 정보를 공유하지 마세요.

해결책

이런 식으로 일어나는 도용은 쉽게 방지할 수 있습니다. 정보를 공유하지 않으시면 됩니다. 만약 정보를 다른 누군가와 공유했는데 계정을 도용 당했다는 의심이 든다면, 추가 피해가 없도록 즉시 비밀 번호를 변경하세요. 또한 가급적 다른 사람의 컴퓨터에서는 접속을 자제해 주시기 바랍니다. 집에서 완벽한 인터넷 보안 장치를 사용하더라도, 안전하지 않은 친구의 컴퓨터에서 접속한다면 지금까지의 노력이 헛수고로 돌아갈 수 있습니다.

피싱 메일

“피싱” 메일은 계정을 도용하는 사람들이 대상 계정을 수집하는 데 가장 흔하게 쓰는 방법입니다. 계정 도용 피해를 받은 분들을 조사해보면 대부분 그 원인이 피싱 메일로 밝혀집니다. 이런 피싱 메일과 웹사이트는 고객님의 접속 정보를 손에 얻으려는 목적으로 블리자드의 공식 메일이나 웹사이트를 가장합니다. 아래는 피싱 메일이나 웹사이트에서 볼 수 있는 예입니다.

피싱 메일은 비밀번호 나 접속 정보 를 묻습니다. 블리자드는 절대 비밀번호를 묻지 않습니다.
피싱 메일은 여러분의 계정이 계정 도용이나 불법 행위 때문에 조사 중인 것처럼 말하며, 처벌을 피하려면 개인 정보를 제공하라고 급박하게 요구합니다.
피싱 메일과 웹사이트는 블리자드 베타 사전 신청이나 특별 이벤트 참여 등과 같이 지나치게 좋은 조건을 제시하며, 개인 정보를 요구합니다.
피싱 메일은 한국어를 모국어로 사용하지 않는 사람들이 발송할 때도 있습니다. 너무 뻔한 오탈자나 문법, 구문적 오류가 있는 메일은 피싱 메일일 가능성이 큽니다.
일부 피싱 메일은 개인 정보를 요구하지 않는 대신에 블리자드 계정 관리 웹사이트를 그대로 본 따서 만든 가짜 웹사이트로 연결시킵니다. 브라우저의 피싱 필터를 작동시키시기 바랍니다.
일부 피싱 이메일은 블리자드에서 발송하는 것처럼 보이기 위해 발송 주소를 가리거나 위장하기도 합니다. 발신 주소의 헤더 정보를 꼭 확인하세요.
블리자드 혹은 블리자드 직원인 척하며 게임 내에서 메일을 보내거나 귓속말을 하는 사람들을 조심하세요.

해결책

피싱 메일 때문에 피해를 받지 않도록 막는 최고의 방법은 블리자드에서 발송하는 것처럼 위장한 메일을 받았을 때 위의 사례를 참고하여 주의하시는 것입니다. 비밀번호를 묻거나 긴급 상황을 알리는 내용을 포함했거나 지나치게 좋은 조건을 제시하거나 Battle.net 사이트(블리자드 공식 사이트의 도메일을 확인해 보세요.)와 유사한 “계정 관리” 메뉴로 이동하라는 메일을 받았다면, 피싱 메일입니다. 발신자를 “차단 목록”에 추가하고 해당 메일을 privacy@blizzard.co.kr으로 전달하시고 나서 삭제해 주시기 바랍니다. 최근에 피싱 메일에 속았다고 생각되시면, 즉시 비밀번호를 변경하시기 바랍니다.

블리자드는 절대 이메일로 회원님의 비밀번호를 묻지 않습니다.

아래 예시를 살펴보시고 피싱 메일을 구별하는 방법을 알아보시기 바랍니다.

From: "보내는 사람" <월드 오브 워크래프트 계정 관리 @blizzardadmins.net¹>

안녕하세요.

고객님의 월드 오브 워크래프트 계정을 판매하거나 거래하려는 상황이 확인되었습니다. 고객님께서 미처 인지하지 못하셨더라도², 이러한 행동은 블리자드 엔터테인먼트와 월드 오브 워크래프트 최종 사용자 사용권 계약과 서비스 이용약관에 위반되는 행위입니다. 앞으로 진행되었던 조사에서 서비스 이용 약관³에 위배되는 금전적 이윤을 취득하려 했다는 사실이 밝혀지면 고객님의 계정은 사용 정지 처리됩니다. 블리자드는 정도에 따라 필요하다면 법적 조치를 취할 수 있는 권리가 있습니다.

