mir.pe (일반/밝은 화면)
최근 수정 시각 : 2023-12-13 03:23:43

BS7799 비밀번호 인증 대란

주의. 사건·사고 관련 내용을 설명합니다.

사건 사고 관련 서술 규정을 유의하시기 바랍니다.

1. 개요2. 상세

1. 개요

2006년 5월 30일 라그나로크 온라인에서 벌어진 대규모 비밀번호 인증 사고. 그라비티 측에서는 이벤트라고 주장했지만[1] 결과적으로 많은 유저들이 접고 게임 순위가 크게 하락했으므로 아무도 그 말을 믿지 않는다.

2. 상세

5월 30일은 정기점검일이었는데 점검이 끝나자마자 갑자기 비밀번호를 바꾸라며 접속 자체를 막아 버렸다. 접속하려면 비밀번호를 '문자+숫자 6자리 이상 규격'으로 바꾸고 이메일 인증을 받게끔 하는 상당히 번거로운 절차였는데 이전까지 어떠한 사전 공지도 없었던 데다 홈페이지 로그인을 막아 놨으니 개인정보를 수정할 방법이 있을 리가 없었으므로 사실상 모든 유저들이 계정을 잃은 거나 마찬가지였다. 당연히 공식 홈페이지는 관련 글로 폭주했고 라그나게이트는 그야말로 헬게이트로 변했다.

며칠 후 전화 요청을 통해 개인정보를 따로 변경하는 법을 마련했으나 당시까지는 라그나로크의 충성층이 그럭저럭 많이 남아 있었기 때문에 인증작업 자체가 길게는 2주일까지 걸리는 상황이었고 한 번이라도 휴면 처분을 받았던 이메일 계정이나 한메일 계정 등은 아예 이메일 인증 자체를 받는 것이 불가능해 본인 계정임에도 불구하고 남의 계정을 현질로 구매한 유저들과 마찬가지로 비밀번호 변경을 절대 하지 못하는 촌극이 빚어졌다.

그 와중에도 그라비티는 현충일 휴무를 전부 챙기면서 일처리를 계속 늦췄으며 장기간 동안 유저들이 큰 불편을 겪었음에도 불구하고 보상으로 1일 쿠폰과 스테이터스 요리 1종류를 지급하는 등 그야말로 있으나마나한 보상으로 대응해 버렸다. 이로 인해 계정을 찾지 못해 접은 사람들과 형편없는 보상에 실망하여 접은 사람들까지 합쳐 대량의 유저층이 빠져나갔고 그라비티에 대한 본격적인 불신 여론이 형성되기 시작했다.

그라비티가 갑자기 이런 자충수를 둔 것에 대해 여러 가지 가설이 나왔는데 기존에 BS7799 규격에 맞는 비밀번호를 가지고 있던 계정들마저 죄다 수정 작업을 거쳐야 했던 것을 감안했을 때 당시 업계에서 떠돌던 가장 유력한 가설은 '사용자 비밀번호를 점검 중 통째로 날려먹었을 가능성'에 대한 것이었다. 당장 사건 당시에는 계정 정보 대량 유출이 가장 유력한 가설로 손꼽혔으나 라그나로크와 관련한 스팸메일이나 스팸문자 관련 제보가 거의 없었던 데다 뭔가 큰 사건이 터질 때마다 디시인사이드에서 으레 터져나왔던 '익명의 사내 제보자' 관련글이 전혀 올라오지 않았기 때문이다.


[1] 관련기사 참고.