나무모에 미러 (일반/밝은 화면)
최근 수정 시각 : 2024-09-28 07:15:43

던전앤파이터/보안 시스템

파일:dnf_logo.png
{{{#!wiki style="margin:0 -10px -5px;min-height: 27px;"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin:-5px -1px -11px; word-break:keep-all"
<colbgcolor=#010101><colcolor=#ffffff> 기본정보
캐릭터
설정
전문직업
아이템
기타
}}}}}}}}} ||

1. 개요2. 보안 시스템
2.1. 보안카드2.2. 고블린패드 2.02.3. OTP2.4. 보안 레벨과 그에 따른 보상, 복구여부

[clearfix]

1. 개요

던전 앤 파이터가 어느정도 인기있는 돈이 되는 게임이기 때문에 해킹 시도도 상당히 잦은편이다. 따라서 어떻게든 보안성을 강화하기 위해 다음과 같은 여러 시스템을 도입해 놨다.그래도 뚫리는 사람은 뚫리지만 오랜만에 접속했는데 인벤토리가 텅 비어있으면 그냥 영원히 접어버리고 싶다. 이런저런 사정으로 인해 해당 보안방식을 아예 사용하지 못하는 경우가 아닌이상 귀찮더라도 모두 사용하는 것이 좋다.

해킹의 경우 대부분은 사용자 PC관리의 허술함으로 인해 당하는 경우가 많다. 메이플스토리 개인정보 유출사건 같이 회사를 동해물과 백두산이 마르고 닳도록 까야하는 경우도 있기는 하지만 보통의 해킹은 사용자 컴퓨터에 악성코드가 설치되어서 각종 정보가 술술 새어나가는 상태에서 당하는 경우가 많다. 따라서 해킹을 피하고 싶다면 아래에 언급되는 보안 시스템만 맹신하지 말고 주기적인 백신검사 및 업데이트는 필수다.

만약 해킹을 당했을 대비하에 복구스샷을 미리미리 찍어놓자 복구글할때 스샷도 같이 올리면 복구해줄 확률이 높다 카더라. 설령 안찍었다 해도 복구글에 하나하나 자세하게 털린 아이템의 종류와 이름을 써놓으면 웬만하면 해준다. 그래도 유비무환. 웬만하면 대비용 스샷을 찍어주자.

던전 앤 파이터 보안센터에서 로그인 기록을 간간히 확인해보는것도 해킹 예방에 도움이 된다. 자신이 자주 접속하는 ip가 아닌 전혀 다른 곳에서 로그인 성공을 한 기록이 보인다면 그건 바로 현재 자신의 정보가 어딘가에서 새고 있다는 의미이기 때문이다. 이러한 경우가 생긴다면 자신이 사용하던 컴퓨터가 안전한지부터 검사하고 여차하면 포맷까지도 생각해볼 필요가 있다. 현재 쓰는 컴퓨터가 안전하다고 확신할 수 없다면 비밀번호부터 바꾸자..

2013년 1월 24일부로 벨마이어의 거성 전용 보안 서비스를 시작했다. 로그인할때마다 폰으로 알려주는 시스템인데 문제는 이 보안서비스가 몇몇 호갱 유저들 한정으로만 제공된다는 것. 이젠 하다하다 못해 게임 보안시스템에까지 차등을 주냐며 분개하는 사람들도 많다. 안그래도 해킹 논란이 매일 끊이지 않는 던파인데 결국 네오플 입장에서 돈이 덜 되는 사람은 해킹 위협에도 좀 더 노출될 수밖에 없다는 것. 그러나 이 벨마이어 거성의 서비스는 현재 넥슨 플레이 연동으로 인해 좀더 쉽게 접근이 가능해졌다. 넥플 앱에 계정을 연동시 게임 스타트 버튼을 누르면 앱이 알려주고 원한다면 앱에서 원격 로그아웃함과 동시에 계정보호를 걸어 게임 스타트 버튼을 누르면 본인명의의 폰으로 보호를 해제해야 하는 제도를 도입했다. 덕분에 해커들이 접근할 틈이 더욱 적어지는중.

이것저것 바뀐 뒤로는 거의 대부분의 본인 확인을 오로지 본인 명의 휴대폰 인증으로 몰아버렸다. 예외라면 ID확인을 아이핀으로 할 수 있는 정도? 기본적으로 본인명의 휴대폰이 없다면 게임을 할 생각을 포기하는게 정신건강에 이롭다.[1]

2. 보안 시스템

2.1. 보안카드

은행 계좌를 만들면 따라오는 보안카드 시스템과 비슷하다. 보안 카드는 영문, 숫자, 특수 문자를 합쳐 38개의 코드로 구성되어 있으며 다음과 같다. 이 코드는 실제 던파 보안 카드와는 구조만 같고 코드는 예시용으로 만든 코드이다.
AA EE BB FF CC
GG 42 ^^ @@ 75
?? 00 11 23 55
&& ** $$ !!