계정 정지를 당하지 않기를 갈구하신다면⁴, 해당 계정의 정보를 확인해야만 합니다. 블리자드는 서비스 이용 약관 위반을 엄격하게 처벌하므로 해당 계정의 소유권을 확인해야 합니다. 아래의 계정 정보만 제공하시면 쉽게 확인됩니다.

고객님의 계정을 인증하려면 아래의 예시대로 정보를 입력해 메일로 보내주시기 바랍니다

- 계정 이메일:
- 계정 비밀번호:⁵

만약 이 이메일에 응답하지 않으시면 고객님의 소유권이 인정되지 않아 계정을 영구적으로 사용할 수 없습니다. 답변 메일을 보내신 다음에는, 조사가 진행되는 약 24시간 동안 게임에 접속할 수 없습니다. 이는 고객님의 신원을 증명하는 데 필요한 시간이며, 서비스 이용약관에 명시되어 있습니다.

블리자드 엔터테인먼트
계정 복구팀 드림

블리자드 고객지원팀의 공식 메일은 @Blizzard.co.kr 이나 @Battle.net 만을 사용합니다. 공식 이메일 주소로 위장할 수도 있으니 주의하시기 바랍니다. 메일 헤더를 확인해 실제로 메일을 발송한 곳이 어딘지 확인해 주시기 바랍니다.

1

블리자드에서는 절대 저런 논리에 맞지 않는 내용의 메일을 발송하지 않습니다.

2

피싱 메일임을 알려주는 문법적 오류입니다.

3

부자연스러운 표현입니다.

4

블리자드는 절대 고객님의 비밀번호나 본인확인 질문과 답변을 묻지 않습니다.

5

게임 내 피싱(Phising)

게임 내에서도 “피싱(Phising)” 행위는 일어납니다. 보통 귓속말(/귓말)이나 게임 내 우편으로 블리자드 직원 행세를 하는 식입니다. 블리자드 직원인 척하는 사기꾼들은 여러분 계정에 “문제”가 있다거나 특별한 기회를 제공하겠다고 합니다. 직접적으로 계정 정보를 묻는 방법도 있지만, 보통은 그저 어떤 외부 웹사이트를 방문하라고 권유만 하고 해당 웹사이트에서 계정 정보를 빼내는 방법을 씁니다.

피싱 행위를 구별하여 피해를 받지 않는 방법

게임 내 우편

블리자드 엔터테인먼트라며 보내는 메시지는 어떤 유형이든 주의 깊게 살펴보시기 바랍니다. 블리자드 직원이 보내는 정식 귓속말과 게임 내 우편에는 파란색 블리자드 로고가 표시됩니다. 아래에 있는 ‘비교해보기’를 눌러 피싱 우편과 정식 블리자드 우편의 예를 비교해 보시기 바랍니다.

게임 내 대화

블리자드 직원이 귓속말을 걸 때는, 화면의 오른쪽 윗부분에서 블리자드 직원이 대화를 요청한다는 알림 상자를 발견하실 수 있으며, 알림 상자에는 블리자드 로고가 나타납니다. 아래에 있는 ‘비교해보기’를 눌러 블리자드 GM의 대화와 블리자드 직원임을 사칭하는 사기꾼의 대화를 비교해 보시기 바랍니다.

닫기

피싱 대화

게임 마스터 대화

1 이 대화는 별도의 GM 대화창 없이 주 대화창에서 이뤄집니다. 그러나 일부 애드온으로 GM 대화창이 나타나지 않을 수도 있음을 염두에 두시기 바랍니다.

2 ‘GM’의 귓속말을 보면, 일반 귓속말보다 오른쪽으로 들어가 있습니다. 이는 피싱을 시도하는 사기꾼이 일반 메시지(‘안녕!’)을 친 다음, 빈칸을 넣어 두 번째 메시지가 별도로 전달된 다른 내용으로 보이게 하려 했기 때문입니다.

3 캐릭터 이름에 [게임 마스터]라는 이름표가 붙었지만, 블리자드 로고가 없으므로 대화 상대가 블리자드 직원을 사칭함을 확실히 알 수 있습니다.

4 공식 블리자드 웹사이트가 아닌 곳을 안내합니다. 계정 정보를 입력할 때는 언제나 공식 블리자드 사이트임을 확인하십시오.

5 GM이 대화를 요청할 때는, 대화 요청 창이 화면 오른쪽 윗부분에 나타납니다.

6 GM과 하는 대화는 ‘일반’ 대화창과 다른 별도의 대화창에서 이루어집니다.

7 GM과 대화할 때는 GM의 이름 왼쪽에 블리자드 로고가 나타납니다. 그림에서 공식 블리자드 로고의 모양을 확인하세요.

위에서 자세히 설명한 대로 파란색 블리자드 로고와 블리자드 대화창이 나타나지 않는다면, 대화하는 상대가 피싱을 시도하는 사기꾼일 가능성이 큽니다.

