http://www.boannews.com/media/view.asp?idx=16934&kind=0

인터넷의 발전으로 많은 온라인게임이 등장한 가운데 이를 타깃으로 한 해킹툴과 악성코드도 비례해 증가하고 있어 게임업체와 사용자의 보안을 위협하고 있다. 이런 해킹툴과 악성코드는 인터넷카페를 기반으로 둔 불법 게임 카페를 통해 네티즌들에게 유입되고 있어 대책이 시급해 보인다. 업계에 따르면, 이런 불법 게임 카페의 등장은 온라인 게임을 좀 더 쉽게 하고 싶어 하는 네티즌들에 의해 나타난 것으로 추정되고 있다.

게임업계의 한 관계자는 “국내 한 유명 온라인 게임이 수출 과정에서 나타난 파일 유출로 사용자가 스스로 사설 온라인 게임을 구축할 수 있는 프리서버가 나타났다”면서 “이런 프리게임은 실제 게임보다 경험치나 아이템 등의 배율이 높아 여러 사용자들이 이용하고 있는 것으로 파악되고 있다”고 설명했다. 많은 불법 게임 카페들이 네이버나 다음 등 대형 포털사이트에 개설됐고 비공개로 카페를 운영하면서 은밀하고 폐쇄적인 악성프로그램들을 유통하고 있는 것으로 알려지고 있다. 특히 특정 게임의 불법 클라이언트 프로그램과 사설 서버운영을 비롯해 악성 프로그램을 회원 간 공유하고 있어 문제가 되고 있다.

한 게임업체의 보안 담당자는 “일부 게이머들은 온라인 게임에서 캐릭터의 빠른 성장과 많은 게임머니 또는 아이템 등을 얻기 위한 수단으로 프리서버를 이용하고 있고, 이런 서버는 인터넷 카페를 통해 활성화 되기 시작했다”며 “문제는 이런 카페들에서 유통되는 해킹프로그램들이 점차 도를 넘어서기 시작해 DDoS 공격을 위한 넷봇이나 다른 사용자의 계정정보를 탈취하는 악성코드까지 유통되기 시작했다는 데 있다”고 지적했다.

불법 게임 카페들이 늘어나면서 클라이언트 프로그램 빙자해 키로거 등 바이러스에 노출된 파일의 배포도 늘고 있다는 것. 아울러 카페 간 견제나 사용자들의 앙심으로 인해 카페나 서버 운영에 문제가 발생하도록 하는 ‘폭파’라는 행위도 서슴지 않고 있다. 이런 폭파는 DDoS 공격을 일으키는 악성 프로그램을 이용하거나 게시판 도배 등으로 문제를 만들어 서비스를 이용하지 못하도록 하고 있다.

문제는 이뿐 아니다. 이들 카페에서는 바이러스에 노출된 파일이나 키로거, DDoS 공격툴 등과 더불어 온라인 게임 운영에 지장을 주는 핵프로그램까지 공유하고 있는 것으로 알려져 게임업체와 게이머의 보안을 위협하고 있다.  아울러 특정게임에서 비롯된 이런 카페들은 여러 다른 온라인 게임에도 영향을 미치고 있다. 한 온라인 게임의 담당자는 “얼마 전부터 게임 내 핵(능력치를 강화하거나 게임머니 획득을 높이는 프로그램) 사용자들이 부쩍 늘었다는 것을 파악하고 조사해본 결과 특정 게임의 프리서버나 폭파카페들에서 핵 프로그램이 유포되고 있는 것을 파악했다”면서 “이렇게 공유된 핵 프로그램은 건전하게 게임하는 사용자들에게 영향을 줄 뿐 아니라 악성코드가 포함돼 있는 경우도 있어 사용자 보안에도 큰 문제를 야기하고 있다”고 말했다.

