스마일게이트가 운영하는 MMOROG 게임 '로스트아크' 시스템를 상대로 대규모 해킹 시도가 발생한 것으로 알려졌다. 스마일게이트는 유저들에게 '비밀번호주의보'를 발령하면서도 "스토브에 대한 공격이 감지되지는 않았다"고 해명했다.

회사 측은 "계정 탈취 등을 목적으로 한 해킹은 없었다"는 입장이나 상황을 종합할 때 대규모 해킹 시도가 있었던 것으로 보인다. 스마일게이트는 9일 공지를 통해 "(스토브 계정에 대한) 즉시 탈취 시도행위가 감지된 IP를 상대로 접근 차단 조치를 완료했다"고 부연했다. 특히 비밀번호 유출은 없었다고 밝혔으나 일부 이용자의 비밀번호가 유출됐다는 주장이 나오고 있어 불안감이 커지고 있다. 

13일 게임업계에 따르면 '로스트아크'에 비정상적인 로그인 시도가 다수 발생해 이용자 접속 보호 조치가 이뤄졌다. 아직까지 해킹을 통한 유저 아이템 판매 등 물질적 피해사례는 보고되지 않고 있다. 회사 측은 외부 사이트 계정에서 아이디가 유출된 것으로 보고, 탈취 시도가 감지된 IP에 한해 접근차단 조치를 취하고 있다.

해킹이 감지된 시점은 지난 8일이다. '로스트아크' 일부 유저들이 게임을 하던 도중 '강제 로그아웃'을 당했다는 신고가 이날 처음 접수됐다. 해커로 추정되는 정체 불명의 이용자가 로그인 접속을 시도했지만 비밀번호 오류가 반복되면서 '강제 로그아웃' 보호 조치가 가동된 것이다. 계속되는 로그인 접속 시도에 다른 이용자들은 '로그인 차단'을 당하기도 했다. 

'로스트아크'는 2차 로그인에 성공해야 게임에 접속할 수 있다. 스마일게이트 게임 플랫폼 스토브(STOVE)에 접속한 뒤(1차 로그인), 로스트아크 비번을 입력해야 게임에 로그인 할 수 있다. 해킹 시도는 스토브 계정에 대한 로그인 단계서 발생했다. 스마일게이트 게임 플랫폼 아이디는 이메일을 사용한다. 최근 페이스북, 클럽하우스 등에서 일어난 '이용자 이메일 유출 사건'의 연장선상에서 이번 해킹 시도를 바라보는 시각도 있다.

스마일게이트 관계자는 "비밀번호가 뚫리지 않은 것으로 미뤄볼 때 다른 경로를 통한 아이디 유출과 관련이 있는 것으로 추정된다"고 말했다. 그러나 13일 오후 자신의 비밀번호가 유출됐다는 이용자 증언이 등장해 진위여부에 관심이 쏠리고 있다.