또한, 여러분에게 지시하는 내용을 보고 사기꾼을 가려낼 수 있습니다. 특히 여러분에게 특정 웹사이트를 방문하라고 한다면 더욱 조심하십시오. 블리자드 직원은 여러분 계정과 관련된 문제, 질문 사항, 정보 등을 위해 공식 사이트(자세한 목록을 보려면 클릭)를 제외한 다른 어떤 웹사이트도 안내하지 않습니다.

피싱을 시도하는 사기꾼이 접근해 왔다면, “스팸 신고”를 눌러 피싱 사기꾼으로 의심되는 캐릭터 이름을 포함한 관련 내용을 GM에게 보내주시기 바랍니다.

골드 현금 거래와 캐릭터 육성 대행 서비스

골드 현금 거래와 캐릭터 육성 대행 서비스(일명: 부주)는 계정 도용의 원인 중 가장 큰 부분을 차지하며, 그 때문에 월드 오브 워크래프트와 관련된 피싱 메일이나 스파이웨어의 대상이 될 수 있으며, 심지어는 신용카드까지 도용 당할 수도 있습니다. 골드 현금 거래는 스팸, 해킹, 키로거를 지원하는 것과 같으며 다른 플레이어의 게임 환경에 악영향을 끼칩니다.

골드를 현금 거래하면 스팸메일, 해킹, 키로거를 지원하게 됩니다.

해결책

골드 현금 거래와 캐릭터 육성 대행 서비스를 이용하지 마세요. 골드 현금 거래와 캐릭터 육성 대행 서비스는 돈을 낼 가치가 없을뿐더러 신용카드 도용의 위험이 있으며, 적발 시 계정 영구 제재의 대상이 됩니다. 이러한 서비스를 이용하는 것은 전반적인 게임 환경은 물론 자신을 포함한 모든 플레이어에게 악영향을 끼치는 일입니다. 여기에서 골드 현금 거래와 캐릭터 육성 대행 서비스의 부작용에 대해 자세히 살펴보시기 바랍니다.

악성 애드온

일부 해커들은 컴퓨터에 바이러스를 주입하거나 플레이어들이 만든 합법적인 외부 인터페이스 프로그램에 키로거와 같은 악성 코드를 삽입해 커뮤니티의 창의성을 저해합니다. 사소하게는 게임 설치를 방해하는 정도이지만, 최악의 상황에서는 개인 컴퓨터에 복구할 수 없는 피해를 줄 수도 있으며, 신용카드 도용으로 경제적 피해를 받을 수도 있고 심지어 주민등록번호를 도용 당할 수도 있습니다.

애드온을 다운로드해 설치할 때는 주의를 기하시길 바랍니다.

해결책

게임 애드온을 다운로드해 설치할 때에는 매우 조심해야 합니다. 애드온 때문에 실행 파일을 다운로드해야 한다면, 즉시 다운로드를 취소하시기 바랍니다. 최근 악성 애드온으로 피해를 받았다고 생각되시면, 즉시 백신 프로그램으로 전체 검사를 하고 나서, 비밀번호를 변경해 주시기 바랍니다.

악성 웹사이트

악성 웹사이트는 고객님의 브라우저의 취약점을 공격해 컴퓨터에 악성 코드를 설치하고 큰 피해를 주어 악성 애드온과 유사한 결과를 낳습니다. 이러한 사이트는 블리자드 웹사이트와 유사한 디자인으로 가장해 사람들을 속입니다. 쉽게 구분하는 방법은 사이트의 주소를 자세히 살펴보는 것입니다. 블리자드 사이트의 주소가 아닌데도 공식 사이트라고 적혀 있다면, 악성 웹사이트입니다. 여기에서 블리자드의 공식 웹사이트 주소를 확인하시기 바랍니다.

브라우저와 백신 프로그램을 최신 버전으로 업데이트 하십시오.

해결책

악성 웹사이트의 피해를 받지 않을 수 있는 가장 좋은 방법은 고객님의 브라우저와 백신 프로그램을 최신 버전으로 업데이트하는 것입니다. 가까운 친구가 알려준 주소여도 유심히 살펴보시기 바랍니다. 최근에 악성 웹사이트로 피해를 받았다고 생각되시면, 즉시 백신 프로그램을 작동시켜 전체 검사를 하고 나서, 비밀번호를 변경해 주시기 바랍니다.

Battle.net

계정 보안

유용한 정보