포트나이트

자신의 에픽 계정을 보호하세요

2018. 2. 28.
글쓴이: 에픽 보안팀

계정 보안 소식

에픽게임즈는 현재 상황을 설명하고 여러분이 에픽 계정과 그 외 계정을 안전하게 관리할 수 있는 방법을 소개하고자 합니다.

단일 비밀번호를 사용하세요

여러 인터넷 사이트에서 같은 비밀번호를 사용하는 사용자가 많은데, 이는 매우 위험한 일입니다. 여러 사이트에서 같은 비밀번호를 사용하면 안 됩니다. 해커가 한 사이트에서 여러분의 이메일과 비밀번호 정보를 얻으면 이를 이용하여 다른 사이트에도 접속할 수 있습니다.

해킹 방법은 다음과 같습니다. 사이트 공격자는 서드파티 사이트로부터 비밀번호 덤프(유저명/비밀번호 조합 목록)를 다운로드 받은 다음 “credential stuffing” 기법을 사용하여 어떤 자격인증이 어떤 사이트에서 사용할 수 있는지 찾습니다. 해커가 계정에 로그인하는 데 성공하면 본래의 계정 소유자로부터 어떤 이득을 취할 수 있을지 확인합니다. 대부분의 경우, V-Bucks 구매 사기 형태로 나타납니다.

포트나이트 허위 제안에 속지 마세요

무료 V-Bucks, 장신구 아이템을 지급하거나 계정을 공유 또는 구매할 수 있다고 주장하는 웹사이트에서 계정 도용 및 사기 사례를 수차례 확인했습니다. 에픽 계정 정보는 그 누구와도 공유하지 않아야 합니다. 에픽 직원은 고객의 비밀번호를 절대로 물어보지 않습니다. 이러한 방식으로 포트나이트 특별 제안을 권하는 단체는 사기 단체일 가능성이 큽니다.

제가 위험에 노출되어 있는지 어떻게 알 수 있나요?

매우 유용한 웹서비스인 Have I Been Pwned를 소개해 드립니다. 이 서비스를 이용하면 데이터 유출 시도가 있었는지 확인할 수 있습니다. 데이터가 유출되었다고 나오면, 해당 서비스에서 사용하는 비밀번호가 외부에 공개되었다고 볼 수 있습니다. 이럴 경우, 이 비밀번호를 사용하는 모든 계정(에픽 계정만 아니라)의 비밀번호를 변경해야 합니다.

계정 정보가 외부에 공개되지 않았다고 하더라도 향후에 유출될 수도 있기 때문에 이를 막기 위한 보호 조치를 알려드립니다. Have I Been Pwned 알림 서비스에 가입하여 여러분의 이메일이 비밀번호 덤프에 포함되면 즉시 경고 알림을 받도록 하면 됩니다.

에픽은 어떤 노력을 하고 있나요?

에픽에서는 비밀번호 덤프를 찾아내기 위해 많은 시간을 할애하고 있습니다. 플레이어 계정의 비밀번호가 유출되었다고 판단되면 사전에 비밀번호를 초기화하고 있습니다. 이 작업은 상당한 수작업이 동반되지만 이를 통해 상당한 수의 사기 시도를 막을 수 있었다고 봅니다.
하지만, 이 방식으론 모든 영향받는 계정을 찾을 수 없기 때문에, 영향받은 계정을 찾아 초기화하는 프로세스를 자동화하고 간소화하는 작업을 계속 진행하고 있습니다.

좋은 보안 습관

고유 비밀번호를 사용하세요

Credential stuffing과 같은 공격에 당하지 않도록 고유 비밀번호를 사용하길 권장합니다. 서비스별로 고유 비밀번호를 생성하면 한 계정이 해킹 당해도 다른 모든 계정이 도용되지 않습니다. 물론, 여러 개의 비밀번호를 외우기란 어려울 수 있습니다.

그럴 경우, 비밀번호 관리자를 한번 사용하길 권장합니다. 비밀번호 관리자를 사용하면 서비스별로 고유 비밀번호를 생성할 수 있으며, 비밀번호 관리자를 위한 강력한 비밀번호 한 개만 외우면 됩니다.

보안을 강화하기 위해 소셜 계정을 연결하세요

Facebook 및 구글 연동을 통해 에픽 계정 시스템에 로그인할 수 있습니다. 소셜 계정을 연결하면 몇 가지 장점이 있습니다.

첫째, 브라우저에서 Facebook 또는 구글에 로그인이 되어 있는 동안 에픽 계정의 비밀번호 없이 로그인할 수 있습니다. 활동을 승인해달라는 로그인 안내를 받을 것이며 이를 확인하면 바로 로그인하게 됩니다.

둘째, 무효한 비밀번호를 입력하여 계정이 잠길 경우 위의 로그인 방법을 통해 계정 접근 권한을 얻을 수 있습니다. 구글과 Facebook 로그인에서 제공하는 추가적인 보안 조치 때문에 이들과 연결된 에픽 계정의 비밀번호를 더 강력한 것으로 설정한 다음 더 이상 이를 신경 쓰지 않아도 됩니다. 구글과 Facebook의 패스스루 인증을 이용하여 바로 로그인됩니다.

