11년 된 계정이 처음으로 해킹을 당해서 (그것도 리볼섭 키엘섭이 동시에 접속되어다는)
답변서를 보니 다른 서버를 동일시간 즉 4분에 걸쳐서 양쪽 모두를 동시에 털어갔다는
믿기힘든 답변을 보고 이게 가능하려면 뭘까 생각해보고 몇일전 댓글에 끄적거린적이 있습니다.
과거 오션파라다이스 시절 유행하던 도박 프로그램에 로봇스크립과 돋보기가 존재했는데
지금도 한게임에서 가능한 이유가 이게 피씨방 홈피에 파밍해 놓으면 해당 피씨방 메인홈피를 쓰는
모든 곳이 통제가 가능해지고 그결과 바둑이 판떼기를 보면서 치거나 스크립 투입해서 싹 빨아 올수
있지요 실제로 그렇게 하다 걸린 팀들도 있습니다.
제가 해킹당하고 이해가 안된것은 과연 어디다 스크립을 뿌려서 파밍을 했느냐였는데
매니아적인 그라이기에 고민해보니 관리업체인 한빛 공홈 뿐이더란 결론이였죠
한빛의 지금 공홈은 과거 게시판 asp 초창기 엔진으로 설계되어 거의 골동품 수준의 게시판인데
11년이 지난 지금도 변함 없이 쓸거라 추론 해보니 파밍은 누가봐도 공홈인데
유저가 동영상이나 게시글 밑밥에 뿌린것인가 아니면 애초에 공홈 자체에 심어놓은 것인지는
아랫분이 증명해주셨지요
여기서
고민 1 공홈 메인 즉 관리자 권한이 뚫린 것인가?
고민2 관리자 권한이 뚫린게 아니라면 내부자짓인가?
고민 3 게시글에 누군가 낚시로 파밍을 한것인가?
추론 해보면 구닥다리 게시판을 뚫고 (차라리 php로 만들었으면 모듈 스크립으로 업그레이드도 쉬웠을텐데)
내부자인듯 혹은 아닌 자가 봇을 써서 4분만에 털어갔다는 사실이 이제는 조금 이해가 됩니다.
봇이나 스크립은 과거 디아블로 2 해보신분은 이해하실 겁니다.
과연 한빛은 사과와 함께 범인을 찾을것인지 추후가 기대됩니다.
다만 한빛 주소지 보면 대충 몇명이 일하는지 그림이 그려지기에 그리 큰 기대는 하지 않습니다.