메일 정리 도중 넥슨 비밀번호 변경 메일이 확인됐다. 난 사용하지도 않는데...
갑자기 비밀번호 변경?

넥슨이라면,,

카트라이더 등의 캐주얼 게임을 제작하는 업체이고 아주 오래전에 PC Ver 카트라이더를 사용했었던 걸로 기억한다.

하지만, 오랜만에 메일을 정리하다가...9월 25일 자로 비밀번호가 변경됐다는 알림이 와있었다.

최근에 접속한일이 없었던 것 같은데 갑작스러운 알림.

게다가 오랜만에 접속이라면 비밀번호를 찾거나 했을 건데 그런 것도 없었다.

 

움...??

비밀번호 변경이 완료되었습니다???

9월 25일에 무슨일이 있던거지??

자주 해킹을 당하는 넥슨답게 메일 하단에는 

보호잠금 설정...

변경하지 않았다면 보호 잠금을 설정하라고 한다.

"넥슨ID 보호 잠금 즉시 설정"이라는 링크는 이미 만료 됐으니 "넥슨 ID 보호 잠금 직접 설정"을 클릭했다.

https://security.nexon.com/protect/index.aspx

이런 사이트로 이동되는데…

해킹에 취약한(?) 넥슨답게... 보안센터가 있다.

내용을 살펴보니 

로그인 되어있는 기기 등에서 강제로 팅겨내는 것 같다.

하단의 내용을 보니 강제로 지금 현재 로그인 되있는 아이디들을 튕겨내고

잠금은 설정이 있고 그걸 해지한다고 한다…

본인 인증은 2가지만 가능

잠금 설정 은 휴대폰과 신용/체크카드 인증만 가능하다.

간단한 건 휴대폰 쪽 PASS 인증 어플로 해도 되고 SMS로 해도 되지만 무조건 SMS로 한다.

PASS인증이라는 것 자체가 어플로 있을 때 휴대폰이 해킹당하면 속수무책이기 때문에… 어플은 사용하지 않는다.

 

솔직히 신용/체크카드 인증이라는 건 좀… 금융정보를 왜 줘야 돼??라고 생각된다면 일단 PASS 쪽으로

그것도 어플을 사용하지 않고 문자인증으로 진행

이미 PASS어플을 사용한다면 위쪽 PASS로 인증하기로 진행

일단 보호 조치를 하고, 비밀번호를 바꾸고 다시 보호조치 해제 진행을 일단은 로그인되어 있는 기기들에서 모두 로그아웃하고 비밀번호를 바꿔서 사용할 수 있는 안전한(?) 상태가 되었다.

 

이제부터 로그인 로그 등을 살펴보자

비밀번호를 바꾸고 로그인하니

아...너무 위협적이다...

로그인 후 화면 오른쪽 상단에 위험 마크가 표시됐다.

하....

보안 현황이라는 부분에서 위험  D등급이라고 한다. 계정 유지 정도만 하면 되는데 OTP에 전용 어플을 깔고 금융 관련 OTP로 본인인증 설정을 하라고 한다...

게임 계정에 불과한데 금융정보와 연결되는 OTP로 본인인증 설정은 너무 위험한 거 아닌가??

잘 사용하지 않지만 나중에 로그인할 때 쓰려고 탈퇴를 안 했을 뿐인데…

 

밑으로 좀 더 내리니 옵션들이 좀더 보인다.

지정기기... 이건 괜찮을 듯
해외 로그인 차단, 아이디 생성잠금 음...

아마 해킹한 사람은 게임 내 캐시를 노렸겠지만… 나에게는 넥슨 관련 캐시가 없다.. ㅎㅎㅎ

해외 로그인 차단을 클릭하니

로그인 관리라고?

이런 화면으로 넘어갔다. 로그인 관리를 클릭하니

아.. 또 확인.. 이런건 보안상 좋다고 하지만...

다시 비밀번호 입력하면 해외 로그인 차단 설정을 할 수 있게 된다.

해외에서 넥슨 게임을 하는 경우가 얼마나 될까 하지만... 국내에 거주하지 않는 게이머는 불편할 수밖에...

이제 차단 옵션이 보인다.

여기서 설정 후 확인 그러면 팝업창이 하나 나온다.

팝업창 이미지 - 확인 누르면 사라짐..

그 후 아이디의 로그인 성공 내역을 보니…

히트2? QQ Browser?

QQ Brower라는 이름이 보인다…..

음.. 텐센트 개발이네

한마디로 중국 사람들이 쓰는 브라우저라는 뜻…

혹시나 하는 마음에 그 전 페이지도 한 번 더 확인해봤다.

접속 이력이 화려하다

미국, 이집트 브라질???? 대한민국인데 QQ 브라우저라고?? VPN 쓴 건가?

이집트, 미국은 윈도 XP이고 윈도우 7을 사용한 미국 브라질 한국도 있다..

혹시 몰라 좀 더 봤다.

던전앤파이터??? Firefox라고?

던전 앤 파이터??

22년도에 파이어폭스 브라우저?

미국에서 접속?

 

하… 신경 끄고 있었더니…

대대적으로 비번 정리를 해야 할까 보다..

맛집이었네….

 

접속지역이 대한민국에도 존재했으니 해외 로그인 차단만으로는 부족하다.

그래서…

아이디 생성도 잠가버렸다.

비밀번호 입력

다시 한번 로그인이 필요하고..

자신의 계정 아이디 생성을 막는 기능인 것 같다.

아이디 생성 자체를 막는다고 하는데.. 아이디 잠금 클릭하니 팝업창이 떴다. 확인 클릭

확인

그러고 나서는

아이디 생성 잠금이 설정 됬다.

잠금이 설정되었다.

아마도 동일 신상정보로 아이디가 추가 생성되는 것을 잠그는 기능처럼 보인다.

지금 현재 상태는…

해외 로그인 차단, 아이디 생성잠금이 설정되어 있다.

이 상태로 안심할 수 있는 건가?

 

한 줄 요약
비밀번호는 주기적으로 교체하거나 비밀번호 관리 서비스가 좋지만... 관리는 쉽지 않다.

+ Recent posts