바이러스 백신 프로그램 설치 및 업데이트하세요

바이러스 백신과 맬웨어 방지 프로그램이 모든 문제를 해결하지 못하지만 상당한 수의 위협으로부터 컴퓨터를 보호할 수 있습니다. 에픽은 특정 제품을 지지하지 않으며 이곳 제품 목록에서 각 제품의 기능을 확인할 수 있습니다. 컴퓨터에서 불필요한 프로그램을 제거하는 것도 계정이 도용 당하는 위험을 줄일 수 있습니다.

컴퓨터를 최신 상태로 업데이트하세요

운영 체제, 설치된 프로그램, 드라이버를 최대한 최신 상태로 업데이트해야 합니다. 오래된 드라이버나 프로그램에서 발생한 작은 버그는 게임 성능에 영향을 주거나 기타 게임 안정성 문제를 일으킬 수 있습니다. 보안 업데이트를 놓치면 컴퓨터 전체가 해킹 당할 수 있습니다. 항상 프로그램과 운영 체제를 최신 보안 버전으로 업데이트하길 권장합니다.

공공장소의 컴퓨터를 신뢰하지 마세요

다른 사람과 함께 사용하는 컴퓨터(PC방, 도서관, 친구 집 등)에서 로그인하면 리스크가 커집니다. 여러분이 신뢰하는 사람이 관리하는 공공 컴퓨터에서만 로그인하는 것이 좋습니다. 공공장소의 컴퓨터를 이용하여 계정에 로그인하는 것만으로 자격 증명을 도난당할 수 있습니다. 또한, 사용하는 기기의 보안이 얼마나 강한지 알 수 없습니다.

과거에 신뢰할 수 없는 공공 컴퓨터를 사용했다면 지금 비밀번호를 변경하여 계정이 도용되는 것을 막는 게 좋습니다. 정기적으로 공공장소의 컴퓨터를 이용하여 게임을 플레이하면 반드시 고유 비밀번호를 사용해야 하며 게임을 종료할 때 반드시 런처에서 매번 로그아웃해야 합니다.

2단계 로그인을 활성화하세요

2단계 로그인은 계정 보안에 복잡성을 가중시켜 다른 사람이 무단으로 계정에 접근하는 것을 훨씬 어렵게 만듭니다. 지금 계정을 보호하세요.

다른 서비스에서 사용하는 계정도 함께 보호하세요! 이 사이트를 통해 2단계 로그인 인증을 지원하는 다른 서비스들을 확인할 수 있습니다.

추가 정보

계정을 공유하지 마세요

퀘스트를 완료하는 데 어려움을 겪어서 친구나 가족의 도움을 바랄 수 있습니다. 하지만 다른 사람과 계정 정보를 공유하는 것은 바람직하지 않습니다. 여러분의 계정을 통해 발생하는 모든 결과는 모두 여러분의 책임입니다. 누군가가 여러분의 계정으로 부정행위를 저질러서 계정이 사용 정지되면 그 책임은 계정 소유자인 여러분에게 있습니다.

계정을 구매하지 마세요

종종, 사람들은 게임이 지루해져서 그만두고 싶어 합니다. 그리고 그때, 게임에 투자한 시간과 수고에 대한 대가로 뭔가를 얻고 싶어 합니다. 그래서, 이들은 자신의 계정을 판매하기 위해 이를 인터넷에 올립니다. 계정을 구매해서 멋진 스킨을 이용하고 싶은 마음이 들 수 있겠지만, 그렇다고 계정을 구매하면 안 됩니다. 본래 계정의 소유자들이 본인이 알고 있는 상당한 양의 계정 정보를 활용하여, 고객센터 프로세스(거래 내역, 주소 기록 등)를 통해 도난된 계정으로 신고하고 계정 소유권을 돌려받을 가능성이 있습니다.

무료 V-Bucks라는 것은 없습니다

저희도 여러분처럼 무료 V-Bucks를 준다는 사이트를 봤습니다. 사이트에 가서 유저명을 입력하고 설문조사에 응하면 원하는 만큼 V-Bucks를 얻을 수 있다고 광고합니다. 하지만 이러한 사이트는 모두 가짜입니다. 이들은 여러분이 계정 자격 증명을 입력(여러분의 계정으로 로그인한 다음 부정 사용을 시도)하거나 연속된 추천 광고를 클릭하여 광고 수익을 얻어내려고 합니다. 이러한 사이트는 어떤 경우라도 실제 V-Bucks를 지급하지 않습니다. 저희 법무팀은 이러한 사이트를 찾아내기 위해 지속적으로 활동하고 있습니다.

과거에 이러한 사이트를 이용한 적이 있으면 비밀번호를 바로 변경하는 것이 좋습니다.

이메일 주소를 인증하세요

비록 선택 사항이지만 에픽 계정과 관련된 이메일 주소를 인증하길 권합니다. 2단계 로그인과 같이 여러분의 계정을 보호하는 데 도움이 됩니다. 또한, 여러분의 계정에서 비정상적인 활동이 탐지되면 지원센터에서 여러분과 연락하기가 쉬워집니다.

지원센터 안내

도움이 필요한가요? 지원센터에서 도움을 요청하세요. 지원센터에서 여러분의 질문에 대한 답변을 찾으실 수 있습니다.

더 자세한 정보를 원하시거나 다른 도움이 필요할 경우, 문의사항을 남겨주세요.