던파 접속 시 인증이 요구되는 아이템 버리기 / 트레이드 등의 행위를 하면 매번 이 38개중 랜덤하게 2개가 비어있는데, 여기에 맞는 영문 or 숫자 or 특수문자를 쳐야 인증된다. 영어는 대·소문자 구분이 없다. 보안카드 적용시 휴대폰문자로 위의것처럼 보안카드 코드가 날아오거나 던파ON앱에서 직접 다운받을수 있다.

보안카드의 38개 코드를 모두 쓰면 자동으로 재발급하며, 최초 접속 시 피로도 게이지 위의 회색 자물쇠를 누르면 보안카드 창이 표시되므로 계정 금고에 아이템 넣기같이 보안카드 인증을 해야하는 서비스를 이용해서 보안카드를 불러낼 필요는 없다.

기기 초기화나 실수로 던파ON을 삭제했다면 홈페이지에서 폐기한 다음, 재발급 받아야 한다. 단, 재발급 받는부분에 있어서는, 본인인증 확인에 실패했다는 정신나간 메시지를 자주보게 된다. 이전에는 개인정보 자체만으로도 문제가 없었지만, 보안사고 관련 이슈로 인해, 마이핀 넘버를 요구한다. 마이핀 넘버링을 넣지 않고, 리포트를 하면 복붙 스러운 답변만 날라온다. 이 과정이 대단히 귀찮고, 고객센터에서는 상당히 기피하는 작업이라 카더라. 완료가 뜰때까지는 사실상 게임의 절반은 봉인된 셈이다. 그럴 바에는 그 기간동안, 다른 게임을 하는게 났다. 특이하게도, 다른 넥슨 게임은 아무런 문제가 없는 반면, 던파만 유독 하자가 심하다.

인증 성공시 모든 거래 시스템이 작동하게 된다. 고블린패드가 같이 걸려있다면 고블린패드는 무시되기때문에 보안카드만 인증하면 된다. 다만 고패도 걸어 놓으면 보안카드 재발급 시 고패로 한번 인증을 요구하기 때문에 번거롭지만 같이 걸어두면 조금 더 안전하다. 발급과 재발급은 세리아 키르민에게서, 폐기는 던파 홈페이지에서 할수 있다.

던파조선 사이트를 방문하면 트로이 목마, 스파이웨어, 에드웨어 등이 반드시 깔렸던 적이 있었다. 이것이 위험한 것은 보안카드를 꼬아버린다는 점이다. 앞서 기술했듯 특정 문자와 숫자 특수 문자들의 조합이고 매번 랜덤하게 비어지는 2칸에 맞는 영문 숫자 특문을 쳐야만 인증되는데, 보안카드의 인증칸이 꼬여서 영문 대문자로만 입력해야 뚫리거나 숫자 아니면 특문만 쳐야 뚫리는 식으로 꼬인다. 실제로 모 유저가 왜 자꾸 이러나 해서 알약을 돌리니 트로이 목마 스파이웨어, 에드웨어가 도합 7개가 떠서 치료해 해당 현상이 사라지고 난뒤 오던에 링크된 던조에 갔다 오자 다시 문제의 꼬임현상이 발생했고, 알약을 돌리자 여지없이 트로이 목마와 스파이웨어, 애드웨어가 발견되었다 카더라. 하지만 2014년 8월 23일 기준으로 문제는 해결되었고, 대다수의 던파조선 이용자는 문제없이 이용중이다. 사실 이 현상은 고쳐진지 오래된 과거의 문제지만, 당시의 게시물이 인터넷에 다수 남아있는 탓에 아직도 던조만 들어가면 악성코드에 무조건 걸리는 줄 아는 유저가 상당수 있다. 물론 워낙에 악명이 높았으니 그럴 만도 하다.

2.2. 고블린패드 2.0

기존의 고블린패드 시스템을 업그레이드한 시스템이다. 고블린패드 2.0 이란 일종의 가상 키보드로 고블린을 조종하여 벙커에 들어간 후 방향키를 이용해 숫자를 선택하여 입력하는 것. 숫자는 랜덤으로 배치되며, 총 4자리를 입력해야 한다. 보안카드와는 동시적용 불가능하지만 PC OTP와는 동시적용 가능하다. 던전 내에서 사용할 경우 캐릭터를 화면 구석의 안전한 곳으로 이동시켜 준다(보안카드로는 안 된다).

당연한 이야기지만 고블린패드는 보안카드보다 해킹에 더 취약하다. 화면과 키보드를 조합하여 보안성을 높이려 한 것 같지만, 화면 해킹을 몇 번 돌리면 공통되는 숫자가 있기 때문에 뚫리게 되어 있다. 가급적이면 OTP나 보안카드를 사용할 것을 권장한다.

