뒤끝 패킷이 암호화 되지 않는것 같습니다.

고객님의 문의에 답변하는 직원은 고객 여러분의 가족 중 한 사람일 수 있습니다.
고객의 언어폭력(비하, 조롱, 욕설, 협박, 성희롱 등)으로부터 직원을 보호하기 위해
관련 법에 따라 수사기관에 필요한 조치를 요구할 수 있으며, 형법에 의해 처벌 대상이 될 수 있습니다.

커뮤니티 이용 정책에 위배되는 게시물을 작성할 경우, 별도 안내 없이 게시물 삭제 또는 커뮤니티 이용이 제한될 수 있습니다.

문의 응대 : 평일 오전 10시 ~ 오후 6시
문의를 남기실 경우 다음 항목을 작성해 주세요.
정보가 부족하거나 응대시간 외 문의하는 경우 확인 및 답변이 지연될 수 있습니다.

• 뒤끝 SDK 버전 :
• 프로젝트명 :
• 스테이터스 코드 :
• 에러 코드 :
• 에러 메시지 :

저희 게임의 채팅 채널 리스트 결과를 특정 유저가 공용 커뮤니티에 기제하여
해킹했다는 식의 글을 쓰고 있다는 제보를 받았습니다.
뒤끝에서 패킷에 대한 암호화를 진행하는게 아니였을까요?
아니면 뒤끝 직원이 아니고도 해당 정보를 아무나 조회 할 수 있는건가요?

유저님에게 제보받은 이미지 첨부합니다.

안녕하세요 개발자님,
문의하신 내용과 관련하여 확인된 내용 공유드립니다.

채널 리스트 조회 API는 패킷 암호화가 적용되어있지 않은 것으로 확인하였습니다.
하지만 권한이 없는 유저가 ip, 포트로 접속을 시도하는 경우는 인증 로직에 따라 접속이 끊어지게 되어있습니다.
(채널 리스트 조회 API 외의 뒤끝 API들은 SSL 암호화가 적용되어 있습니다.)

다만 전달해 주신 이미지의 경우 통상적으로 말하는 해킹과는 거리가 있는 상황입니다.
해당 스크린샷의 값은 채널 리스트 조회 시 리턴되는 데이터로,
해킹에 성공해서 확인되는 데이터가 아닌 해당 게임의 클라이언트가 뒤끝 로그인이 이루어져 있고 요청에 대한 성공 값으로 리턴된 값에 해당합니다.
(개발자 문서 내 리턴 값 참고)

신규 버전에서는 채널 리스트 조회 API의 리턴값에 암호화를 적용하는 방향을 고민해볼 수 있도록 하겠습니다.
단, 암호화를 하더라도 클라이언트 SDK에서 복호화가 이루어지고,
원본값이 출력되는 경우(클라이언트에서 채널 리스트를 출력할 때)는 노출이 가능한 점 참고하여 주시면 감사하겠습니다.

네 답변 주셔서 갑사합니다

첨부해주신 이미지는 프로젝트 정보 보호를 위해 삭제조치하였습니다.

네 이미지 삭제 확인했습니다