게임 계정 해킹 방지: 피싱, 크리덴셜 스터핑, 2FA 설정 완벽 가이드
넥슨, 크래프톤 등 게임 계정을 노리는 해킹 수법과 2단계 인증 설정법, 해킹 당했을 때 대처법, 복구 코드 안전 보관 방법을 정리했습니다.
게임 계정 해킹 방지: 피싱부터 복구 코드 보관까지
수년간 키워온 메이플스토리 캐릭터, 배그에서 모은 희귀 스킨, 리니지 계정에 쌓인 아이템들. 어느 날 로그인을 시도했는데 비밀번호가 바뀌어 있다면? 실제로 매일 수천 건의 게임 계정 탈취가 발생하고 있습니다. 대부분은 예방할 수 있었던 공격입니다.
이 글에서는 게임 계정이 어떻게 도난당하는지, 어떻게 보호하는지, 해킹 당했을 때 어떻게 대처하는지 알아봅니다.
게임 계정은 어떻게 털리나
피싱 사이트
"무료 넥슨캐시 지급" 같은 문구로 가짜 로그인 페이지를 만들어 아이디와 비밀번호를 수집합니다. 카카오톡이나 디스코드로 전파되는 링크가 특히 위험합니다.
크리덴셜 스터핑
다른 사이트에서 유출된 이메일/비밀번호 조합을 게임 사이트에 자동 대입합니다. 같은 비밀번호를 여러 곳에 쓰고 있다면 가장 취약합니다.
가짜 이벤트·경품
"한정판 스킨 무료 증정" 같은 SNS 게시물로 개인정보를 입력하게 유도합니다. 공식 채널이 아닌 곳의 이벤트는 거의 사기입니다.
악성코드·키로거
무료 게임핵, 매크로 프로그램에 키로거가 숨어 있습니다. 설치하는 순간 모든 키 입력이 공격자에게 전달됩니다.
플랫폼별 보안 설정
| 플랫폼 | 2단계 인증 | 로그인 알림 | OTP 지원 | 비고 |
|---|---|---|---|---|
| 넥슨 (메이플, 던파 등) | O | O | O | 넥슨 OTP 앱 필수 |
| 크래프톤 (배그) | O | O | O | 이메일 또는 앱 인증 |
| 스팀 | O | O | O | Steam Guard 앱 |
| 라이엇 (롤, 발로란트) | O | O | X | 이메일 인증 |
| 블리자드 (오버워치) | O | O | O | Blizzard Authenticator |
| Epic Games (포트나이트) | O | O | O | 앱 또는 SMS |
모든 플랫폼에서 2단계 인증을 반드시 활성화하세요. 비밀번호만으로는 계정을 지킬 수 없습니다.
게임 계정 보호 체크리스트
- 게임마다 고유한 비밀번호 사용 (12자 이상, 대소문자+숫자+특수문자)
- 2단계 인증(2FA) 활성화
- 비밀번호 관리자 사용 (Bitwarden, 1Password 등)
- 공식 사이트 URL 직접 입력 (링크 클릭 금지)
- 게임 핵·매크로 절대 설치 금지
- 카카오톡·디스코드로 받은 "무료 아이템" 링크 무시
- 로그인 알림 활성화해서 이상 접근 즉시 감지
- 복구용 이메일·전화번호 최신 상태 유지
- 정기적으로 로그인 기록 확인
해킹 당했을 때 대처법
계정이 탈취된 것 같다면 빠르게 대응해야 합니다.
- 비밀번호 즉시 변경 — 아직 로그인 가능하다면 바로 변경
- 2FA 재설정 — 기존 인증 수단 해제 후 새로 등록
- 고객센터 문의 — 본인 인증 자료 준비 (결제 내역, 가입 이메일 등)
- 같은 비밀번호를 쓰던 다른 사이트도 변경 — 크리덴셜 스터핑 차단
- 기기 악성코드 검사 — 키로거가 남아 있으면 새 비밀번호도 탈취됨
- 로그인 기록 확인 — 의심스러운 접속 기록 증거 확보
넥슨은 넥슨 고객센터 > 계정 도용 신고, 크래프톤은 크래프톤 지원 센터에서 계정 복구를 진행할 수 있습니다.
복구 코드를 안전하게 보관하는 법
2단계 인증을 설정하면 **복구 코드(백업 코드)**를 받게 됩니다. 이 코드는 휴대폰을 잃어버렸을 때 계정에 접근할 수 있는 유일한 방법입니다.
스크린샷으로 저장하거나 메모장에 적어두는 것은 위험합니다. 기기를 잃어버리면 코드도 함께 잃습니다.
LOCK.PUB의 비밀 메모 기능을 활용하면, 복구 코드를 비밀번호로 보호된 메모에 저장하고 링크 하나로 안전하게 접근할 수 있습니다. 만료 시간도 설정할 수 있어 필요한 기간만 유지하기에 좋습니다.
보관 예시:
Steam Guard 복구 코드: XXXXX-XXXXX-XXXXX
넥슨 OTP 백업 코드: 12345678
크래프톤 복구 코드: ABCD-EFGH-IJKL
이런 정보를 카카오톡으로 보내면 대화 기록 유출 시 함께 노출됩니다. LOCK.PUB 메모에 저장하면 비밀번호를 아는 사람만 열람할 수 있습니다.
마무리
게임 계정 보안은 비밀번호 하나로 끝나지 않습니다. 2단계 인증, 고유 비밀번호, 피싱 주의가 삼위일체를 이루어야 합니다. 복구 코드는 LOCK.PUB에서 비밀 메모로 안전하게 보관하세요. 수년간 쌓은 게임 자산을 한순간에 잃지 마세요.
관련 키워드
다른 글도 읽어보세요
Bol.com 계정 보안: 계정 탈취와 피싱 공격을 예방하는 방법
Bol.com 계정을 계정 탈취, 피싱 이메일, 가짜 주문 확인, 판매자 계정 탈취로부터 보호하세요. 네덜란드 온라인 쇼핑 보안 완벽 가이드.
태국 TrueMoney 월렛 해킹: 전자지갑 계정 탈취 수법과 대응
태국 TrueMoney Wallet 계정이 OTP 탈취, SIM 스왑, LINE 피싱으로 해킹되는 과정을 분석합니다. 카카오페이, 토스 사용자도 알아야 할 전자지갑 보안 가이드.
레딧·커뮤니티 계정 보안: 운영자 사칭과 OAuth 사기 예방법
레딧과 국내 커뮤니티에서 발생하는 운영자 사칭, OAuth 앱 사기, 피싱 공격의 실체와 계정을 안전하게 보호하는 방법을 알아봅니다.