Helper
 

던전 앤 파이터/보안 시스템

최근 수정 시각:

1. 개요2. 보안 시스템
2.1. 보안카드2.2. 고블린패드 2.02.3. OTP2.4. 보안 레벨과 그에 따른 보상, 복구여부

1. 개요[편집]

이 문서는 던전 앤 파이터의 보안 접속 관련 시스템을 다룬다. 던전 앤 파이터가 어느정도 인기있는 돈이 되는 게임이기 때문에 해킹 시도도 상당히 잦은편이다. 따라서 어떻게든 보안성을 강화하기 위해 다음과 같은 여러 시스템을 도입해 놨다. 그래도 뚫리는 사람은 뚫리지만 이런저런 사정으로 인해 해당 보안방식을 아예 사용하지 못하는 경우가 아닌이상 귀찮더라도 모두 사용하는 것이 좋다.

해킹의 경우 대부분은 사용자 PC관리의 허술함으로 인해 당하는 경우가 많다. 넥슨 메이플스토리 개인정보 유출사건같이 회사를 동해물과 백두산이 마르고 닳도록 까야하는 경우도 있기는 하지만 보통의 해킹은 사용자 컴퓨터에 악성코드가 설치되어서 각종 정보가 술술 새어나가는 상태에서 당하는 경우가 많다. 따라서 해킹을 피하고 싶다면 아래에 언급되는 보안 시스템만 맹신하지 말고 주기적인 백신검사 및 업데이트는 필수이다.

만약 해킹을 당했을 대비하에 복구스샷을 미리미리 찍어놓자 복구글할때 스샷도 같이 올리면 복구해줄 확률이 높다 카더라.설령 안찍었다 해도 복구글의 일일이 자세하게 털린물건을 써놓으면 왠만하면 해준다. 그래도 유비무환.왠만하면 대비용 스샷을 찍어주자.

던전 앤 파이터 보안센터에서 로그인 기록을 간간히 확인해보는것도 해킹 예방에 도움이 된다. 자신이 자주 접속하는 ip가 아닌 전혀 다른 곳에서 로그인 성공을 한 기록이 보인다면 그건 바로 현재 자신의 정보가 어딘가에서 새고 있다는 의미이기 때문이다. 이러한 경우가 생긴다면 자신이 사용하던 컴퓨터가 안전한지부터 검사하고 여차하면 포맷까지도 생각해볼 필요가 있다. 현재 쓰는 컴퓨터가 안전하다고 확신할 수 없다면 비밀번호부터 바꾸자..

2013년 1월 24일부로 벨마이어의 거성 전용 보안서비스를 시작했다. 로그인할때마다 폰으로 알려주는 시스템인데 문제는 이 보안서비스가 몇몇 호갱 유저들 한정으로만 제공된다는 것. 이젠 하다하다 못해 게임 보안시스템에까지 차등을 주냐며 분개하는 사람들도 많다. 안그래도 해킹 논란이 매일 끊이지 않는 던파인데 결국 네오플 입장에서 돈이 덜 되는 사람은 해킹 위협에도 좀 더 노출될 수밖에 없다는 것. 그러나 이 벨마이어 거성의 서비스는 현제 넥슨 플레이 연동으로 인해 좀더 쉽게 접근이 가능해졌다. 넥플 앱에 계정을 연동시 게임 스타트 버튼을 누르면 앱이 알려주고 원한다면 앱에서 원격 로그아웃함과 동시에 계정보호를 걸어 게임 스타트 버튼을 누르면 본인명의의 폰으로 보호를 해제해야 하는 제도를 도입했다. 덕분에 해커들이 접근할 틈이 더욱 적어지는중.

이것저것 바뀐 뒤로는 거의 대부분의 본인 확인을 오로지 본인 명의 휴대폰 인증으로 몰아버렸다. 예외라면 ID확인을 아이핀으로 할 수 있는 정도? 기본적으로 본인명의 휴대폰이 없다면 게임을 할 생각을 포기하는게 정신건강에 이롭다[1][2].