고블린패드를 3회 이상 틀렸을 경우 본인인증을 해서 재발급을 받아야 한다. 던전앤파이터 계정이 본인 명의로 가입되어 있고 사용하는 핸드폰도 본인 명의라면 별 문제가 없지만, 본인 명의의 계정이 아니고 핸드폰 명의도 다를 경우 문제가 생긴다. 이유는 던전앤파이터의 인증 방법이 핸드폰만 지원하기 때문인데, 1:1 문의하기를 통해 다소 복잡한 절차를 거치면 해결할 수 있기는 하다.

2020년 6월 25일 이후로 신규 발급이 전면 중단되며, 기존에 발급받은 고블린패드는 이용과 재발급만 가능하다. #

2.3. OTP

휴대폰, PC 2개 버전이 있다.
로그인 방식을 바꾸는데 아이디→패스워드→로그인 에서 아이디→패스워드→OTP 인증 번호→로그인으로 바뀐다.

인증 번호는 1분의 쿨타임을 두고 바뀐다. OTP 특성상 상당히 안전하긴 하지만 컴퓨터 관리가 안되어 있는 상태에서 악성프로그램으로 유출되는 경우에는 얄짤없다.[2]

PC OTP는 깔려 있는곳을 찾아서 통째로 USB에 복사해 옮겨 담으면 PC방에서도 OK. 하지만 해킹시도하는 사람이 PC를 감염시킨 상태에서 자기의 컴퓨터로 PC OTP를 가져가도 OK가 되어버린다는 문제가 있다. 따라서 웬만하면 폰 OTP를 권장한다. 물논 폰 OTP도 감염된 PC에서 사용하는 경우는 위험하기는 하다. 참고로 데이터 이용료는 처음 설치할때와 광고(...)로 소량 사용된다. 정 이 데이터요금이 아까우면 3g 혹은 4g를 차단한 상태에서 그냥 실행해도 인증에는 문제가 없다.

현재는 패치로 홈피에서의 로그인 이후가 아닌 게임 실행직전에 뜨게끔 변경됐다.

현재 PC OTP의 지원이 완전히 중단되어서 이제는 폰 OTP만 가능하다.

2.4. 보안 레벨과 그에 따른 보상, 복구여부

보안 레벨에 따라 보안 인장을 지급하며 이를 NPC 세리아에 있는 보안 인장 상점에서 교환할 수 있다.
보안수준 보안서비스 인장
안전/고렙 OTP(모바일) 15개
양호/중렙 보안카드, PC-OTP 9개
보통/저렙 고블린패드 2.0 -
위험 - -

판매 물품은 다음과 같다.
상품명 구매시 요구 보안 인장 개수 구매제한
마스터 계약 패키지(3일) 80개 계정당 월 1개
칼레이도 박스(1~10개) 상자 80개 계정당 월 1개
3배 성장의 비약(30분) 10개 계정당 주 1개
데릴라의 수리 쿠폰(전부위) 20개 계정당 주 1개
1.5배 성장의 비약(10분) 2개 계정당 주 3개
보안 시스템의 함성 포션 3개 계정당 주 5개
보안 시스템의 손길 2개 계정당 주 30개
보단 지킴이 선물 상자 5개 계정당 주 5개


[1] 비밀 번호를 확인하거나 고블린 패드를 틀렸을 경우 등만이 문제가 되는 것이면 그래도 양호한데, 게임을 시작하면 기본적으로 거래제한이 걸려있고 이걸 푸는데 본인명의 휴대폰 인증이 필요하다. 다른 인증수단을 하나도 허용하지 않는다는 것이 포인트. 아이핀이건 공인인증서건 하나도 사용 못한다. 다만 예외적 방법이라는 것이 네오플에 직접 전화를 한 다음에 주민등록초본 같은 확실한 개인 식별 수단을 팩스로 보내는 정도인데, 과정이 복잡하므로 가급적이면 추천하지 않는다.[2] OTP자체의 알고리즘이 뚫리는 것은 아니지만 사용자의 컴퓨터에는 가짜 에러를 띄우고 잠시동안 던파나 인터넷이 안되게 방해를 걸은 다음에 입력되었던 OTP번호를 해커가 그 1분안에 다시 로그인해서 해킹하는 방식에는 답이 없다. 실제로 OTP로 깔고 털리는 경우는 대다수가 이 현상이다. 백신등으로 주기적인 검사 및 관리가 필요하고 그래도 이 위험현상을 막으려면 OTP카운터 시간 10초나 5초 미만일때 후딱 입력하도록 하자. 자산이 많은 사람이면 골드의 경우 해커가 순식간에 털어가므로 세리아에게 코인을 산다음 자물쇠로 잠궈는 것도 좋은 방법 중 하나.