이게 현실입니다. 61만 개. 우크라이나 경찰이 2025년 10월부터 2026년 1월 사이 해킹 조직이 탈취했다고 주장하는 로블록스 계정 수입니다. 단순한 피싱 사기가 아니었습니다. 이번 작전으로 최소 357개의 ‘엘리트’ 계정이 유출되었고, 약 2억 2,500만 원 상당의 수익을 올린 것으로 파악됩니다.
작업 방식은요? 고전적인 ‘인포스틸러(infostealer)’ 악성코드였습니다. 게임 능력 향상 도구 등으로 위장하는 경우가 많은 이 악성 프로그램들은 (이 플랫폼의 어린 이용자들에게는 솔깃한 미끼죠) 감염된 기기에서 바로 로그인 정보를 빼돌렸습니다. 탈취된 계정은 러시아 웹사이트나 은밀한 온라인 커뮤니티에서 판매되었으며, 계정의 가상 재화 수준에 따라 가격이 책정되었을 것으로 보입니다.
가상 세계의 달콤한 유혹
로블록스 계정은 단순한 디지털 놀이터가 아닙니다. 많은 이들에게는 상당한 가치의 가상 자산이자, 더 나아가 실질적인 가치를 지닙니다. 높은 로벅스 잔액, 이제는 구할 수 없는 희귀 한정판 아이템, 수년간의 노력으로 쌓아 올린 게임 진행 상황, 유료 프리미엄 경험 접근 권한 등을 떠올려보세요. 해커들에게 이것은 곧바로 수익으로 연결됩니다.
로블록스 계정, 혹시 나도 털렸나?
최근 로블록스를 위해 의심스러운 게임 향상 도구나 관련 소프트웨어를 다운로드했다면, 가장 먼저 해야 할 일은 시스템 전체에 대한 정밀한 악성코드 검사입니다. 절대 건너뛰지 마세요. 브라우저에 익숙하지 않거나 신뢰할 수 없는 확장 프로그램이 있는지 확인하고, 검증되고 평판 좋은 출처에서 온 것이 아니라면 즉시 삭제하세요.
위협을 감지하고 제거하는 검사를 마쳤다면, 브라우저 기록과 쿠키를 철저히 삭제해야 합니다. 네, 대부분의 웹사이트에서 로그아웃되겠지만, 악성 흔적을 완전히 지우기 위한 필수 과정입니다.
아직 계정에 접근 가능하다면, 이게 바로 결정적인 순간입니다. 즉시 비밀번호를 변경하세요. 그리고 아직 하지 않았다면, 지금 당장 하세요. 2단계 인증을 활성화하는 것이 계정을 보호하는 가장 확실한 방법입니다.
하지만 해커가 이미 비밀번호를 변경했다면요? 곤란하죠. 로블록스 로그인 페이지로 이동해 ‘비밀번호 또는 사용자 이름 찾기?’ 옵션을 클릭하세요. 계정에 연결된 이메일 주소를 입력하고, 스팸 메일을 포함한 받은 편지함을 샅샅이 뒤져 재설정 링크를 찾으세요.
다시 계정에 접속한 후에도 안심하지 마세요. 즉시 설정 > 보안으로 이동하여 모든 다른 세션에서 로그아웃을 클릭하세요. 이건 절대 양보할 수 없는 부분입니다. 무단으로 접속 중인 모든 세션을 강제로 종료하는 절차입니다.
비밀번호와 복구 정보까지 모두 변경되어 완전히 잠겼다면, 로블록스 고객 지원팀에 연락할 때입니다. 지원 페이지로 이동하여 최대한 많은 정보를 제공할 준비를 하세요. 보통 사용자 이름(당연히), 원래 등록했던 이메일, 결제 정보나 구매 영수증, 해킹이 발생한 대략적인 시간, 어쩌면 계정 정보의 예전 스크린샷까지 요구할 수 있습니다.