2. 보안 시스템[편집]

2.1. 보안카드[편집]

보안 카드는 영문, 숫자, 특수 문자를 합쳐 38개의 코드로 구성되어 있으며 다음과 같다. 이 코드는 실제 던파 보안 카드와는 구조만 같고 코드는 예시용으로 만든 코드임을 밝힌다.[3]

인증번호 77777

AA EE BB FF CC

GG 42 ^^ @@ 75

?? 00 11 23 55

&& ** $$ !!


이런 식이다. 던파 접속시 인증이 요구되는 아이템 버리기 / 트레이드 등의 행위를 하면 매번 이 38개중 랜덤하게 2개가 비어 있는데 여기에 맞는 영문 or 숫자 or 특수문자를 쳐야 인증된다. 영어는 대·소문자 구분이 없다. 보안카드 적용시 휴대폰문자로 위의것처럼 보안카드 코드가 날아온다 인증 번호 5자리를 치면 사용 개시. 보안카드의 문자는 USIM에 저장해 두길 권장한다. 물론 본인폰을 아무도 안본다면 그냥 캡쳐해서 써도 되긴된다

인증 성공시 모든 거래 시스템이 작동하게 된다. 고블린 패드가 같이 걸려있다면 고블린 패드는 무시되기때문에 보안카드만 인증하면 된다. 다만 고패도 걸어 놓으면 보안카드 재발급시 고패로 한번 인증을 요구하기때문에 번거롭지만 같이 걸어두면 조금 더 안전하다. 발급과 재발급은 세리아에게서, 폐기는 사이트에서 할수 있다.

던파조선 사이트를 방문하면 트로이 목마, 스파이웨어, 에드웨어 등이 반드시 깔렸던 적이 있었다. 이것이 위험한 것은 보안카드를 꼬아버린다는 점이다. 앞서 기술했듯 특정 문자와 숫자 특수 문자들의 조합이고 매번 랜덤하게 비어지는 2칸에 맞는 영문 숫자 특문을 쳐야만 인증되는데, 보안카드의 인증칸이 꼬여서 영문 대문자로만 입력해야 뚫리거나 숫자 아니면 특문만 쳐야 뚫리는 식으로 꼬인다. 실제로 모 유저가 왜 자꾸 이러나 해서 알약을 돌리니 트로이 목마 스파이웨어, 에드웨어가 도합 7개가 떠서 치료해 해당 현상이 사라지고 난뒤 오던에 링크된 던조에 갔다 오자 다시 문제의 꼬임현상이 발생했고, 알약을 돌리자 여지없이 트로이 목마와 스파이웨어, 애드웨어가 발견되었다 카더라. 하지만 2014년 8월 23일 기준으로 문제는 해결되었고, 대다수의 던파조선 이용자는 문제없이 이용중이다.[4]

요즘엔 보안카드의 38개 코드를 모두 쓰면 자동으로 재발급하며 인증번호가 삭제되었고 최초접속시 피로도 게이지 위의 회색 자물쇠를 누르면 보안카드 창이 떠서 계정금고에 템넣기 같이 보안카드 인증을 해야하는 서비스를 이용해서 보안카드를 불러낼 필요는 없어졌다.

2.2. 고블린패드 2.0[편집]

기존의 고블린패드 시스템을 업그레이드한 시스템이다. 고블린패드 2.0 이란 일종의 가상 키보드로 고블린을 조종하여 벙커에 들어간 후 방향키를 이용해 숫자를 선택하여 입력하는 것. 숫자는 랜덤으로 배치되며, 총 4자리를 입력해야 한다. 이 시스템을 사용할 경우 활력의 고블린 포션 2개를 준다. 보안카드와는 동시적용 불가능하지만 PC OTP와는 동시적용 가능하다. 사용법은 아래 동영상을 보자.



여담이지만 던전 내에서 사용할 경우 캐릭터를 화면 구석의 안전한 곳으로 이동시켜 준다.[5] 절망의 탑에서 이를 활용해서 보다 쉽게 진행가능한 구간이 존재한다. 대표적으로 96층의 솔도로스 3분 버티기에서 사용하거나 각성기 쿨타임을 안전하게 기다린다거나 하는 식이다.

