최근 해킹 등에 의한 온라인 게임 사용자 계정 도용 문제가 심각해지고 있다. 국내의 대표적인 게임업체인 엔씨소프트가 이에 대한 해결 방안으로 온라인 게임 사용자 인증에 일회용 비밀번호 생성 서비스(OTP, One Time Password)를 도입해 관심을 모으고 있다.
엔씨소프트는 18일 자사에서 제공하는 온라인 게임 리니지에 새로운 사용자 인증 서비스인 ‘린OTP’ 서비스를 적용해 18일 정식 오픈했다. ‘린OTP’ 로그인 서비스는 이니텍의 ‘이니세이프 모바일 OTP’가 적용된 것으로, 기존 아이디/패스워드를 이용한 사용자 인증 방식 외에 게임 사용자가 보유하고 있는 휴대폰을 이용해 생성되는 일회용 비밀번호를 게임 접속 시에 추가로 입력해 사용자 본인임을 인증하는 서비스이다.
OTP는 금융기관의 인터넷 뱅킹 VIP 고객을 위주로 사용자 보안 강화를 위해 일부 은행에서 사용해 왔으며, 지난해 5월 발생한 인터넷 뱅킹 현금 인출 사건의 해결책으로 부상하면서 전 은행권으로 폭넓게 확산되고 있다. 이번 엔씨소프트의 OTP 서비스는 이러한 수준 높은 사용자 보안 인증 장치를 응용한 것으로 게임 업계에서뿐만 아니라 다수의 일반 고객을 대상으로 적용되는 것은 이번이 처음으로 알려지고 있다.
엔씨소프트에서는 이번 OTP의 도입으로 게임 사용자들이 계정 도용에 대한 두려움 없이 안심하고 서비스를 이용하는 것은 물론, 중국 게이머들에 대한 접속 차단을 통해서 온라인 게임 서비스 자체의 안전성을 강화하는 효과도 얻을 수 있을 것으로 기대하고 있다. 엔씨소프트는 1단계로 리니지에 모바일 OTP 서비스를 도입할 예정이며, 리니지2, 시티오브히어로 등 모든 게임에 점진적으로 이 서비스를 확대 적용할 계획이다.
엔씨소프트 관계자는 “게임업계뿐 아니라 금융 등 인터넷 산업 전반의 개인보안 수준이 향후 위험수위에 도달할 가능성이 있다는 판단에 따라 6개월여의 면밀한 조사 끝에 새로운 보안 로그인 시스템으로 ‘린OTP’ 서비스를 도입했다”면서 향후 엔씨소프트가 운영 중인 게임 전반에 도입을 검토할 것이라고 밝혔다.
엔씨소프트는 지난해 11월부터 설치를 시작하고 12월 베타 서비스를 시행, 사용자 요구를 반영한 후 이번에 정식 오픈했으며 현재(18일 오후 기준) 3천명에 달하는 회원이 이 서비스에 가입한 것으로 전해졌다.
한편, 엔씨소프트에 솔루션을 공급한 이니텍은 “리니지는 현재 동시접속자 수가 18만 명에 이르기 때문에 OTP 서비스를 도입하면서 속도와 동시 접속자 수용 정도 등 성능 부분에 대한 검증을 최우선으로 고려했으며, 이러한 검증 절차를 통해 이니텍에서 특허를 보유하고 있는 모바일 OTP 방식이 최적의 솔루션으로 선정된 것”이라고 밝혔다.
이니텍은 이번 ‘린OTP’ 서비스를 통해 모바일 OTP 서비스에 대한 안전성과 보안성이 검증되면 향후 해외에서도 이러한 서비스 모델을 적용할 수 있을 것으로 기대하고 있다.
<이유지 기자 yjlee@rfidjournalkorea.com>
저작권자 © 아이티데일리 무단전재 및 재배포 금지