안녕하세요. 편의성 개발자 수입니다.
오랜만에 인사드립니다.
오늘 말씀드릴 이야기는 보안이지만 편의성 개선 사항이기도 한 지정 PC에 대해서입니다.
지정 PC 기능은 게임 접속 시 내가 지정한 PC에서는 접속 시에 OTP를 입력하지 않아도 캐릭터 선택창에 접근할 수 있는 편의 기능입니다.
지정 PC를 활용하면 모험가 여러분께 보안과 편리함을 동시에 드릴 수 있다고 생각해서 준비를 해왔는데요.
드디어 11월 21일(목) 업데이트를 앞두고 소개해 드릴 수 있게 되었습니다.
모험가님께서 사용해 주셔야 의의가 있기 때문에 간단한 사용 방법 소개와 함께, 개발 배경 등 여러 이야기를 말씀드리는데 의의를 두고 진행해 보겠습니다.
먼저, 사용 방법부터 말씀드립니다.
위와 같이 ESC -> 메뉴에서 보안 아이콘을 선택하여 지정 PC를 이용하실 수 있습니다.
OTP 가입 때 이미 본인인증을 하셨기 때문에, 게임 내에서 별도의 인증 절차 없이 간단한 조작으로 가입할 수 있게 준비하였습니다.
안내에 맞춰 가입하시게 되면 지정 PC에서는 OTP 입력 없이 편리한 접속을 할 수 있고요.
지정되지 않은 PC는 기존과 마찬가지로 OTP를 입력하고 접속하실 수 있습니다.
OTP를 이용하고 계시지 않다면 OTP 서비스 가입 후 이용하실 수 있는데요.
OTP 입력이 번거로워서 이용하지 않으셨다면, 지정 PC 기능을 통해서 번거로움을 해소할 수 있으니 보다 강화된 보안을 위해 가급적 가입하시길 권장 드립니다.
이어서, 지정 PC 도입 배경에 대해 말씀드립니다.
보안성이나 편의성 같은 말씀을 드릴 수도 있겠습니다만 거두절미 하고,
"던파 시작할 때마다 OTP 입력하는 것이 너무 불편하다."가 핵심이라고 생각합니다.
이제는 익숙해져 불편함을 느끼지 않고 관성적으로 입력하고 계셨을지도 모르지만,
다양한 플랫폼에서 보안 서비스의 편의성을 높이려는 노력을 보며 던파 역시 OTP 인증 방식을 개선할 수 없을지 고민하게 되었습니다.
많은 모험가분들께서 지정 PC를 더욱 쾌적하게 이용하실 수 있기를 바라는 마음으로 이번 개선을 개발했습니다.
앞서 안내드린 바와 같이 지정 PC는 OTP에 종속된 서비스로 제작되었는데요.
별도의 보안 서비스가 계속 추가되는 건 모험가님께 혼란을 드릴 수 있고, 비슷한 위상의 보안성을 지녔다면 통합해서 제공하는 것이 더 낫다고 판단했습니다.
OTP를 이용하고 계시다면, 게임 내 간단한 가입 절차를 통해 이용하실 수 있습니다.
다시 한번 말씀드리지만, 계정 보안을 위해 OTP 사용을 강하게 권장합니다.
보안을 위해 지정 PC 기능에 일부 제약 사항이 있어, 일부 불편할 수 있는 부분도 설명드립니다.
보안카드, 고블린패드 사용자의 경우 추가 인증이 필요할 수 있는 점, 그리고 PC당 지정 가능한 계정 수, 그리고 계정당 지정 가능한 PC 수 제약인데요.
보안카드, 고블린패드는 인증 시점이 다르고,
악성코드나 백도어에 의해 클라이언트가 실행된 상태에서 재화를 탈취할 경우를 대비한 보안 서비스이기 때문에 지정 PC로 자동 패스되지 않습니다.
계정 수, PC 수 제약의 경우 다계정을 이용하시는 모험가님이나 여러 환경에서 이용하시는 모험가님께 불편을 드릴 수 있는 부분입니다.
하지만 금전적 이익을 목적으로 하는 세력이 해당 시스템을 비정상적으로 이용하거나,
정상적인 모험가님의 이용이라 할지라도 과도한 지정으로 해킹 위협이 늘어날 수 있기 때문에 적정선에서 제약을 걸어 두었습니다.
마지막으로 PC의 스펙이 변경되었을 때에도 추가적인 등록 절차가 필요한데요.
번거롭더라도 계정 보안을 위한 결정들이오니 너른 마음으로 이해해 주신다면 대단히 감사하겠습니다.
지정 PC는 이용 시 주의가 필요합니다.
기본적으로 PC방에서는 등록할 수 없도록 설정해 두었는데요.
타인이 ID와 패스워드만 알고 있어도 보안을 우회할 수 있기 때문에 보수적으로 설정해 두었습니다.
PC방 외 공공장소에서의 PC 등록도 마찬가지의 위험이 있으니 주의 바랍니다.
신규 기능 소개 내용은 이제 마무리하고,
앞으로의 보안 서비스 개선 방향성에 대해서도 간단히 말씀드리겠습니다.
보안 서비스는 금융권에서도 사용할 만큼 이제는 필수적이고 보편적인 서비스가 되었는데요.
대한민국 국민으로서 호평한 부분은 ActiveX 삭제나 간편인증서 등 편의성 개선이었지 않나 싶습니다.
이러한 편의성 높은 보안 서비스들을 던파에도 접목할 수 있을지에 대해 리서치하고 있으며, 의미 있는 경과가 있다면 소개드리는 자리를 또 가져보겠습니다.
추가적으로 고블린패드에 대해서도 말씀드립니다.
모험가님께서는 잘 모르실 수 있지만, 고블린패드만 이용하시는 분들을 대상으로 한 해킹 시도가 지속적으로 발견되고 있습니다.
저희도 계정보호 목적의 실시간 자동보호 시스템을 구축하고 최대한 보호해 드리고자 노력하고는 있지만, 자동화 시스템인 만큼 완벽하지는 못합니다.
고블린패드는 현재 리서치 중인 신규 보안 서비스로 대체할 수 있도록 검토 중이며, 추후 적절한 시점에 안내드릴 수 있도록 하겠습니다.
모험가 여러분께서도 고블린패드보다 더욱 안전한 보안카드 혹은 지정 PC를 동반해 더욱 편리해진 OTP를 이용해주시길 부탁드립니다.
(지나치게 여러 번 말씀드리는 것 같지만, 몇 번을 강조해도 지나치지 않다 말씀드리고 싶습니다.)
준비한 내용은 여기까지입니다.
모험가님이 조금이라도 더 쾌적하게 던파를 플레이하실 수 있도록 계속 개선해 나가겠습니다.
저는 던파 페스티벌에서 모험가님을 뵙는 날을 손꼽아 기다리고 있겠습니다.
늘 던파를 즐겨 주셔서 대단히 감사합니다.
해킹앤 파이터
이거 예전에도 있던거 아닌가
넥슨게임이면 다 있는거 아니었나? 네오플만 또 따로국밥 취급이네 ㅋㅋㅋ
이것저것 다해도 해킹시도 당했다고 이메일 ㅈㄴ 게 오더만..
와 드디어 참..
넥슨 홈페이지 기능이었는데 스파게티 코드탓인지 뭔지 던파엔 없었나보네요
이거 던파만 안되는거였음?
진짜 얼마나 스파게티 코드였으면 이제서야 이게 적용되냐...