당연한 이야기지만 고블린 패드의 경우는 보안 카드보다 해킹에 더 취약하다. 화면과 키보드를 조합하여 보안성을 높이려 한 것 같지만 어차피 화면 해킹 몇 번 돌리면 공통되는 숫자가 있기 때문에 뚫리게 되어 있다. 웬만하면 보안카드를 사용할 것을 추천한다. 하지만 오늘도 절탑 96층을 뚫지 못한 캐릭터들은 울며 겨자먹기로 고블린 패드를 돌리고 있다

2.3. OTP[편집]

휴대폰, PC 2개 버전이 있다.
로그인 방식을 바꾸는데 아이디->패스워드->로그인 에서 아이디->패스워드->OTP 인증 번호->로그인으로 바뀐다.

인증 번호는 1분의 쿨타임을 두고 바뀐다. OTP 특성상 상당히 안전하긴 하지만 컴퓨터 관리가 안되어 있는 상태에서 악성프로그램으로 유출되는 경우에는 얄짤없다.[6]

PC OTP는 깔려 있는곳을 찾아서 통째로 USB에 복사해 옮겨 담으면 PC방에서도 OK. 하지만 해킹시도하는 사람이 PC를 감염시킨 상태에서 자기의 컴퓨터로 PC OTP를 가져가도 OK가 되어버린다는 문제가 있다. 따라서 웬만하면 폰 OTP를 권장한다. 물논 폰 OTP도 감염된 PC에서 사용하는 경우는 위험하기는 하다. 참고로 데이터 이용료는 처음 설치할때와 광고(...)로 소량 사용된다. 정 이 데이터요금이 아까우면 3g 혹은 4g를 차단한 상태에서 그냥 실행해도 인증에는 문제가 없다.

현재는 패치로 홈피에서의 로그인 이후가 아닌 게임 실행직전에 뜨게끔 변경됐다.

2.4. 보안 레벨과 그에 따른 보상, 복구여부[편집]

파일:attachment/던전 앤 파이터/보안 시스템/boan.png
공식홈페이지의 공지사항으로 간단히 정리.

[1] 비밀 번호를 확인하거나 고블린 패드를 틀렸을 경우 등만이 문제가 되는 것이면 그래도 양호한데, 게임을 시작하면 기본적으로 거래제한이 걸려있고 이걸 푸는데 본인명의 휴대폰 인증이 필요하다. 다른 인증수단을 하나도 허용하지 않는다는 것이 포인트. 아이핀이건 공인인증서건 하나도 사용 못한다.[2] 예외적 방법이라는 것이 네오플에 직접 전화를 한 다음에 주민등록초본 같은 확실한 개인 식별 수단을 팩스로 보내는 정도인데, 게임 하는데 이짓을 할 필요가 도대체...[3] 처음 도입될 당시엔 40개의 코드로 구성되어 있었으나 어느 시점부터 문자메시지중 마지막 2개의 코드가 제대로 오지않는 문제가 발생해서 아예 없애버렸다(...)[4] 사실 이 현상은 고쳐진지 오래된 과거의 문제지만, 이 문단이 2년 가까이 방치된 탓에 아직도 던조만 들어가면 악성코드에 무조건 걸리는 줄 아는 유저가 상당수 있다. 물론 워낙에 악명이 높았으니....[5] 보안카드로는 안된다[6] OTP자체의 알고리즘이 뚫리는 것은 아니지만 사용자의 컴퓨터에는 가짜 에러를 띄우고 잠시동안 던파나 인터넷이 안되게 방해를 걸은 다음에 입력되었던 OTP번호를 해커가 그 1분안에 다시 로그인해서 해킹하는 방식에는 답이 없다. 실제로 OTP로 깔고 털리는 경우는 대다수가 이 현상이다. 백신등으로 주기적인 검사 및 관리가 필요하고 그래도 이 위험현상을 막으려면 OTP카운터 시간 10초나 5초 미만일때 후딱 입력하도록 하자. 자산이 많은 사람이면 골드의 경우 해커가 순식간에 털어가므로 세리아에게 코인을 산다음 자물쇠로 잠궈는 것도 좋은 방법 중 하나.