라그나로크 제로 해킹으로 피해를 입은 유저들이 답답한 마음에 직접 범인을 찾아 나서고 있다. 라그나로크 제로 운영사인 (주)그라비티측에서 ‘기다리라’는 답변 외엔 명확한 조치를 취하지 않자 유저들이 대응에 나선 것으로 보인다.

유저들은 현재 해커로 의심되는 아이디, 정황, IP주소 등을 공개하고 있다. 본지에도 해커 제보가 이어지고 있다. 본지에 제보한 J씨의 내용에 따르면 해커의 IP주소는 ‘110.77.177.133’이다. 이곳의 주소는 태국이다. ‘110.77.177.133’의 IP에서 J씨의 라그나로크 제로 계정으로 들어와 장비를 모다 훔쳐갔다고 설명하고 있다.

또 다른 유저는 게임 머니 거래소에 있는 한 유저를 해커로 주장했다. 이 유저는 매일 같이 수천만 제니(게임내에서 사용되는 게임 화폐 이름)를 판매하고 있는데, 물리적으로 매일 같이 이런 대량의 게임 머니를 구하기가 쉽지 않다는 것이다.

또 다른 유저는 라그나로크 제로의 보안 허점을 꼬집었다. 유저 A씨는 한 커뮤니티 사이트를 통해 ‘라그나로크는 OTP를 안하면 무조건 해킹당하는 구조’라고 꼬집었다.

OTP이란 ‘One Time Password’의 약자로 고정된 패스워드 대신 무작위로 생성되는 일회용 패스워드를 이용하는 사용자 인증 방식을 말한다. 로그인 할 때마다 일회성 패스워드를 생성해 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복하기 위해 도입됐다.

글에 따르면 라그나로크 제로는 해커가 비번 프로그램 돌리고 자고 일어나면 아침 정도에 로그인이 돼 있을 정도로 보안이 취약하다. 보통의 사이트 경우 3회 또는 5회 정도 비밀번호를 잘못 입력하면 추가 인증을 받아야 하는데, 라그나로크는 비번을 무한으로 틀려도 로그인 제한이 없다는 것이다.

피해자인 J씨는 “(주)그라비티에 문의해봤자 해킹 문의가 많으니 기다리라고 할 뿐이다. 유저들 지치게 한 다음에 그냥 모르쇠로 일관할 게 뻔하다. 답답한 마음에 내가 직접 찾고 있다”며 “유저의 개인 부주의도 아니고, 게임사가 해킹을 당했으면 적어도 미안한 마음이라도 가져야 하는데, 지금까지 게임사측의 반응을 보면 ‘해킹이고 뭐고, 하기 싫으면 탈퇴해라’라는 반응이어서 솔직히 해커보다 게임사에 더 화가 난다”고 하소연했다.