▲포털사이트에 개설돼 있는 폭파 카페들. 대부분 비공개 카페이기 때문에 노출된 경우는 극히 일부라고 업계는 전한다. ⓒ보안뉴스

허나 인터넷카페를 운영하고 있는 포털사이트 들은 이들 카페에 대한 단속이 쉽지만은 않다고 이야기한다. 포털 사이트의 한 관계자는 “이들 카페들이 친목 도모라는 명분으로 비공개 카페를 세웠을 뿐 아니라, ‘프리게임’이나 ‘핵프로그램’ 등의 불법 카페에서 이용하고 있는 키워드를 체크해 단속하고 있지만 카페 내에서는 은어를 사용하고 있어 단속이 잘되지 않고 있다”고 토로한다.

게임업계의 한 담당자는 “이런 악성 프로그램 유포를 막기 위해 내부적으로 악성프로그램 근절 캠페인을 주기적으로 진행하고 있으며 적발 시에는 고소를 통해 사법처리하는 방안도 검토 중에 있다”면서 “이렇게 강력한 제지 수단을 사용하지 않으면 악성 프로그램 유포를 막기는 힘들다는 것이 회사 내부적인 입장”이라고 전했다.

[오병민 기자(boan4@boannews.com)]

http://www.boannews.com/media/view.asp?idx=16850&kind=0

온라인게임으로 인한 보안문제가 여럿 제시되고 있는 가운데 가장 큰 피해는 사용자들의 개인정보 유출과 이를 악용하는 사례로 볼 수 있다. 특히 국내 여러 인기게임은 중국에서 개발된 악성 프로그램으로 인한 계정정보 노출이 가장 큰 피해로 나타나고 있다. 인기게임일수록 이런 피해는 가장 많이 나타나고 있다. 특히 온라인 게임 순위에 상위권에 있는 게임들의 경우에는 게임을 시작하거나 로그인할 때 행동을 개시하는 악성코드가 나타나고 있으며 이런 악성코드는 안티바이러스 프로그램의 업데이트할 때 마다 변종이 새롭게 나타나고 있다.

이런 악성코드의 목적은 온라인 게임을 이용하는 사용자들의 계정을 탈취하는 데 있다. 게임보안관리자는 “온라인 게임을 대상으로한 악성코드가 기승을 부리고 있으며 이런 악성코드는 사용자들의 계정을 탈취해 개인정보나 아이템이나 게임머니 등 사적재산 빼내 이용하고 심지어는 빼낸 계정정보로 로그인한 캐릭터로 불법거래를 일삼곤 해 문제가 되고 있다”고 말한다.

온라인 게임도 다른 인터넷 서비스와 마찬가지로 다양한 정보를 수집하고 있다. 주민등록번호부터 시작해 주소와 연락처 등 각종 사이버 범죄에서 이용할 수 있는 다양한 정보로 볼 수 있다. 따라서 온라인게임 업체는 인터넷 서비스 중 가장 보안이 철저한 인터넷뱅킹 수준의 보안서비스를 제공하고 있다. 특히 많은 온라인 게임 업체들이 휴대폰을 이용하는 U-OTP를 도입한 상황이다. U-OTP 서비스는 일회용 비밀번호를 사용해 로그인하는 이중 보안 서비스다. 기존 게임 계정과 비밀번호 입력 후, 휴대전화로 전송 받은 일회용 비밀번호인 'U-OTP 인증번호'를 추가로 입력해 로그인하는 방식으로, 이를 통해 유저들은 개인 정보 유출의 피해로부터 보호받을 수 있다.

