[펌] [온라인게임 보안]① 온라인게임 성장으로 인한 보안위협 증가

http://www.boannews.com/media/view.asp?idx=16818&kind=0

우리나라의 온라인 게임은 높은 게임성과 디자인 성으로 인해 전세계 통틀어 수준급으로 성장하고 있지만 이에 따른 부작용이 나타나고 있기도 하다. 특히 온라인 게임으로 인한 다양한 보안 문제 발생은 더 이상 묵과할 수 없을 정도로 심각해지고 있다.

업계에서 바라보는 온라인 게임 보안은 두 가지 관점으로 볼 수 있다. 하나는 유저의 관점이고 또 하나는 온라인 게임사의 관점이다. 유저의 입장에서 보안 위협은 해킹으로 인한 계정 도용과 이를 위한 악성코드 증가로 볼 수 있다. 게임사 입장에서는 게임 플레이를 불공정하게 이끄는 오토 플레이나 메모리 조작 등 해킹 툴의 증가 등의 보안 위협을 찾아볼 수 있다.  
유저 관점에서 아이템 거래, 현금 거래 피해 규모는 구체적으로 파악되지는 않았지만 업계에서 게임 아이템과 현금 거래 등으로 추정했을 때 파생되는 블랙마켓의 규모는 전체 온라인 게임 시장 규모에서 최대 70~80%, 최저 50~60% 정도로 파악하고 있다.
 

▲올해 발견 온라인 게임 해킹 툴(한국,중국,동남아) 종류 별 증가  ⓒ안철수 연구소

나타나는 가장 흔한 사례는 트로이목마 형태로 PC에 설치되어 있다가, 게임을 위한 클라이언트 프로그램이 구동되거나 특정 게임의 사이트에 접근하면 자동으로 키로킹을 시작해 정보를 빼낸 후 특정 서버로 보내는 방법이 나타나고 있다.
이런 방법에 이용되는 악성코드는 국내 악성코드의 가장 큰 비율을 차지하고 있을 정도로 심각한 수준이다.

▲올해 온라인 게임 해킹 툴 월 별 증가  ⓒ안철수 연구소

게임 업체 입장에서 가장 큰 문제로 떠오르고 있는 보안 문제는 오토 플레이나 메모리 조작 등으로, 게이머가 온라인 게임에서 보다 빠른 레벨 업이나 능력강화를 위한 불법 해킹 툴이다. 아울러 온라인 게임을 정식으로 이용하지 않고 사용자들이 스스로 만든 프리서버도 보안 문제의 온상이 되고 있다.

오토 플레이나 메모리 해킹 툴은 대형 포털사이트의 프리서버 인터넷 카페를 통해 보급되고 있으며 일부의 인터넷 카페에서는 DDoS 툴이나 키로깅 해킹 툴을 배포하는 등 인터넷 보안 문제를 사용자 중심으로 옮기는 무서운 매개수단이 되고 있기 때문이다.

사용자의 정보를 보호하기 위한 게임 업체의 노력은 계속 늘어가고 있다. 엔씨소프트와 넥슨, JC엔터테인먼트, 한게임, 네오위즈 등 메이저 게임사 대부분은 온라인 게임 보안 솔루션과 키보드 보안 솔루션을 도입해 게임 이용 시 작동하게 하고 있다. 또한 온라인 게임 등장 초기에 많지 않았던 개별 보안팀의 구성도 점차늘어 엔씨소프트의 경우 20여 명의 보안팀이 해킹에 대응하고 있다. 업계에 따르면 2~3년 전에는 이러한 움직임이 거의 없었다고 이야기한다.

국내 업체에 비해 외국 업체의 대응은 미온적이다. 한 예로, 국내에 온라인 게임을 서비스하는 블리자드사는 보안 프로그램 도입이 미진한 상황이다.

한편, 최근 오토마우스와 관련해 문제가 많아 법적으로 해결하려는 움직임이 나타나고 있다. 하지만 업계에서는 법적으로만 제재를 가하면 오히려 블랙마켓만 더 키울 수 있기 때문에 온라인 게임사 내부에서 기술적으로 방어하기 위한 투자를 선행하는 것이 좋다는 의견이 제시되고 있다.

[오병민 기자(boan4@boannews.com)]