현실을 직시해야 합니다. 로블록스는 법적으로 강제되지 않는 한, 해킹당한 계정을 복구해 줄 의무가 없다고 명확히 밝히고 있습니다. 또한, 분실된 가상 아이템이나 통화를 복구해 준다고 보장하지도 않습니다. 제한적인 상황에서만 분실된 인벤토리를 복구할 수 있는 방법을 제공할 수는 있겠지만, 이를 요청할 수 있는 기한도 해킹 발생 시점으로부터 30일입니다. 고객 지원 과정 자체도 보통 영업일 기준 2~5일이 소요됩니다.
로블록스는 법적으로 요구되는 경우를 제외하고는 해킹당한 계정을 복구해 줄 의무가 없다고 명시하고 있습니다. 계정이 이전 상태로 복구되거나 분실된 가상 아이템 및 통화를 복구할 수 있다고 보장하지 않습니다.
디지털 요새 강화하기
향후 침해 사고를 예방하는 것이 무엇보다 중요합니다. 계정에 적극적으로 모니터링하는 인증된 이메일 주소를 등록했는지 확인하세요. 이는 무단 변경에 대한 조기 경보 시스템 역할을 합니다. 고유하고 강력한 비밀번호는 여러분의 가장 좋은 친구이며, 비밀번호 관리자는 이를 위한 생명줄입니다. 특히 로블록스 계정을 포함하여 각 계정에 서로 다른, 암호학적으로 안전한 비밀번호를 갖도록 보장해 줍니다.
절대로, 절대로 비밀번호를 공유하지 마세요. 게임 속 가장 친한 친구에게도 말입니다. 로블록스 직원은 절대 비밀번호를 묻지 않습니다. 절대로요.
그리고 그 솔깃한 “게임 향상 도구” 말인데요? 극도로 의심해야 합니다. 이러한 도구들은 종종 계정을 침해하는 악성코드의 유통 경로로 사용됩니다. 모든 소프트웨어를 최신 상태로 유지하고, 최신 악성코드 방지 프로그램을 실행하세요. 기본적인 사이버 위생이지만, 이런 종류의 공격에 대한 최전선 방어선입니다.
한 가지 생각해 볼 점은, 60만 개 이상의 계정에 영향을 미친 이 사건의 규모가 점점 커지는 추세를 보여주고 있다는 것입니다. 게임 플랫폼이 사용자의 디지털 정체성과 경제 활동에 더욱 통합되면서, 점점 더 매력적인 표적이 되고 있습니다. 단순한 비밀번호 추측을 넘어선 표적화된 악성코드 배포와 같은 공격의 정교함은, 가상 세계 내의 디지털 자산을 수익화하는 것을 목표로 하는 성숙해진 위협 환경을 시사합니다. 이것은 단지 게임 진행 상황을 잃어버린 아이들에 대한 이야기가 아닙니다. 조직적인 범죄 활동 자금을 충당할 만큼 수익성이 높아진 가상 상품 및 접근 권한을 위한 암시장의 이야기입니다.
🧬 관련 인사이트
자주 묻는 질문
이것이 내 로블록스 계정에 어떤 의미인가요?
계정이 침해되지 않았다면, 보안을 강화해야 한다는 의미입니다. 침해당했다면, 제공된 복구 단계를 따르고 필요한 경우 로블록스 고객 지원팀에 문의하세요.
잃어버린 가상 아이템을 되찾을 수 있나요?
로블록스는 일반적으로 분실된 가상 아이템이나 통화를 복구해 준다고 보장하지는 않지만, 침해 발생 후 30일 이내에 문의할 경우 제한적인 상황에서 도움을 제공할 수 있습니다.
로블록스는 안전하게 플레이할 수 있나요?
로블록스 자체에도 보안 조치가 있지만, 이번 사건과 같이 계정 침해의 주된 경로는 사용자 오류, 즉 치트 프로그램으로 위장한 악성코드 다운로드 등입니다. 안전한 다운로드와 보안 습관을 실천하는 것이 중요합니다.