넥슨의 채은도 실장은 “로그인 시 매번 새로운 인증번호가 발급되는 U-OTP를 통해 개인정보 유출로부터 유저를 보다 안전하게 보호할 수 있을 것”이라며, “향후에도 유저들이 더욱 안심하고 게임을 즐길 수 있는 시스템을 갖추기 위한 노력을 계속할 것”이라고 덧붙였다. 이외에도 보안카드나 마우스를 이용한 로그인 보안 체계를 구축하는 온라인 게임업체도 늘고 있다.
계정정보를 탈취하는 악성코드 근절을 위한 캠페인도 늘고 있다. 인기게임인 프리스타일과 고스트X를 제공하는 JC엔터테인먼트의 경우, 6월 3일부터 7월 2일까지 악성코드나 해킹 프로그램을 집중단속하고 사용자 스스로 악성코드 근절에 관련된 UCC나 팬아트, 연설 등 다양한 아이디어 제작물을 공모하고 있다. JC엔터테인먼트의 관계자는 “집중단속 기간에는 해당정책이 강화돼 악성 프로그램 사용시, 경고 없이 영구제재 당할 수 있으며 악성 프로그램 사용은 범법행위로 간주돼 고발 조치를 취할 방침”이라고 전한다.

업계에서는 여러 가지 보안 체계를 가지고 있어도 사용자들이 이를 이용하지 않는 사례가 많아 문제가 되고 있다고 이야기한다. 온라인게임업계의 한 관계자는 “문제는 사용자들 중에서 자신의 계정 외에 가족이나 다른 사람의 명의를 이용해 게임을 하는 사례가 있어 보안 서비스를 이용하지 못하는 경우가 많다”며 “그중 대부분은 미성년자가 부모나 다른 가족의 명의로 게임을 하고 있거나 계정 거래를 통해 얻은 게임 계정을 이용하고 있어 실명인증을 이용하는 보안서비스를 이용하지 못하고 있다”고 말한다.

사실 이런 부분은 온라인 게임업계에서도 그동안 무분별하게 개설된 계정을 단속하지 못했다는 문제점도 제기되고 있다. 하지만 이미 개설된 계정의 경우 약관상 수칙을 어기지 않은 이상 이를 막을 수는 없다는 것이 업계의 이야기다. 결국 이런 이유로 인해 주민등록번호 대체 수단인 ‘아이핀’이나 실명인증 수단의 이용률을 낮추고 있으며, 온라인 게임업체가 제공하는 보안서비스가 사실상 사용자들에 의해 외면되는 문제로 전이되고 있다.

사용자들의 보안서비스 외면은 고스란히 사용자 피해로 이어지고 있다. 중국에서 개발된 악성코드로 인해 사용자 계정을 탈취하는 사례가 증가하고 있으며, 이렇게 탈취된 계정은 중국으로 추정되는 집단 악성해커들을 포함한 작업장에 이용되고 있다는 것이다. 게임업계의 한 관계자는 “중국의 한 작업장의 경우, 보안서비스를 이용하지 않은 국내 주요게임의 사용자들을 대상으로 계정 정보를 수집하고 있으며, 이렇게 수집한 계정으로 불법 핵프로그램을 이용한 게임머니 생산활동을 하고 있는 것으로 파악된다”며 “이런 게임머니 생상활동과 아울러 불법 거래도 해킹으로 수집한 계정으로 이용하고 있기 때문에 이들에 대한 단속은 사실상 불가능한 상태”라고 토로했다.

국내 아이템 거래량은 작년기준 1조원을 넘기고 있는 가운데 이중 불법으로 생산되는 게임머니 및 아이템은 70% 정도로 추정되고 있다. 결국 사용자의 개인정보가 불법 생산 활동에 이용되는 악순환을 반복하고 있다. 

게임 보안업계의 한 관계자는 “불법 계정을 일일이 추적하는 데 한계가 있기 때문에 결국 게이머 스스로 불법 악성코드에 노출되지 않도록 노력하고 가급적 게임업체들의 보안 서비스를 이용해 이를 방지하는 수밖에 없다”고 말했다.

[오병민 기자(boan4@boannews.com)]

http://www.boannews.com/media/view.asp?idx=16818&kind=0

우리나라의 온라인 게임은 높은 게임성과 디자인 성으로 인해 전세계 통틀어 수준급으로 성장하고 있지만 이에 따른 부작용이 나타나고 있기도 하다. 특히 온라인 게임으로 인한 다양한 보안 문제 발생은 더 이상 묵과할 수 없을 정도로 심각해지고 있다.

