비공식 EVE 온라인 웹사이트에서 EVE 온라인 계정으로 로그인을 요구할 때가 있습니다. 계정 보안에 관한 우려를 유발할 수 있으나, 해당 웹사이트가 EVE 온라인 싱글 사인 온 (SSO)를 사용하고 있을 수 있습니다. SSO는 웹사이트에서EVE 온라인 로그인 서버로 안전하게 계정 정보를 전송하여 유저의 캐릭터 정보를 확인할 수 있습니다.
비공식 CCP 웹페이지에서 계정 정보를 요구할 때 다음과 같은 점들을 확인하시길 바랍니다
- 로그인 정보를 요구하는 사이트가 안전한지 확인하시길 바랍니다. 이를 판단하는 방법은 아래의 ‘SSO 안전하게 사용하기’를 확인하시길 바랍니다.
- SSO 사용 시 웹사이트에서는 계정 정보(아이디 및 비밀번호)를 확인할 수 없습니다. SSO는 계정에 연결된 캐릭터를 확인하는 용도일 뿐입니다.
- 웹사이트의 보안에 대한 우려가 있다면 계정 정보를 입력하지 마십시오. 수상하다고 느껴지는 웹사이트는 security@ccpgames.com로 보고해주시길 바랍니다.
아래 글에서 SSO에 관한 더 자세한 사항을 확인할 수 있습니다.
SSO가 무엇인가요?
SSO는 싱글 사인 온(single-sign-on)의 줄임말로 특정 사이트의 계정 아이디와 비밀번호를 이용하여 다른 웹사이트 또는 앱에 로그인 하는 방식입니다.
예를 들어, https://www.goodreads.com/ 페이지 에서는 페이스북, 트위터, 구글 및 아마존 계정으로 로그인을 요구합니다. Goodreads 측에서는 계정을 따로 관리할 필요가 없고, 사용자 측에서는 별도의 가입 절차를 거치거나 여러 개의 아이디를 관리하지 않고도 쉽게 로그인할 수 있기 때문에 편리합니다.
EVE 온라인의 경우, 계정 내 아이디를 확인하는 용도로 SSO를 사용하고 있습니다. 웹사이트에 로그인 할 시 인증을 위한 캐릭터를 선택하고, 해당 웹사이트는 CCP로부터 캐릭터 소유 여부에 대한 정보를 확인받습니다.
따라서 해당 웹사이트는 캐릭터에 대한 정보만을 받을 수 있습니다. 계정 아이디 또는 비밀번호는 확인이 불가능합니다. 해당 캐릭터가 연동된 계정 또는 계정 내의 다른 캐릭터를 확인하는 것은 불가능합니다.
SSO는 다음과 같은 형태를 띄고 있습니다.
SSO 안전하게 사용하기
SSO 시스템은 문지기와도 같습니다. 가상의 신원을 확인하는 문지기 말이죠. 인터넷에는 사기꾼들이 판을 치고 있고, 상상할 수 있는 모든 방법을 동원하여 이득을 취하려고 합니다. 피싱, 스푸핑 등을 이용하여 사람들을 속여 계정 정보를 취하기도 하죠.
따라서 SSO를 안전하게 사용하는 방법을 알고 있는 것은 중요합니다. 다행히도 오늘날 기술은 트러스트 관계와 커뮤니케이션 보안에 관한 많은 정보를 제공해줍니다. 이러한 정보를 이용하여 공격을 받고 있는지 여부를 확인할 수 있습니다. EVE 온라인 SSO의 경우에는 다음과 같이 나타납니다.
계정 정보를 제공하기 전 웹사이트의 보안을 확인하십시오
EVE 온라인 SSO에 사용되는 유일한 도메인은 login.eveonline.com입니다. 이 외에도 https: (‘s’ 반드시 포함)로 접속을 해야하기 때문에 http: 로 연결되는 웹페이지의 경우 계정 정보를 입력하지 않도록 유의하시길 바랍니다.
연결이 암호화되어있고 인증되어있음을 확인하십시오
크롬 브라우저에서 URL 옆의 자물쇠 아이콘을 클릭하면 나오는 확인창입니다. 크롬 외의 다른 브라우저에서도 이와 같이 SSO 트러스트 관계와 암호화 레벨을 증명해주는 간단한 오버뷰를 확인할 수 있습니다.
인증서 수동 확인
웹 자원 연결에 관한 인증서를 수동으로 확인함으로써 발급된 도메인과 유효기간을 확인할 수 있습니다.
끝마치며
이와 같은 권고사항을 따른다면 계정이 해킹될 위험성을 줄일 수 있습니다. SSO와 관련하여 사기성을 띄거나 의문이 드는 사이트가 있다면 security@ccpgames.com로 보고해주시길 바랍니다.