업계에서 바라보는 온라인 게임 보안은 두 가지 관점으로 볼 수 있다. 하나는 유저의 관점이고 또 하나는 온라인 게임사의 관점이다. 유저의 입장에서 보안 위협은 해킹으로 인한 계정 도용과 이를 위한 악성코드 증가로 볼 수 있다. 게임사 입장에서는 게임 플레이를 불공정하게 이끄는 오토 플레이나 메모리 조작 등 해킹 툴의 증가 등의 보안 위협을 찾아볼 수 있다.  
유저 관점에서 아이템 거래, 현금 거래 피해 규모는 구체적으로 파악되지는 않았지만 업계에서 게임 아이템과 현금 거래 등으로 추정했을 때 파생되는 블랙마켓의 규모는 전체 온라인 게임 시장 규모에서 최대 70~80%, 최저 50~60% 정도로 파악하고 있다.
 

▲올해 발견 온라인 게임 해킹 툴(한국,중국,동남아) 종류 별 증가  ⓒ안철수 연구소


나타나는 가장 흔한 사례는 트로이목마 형태로 PC에 설치되어 있다가, 게임을 위한 클라이언트 프로그램이 구동되거나 특정 게임의 사이트에 접근하면 자동으로 키로킹을 시작해 정보를 빼낸 후 특정 서버로 보내는 방법이 나타나고 있다.
이런 방법에 이용되는 악성코드는 국내 악성코드의 가장 큰 비율을 차지하고 있을 정도로 심각한 수준이다.

▲올해 온라인 게임 해킹 툴 월 별 증가  ⓒ안철수 연구소


게임 업체 입장에서 가장 큰 문제로 떠오르고 있는 보안 문제는 오토 플레이나 메모리 조작 등으로, 게이머가 온라인 게임에서 보다 빠른 레벨 업이나 능력강화를 위한 불법 해킹 툴이다. 아울러 온라인 게임을 정식으로 이용하지 않고 사용자들이 스스로 만든 프리서버도 보안 문제의 온상이 되고 있다.

오토 플레이나 메모리 해킹 툴은 대형 포털사이트의 프리서버 인터넷 카페를 통해 보급되고 있으며 일부의 인터넷 카페에서는 DDoS 툴이나 키로깅 해킹 툴을 배포하는 등 인터넷 보안 문제를 사용자 중심으로 옮기는 무서운 매개수단이 되고 있기 때문이다.

사용자의 정보를 보호하기 위한 게임 업체의 노력은 계속 늘어가고 있다. 엔씨소프트와 넥슨, JC엔터테인먼트, 한게임, 네오위즈 등 메이저 게임사 대부분은 온라인 게임 보안 솔루션과 키보드 보안 솔루션을 도입해 게임 이용 시 작동하게 하고 있다. 또한 온라인 게임 등장 초기에 많지 않았던 개별 보안팀의 구성도 점차늘어 엔씨소프트의 경우 20여 명의 보안팀이 해킹에 대응하고 있다. 업계에 따르면 2~3년 전에는 이러한 움직임이 거의 없었다고 이야기한다.

국내 업체에 비해 외국 업체의 대응은 미온적이다. 한 예로, 국내에 온라인 게임을 서비스하는 블리자드사는 보안 프로그램 도입이 미진한 상황이다.

한편, 최근 오토마우스와 관련해 문제가 많아 법적으로 해결하려는 움직임이 나타나고 있다. 하지만 업계에서는 법적으로만 제재를 가하면 오히려 블랙마켓만 더 키울 수 있기 때문에 온라인 게임사 내부에서 기술적으로 방어하기 위한 투자를 선행하는 것이 좋다는 의견이 제시되고 있다.

[오병민 기자(boan4@boannews.com)]
이전 1 다음