• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

온라인게임 해킹 나날이 급증...대책없나? 2008.10.29

해킹프로그램 갈수록 증가, 게임보안은 선택이 아니라 필수

2005년 13건→2007년 139건으로 급증, 올해 300건 이상으로 전망


게임을 통해 이루어지고 있는 해킹이 게임 해킹이다. 초기에는 단순히 실력을 보여주고 유명세를 타고자 하는 것이 주된 목적이었다면, 현재는 금전적 이익을 추구하고 있는 것으로 변질되었고 그 범위 또한 전세계로 확대되고 있는 실정이다.


급증하고 있는 온라인상의 불법적인 해킹 툴은 게임업계에 치명적인 타격을 줄 정도까지 성장해 범죄 행위로 인식되고 있으며, 최근에는 온라인 게임아이템의 현금화를 노리는 해킹공격이 발생해 과거처럼 게임업체만을 해킹하는 것이 아니라 개인 PC사용자의 정보를 노리고 있어 일반 사용자 역시 개인정보를 탈취, 불법적으로 악용하는 해킹의 위험에 노출되어 있다.


문화체육관광부와 한국게임산업진흥원이 발간한 ‘2008 대한민국 게임백서’에 의하면, 2007년 국내 게임시장의 규모는 5조 1,436억 원으로 2006년에 비해 30% 정도 감소했으나 수출은 7억 8천만 달러로 2006년 대비 16% 정도 증가한 것으로 나타났다.


또한 수입은 3억 8,955만 달러를 기록했으며, 수출액이 수입액의 두 배 이상의 성과를 달성한 것으로 밝혀졌다. 게임 시장의 성장을 주도한 것은 온라인 게임과 비디오 게임으로 국내뿐만 아니라 수출 신장에도 큰 몫을 차지했다.


온라인 게임은 7억 4천 6백여 달러로 게임 수출의 95% 이상을 차지했으며, 주요 수출 국가로는 일본과 중국이 약 31%씩 차지하고 있는 것으로 나타났다.


국내 온라인 게임은 전년에 비해 26% 이상 증가한 2조 403억 원을 기록했고, 비디오 게임 역시 작년 대비 200% 이상의 성장을 보이며 4천 201억 원을 기록했다.


이렇게 화려한 발전을 이룬 게임 시장은 해커들이 침투하기 좋은 조건의 ‘장’이었고, 결국 해킹이 게임 시장까지 잠식했다. 이것은 어찌 보면 자연스러운 단계였을지도 모른다. 결국 온라인 게임 시장의 산업화와 발전이 온라인 게임 해킹을 불러온 화근인 셈이다.


■ 온라인 게임 해킹 나날이 급증

안철수연구소가 집계한 바에 따르면 온라인 게임 해킹 프로그램은 매년 큰 폭으로 증가하고 있다. 지난 2005년 13건에 불과했던 해킹 프로그램 발견 수는 이듬해 34건을 거쳐 2007년에는 139건으로 늘었다. 특히 이때 모든 게임을 대상으로 하는 범용 툴은 감소하는 추세인 데 반해 특정 게임만을 대상으로 하는 전용 툴은 증가 추세인 것이 특징적이다. 올해 들어서도 6월까지 발견된 게임 해킹 프로그림이 벌써 142건에 달하며, 올해는 300건이 넘을 것으로 전망하고 있다.

 

일반적으로 게임 해킹은 게임이 사용하는 메모리나 파일을 조작하는 방식을 쓴다. 대부분의 게임에서 적용되는 범용 툴은 대부분 무료로 배포되며 오픈 소스로 공급

된다. 때문에 누구나 쉽게 이를 이용할 수 있어 게임 해킹을 일반화하는 데 일조했다. 대표적인 것이 게임 사용자의 로그인 계정을 탈취하는 트로이목마 종류이다. 이 때문에 많은 사용자들이 게임 및 개인 정보가 유출되어 큰 사회적 문제가 되기도 했다.


■ 오토플레이부터 스피드핵까지 종류 다양

초기 온라인 게임은 MMORPG(다중접속역할수행게임) 형태의 게임이 주류를 이루면서 오토플레이나 매크로와 같은 해킹이 많이 이루어졌다. 이런 툴은 자기 과시용이나 개인 연구용으로 제작되는 경우가 많았다. 그러나 그 형태가 점차 상업화되어가고 있고 실제로 우리나라에서 오토플레이나 매크로 등은 이미 상업적으로 사용되고 있는 것이 현실이다. 소규모 커뮤니티 단계를 거쳐 집단적이고 조직적인 해킹으로 발전한 것이다.

 

이처럼 온라인 게임 사용자를 노리는 해킹 툴에는 어떤 유형이 있을까? 갖가지 방식으로 불공정한 방식으로 게임의 변칙 플레이를 유도하는 주요 해킹 기법들을 알아보자.


▲ 오토플레이(Auto-play)

흔히 ‘오토’라 불리며, 사용자 수준의 후킹(hooking) 명령어를 통해 이를 하드웨어에 적용할 수 있는 물리적 신호로 전환시켜 키보드와 마우스를 자동으로 조작하게 하는 프로그램이다. 쉽게 말해 가만히 있어도 알아서 게임 내 사냥이 가능하다는 것이다. 이는 컴퓨터 내 프로그램으로도 활용이 가능하지만 USB나 오토 전용 마우스, 블루투스 등에서도 역시 활용 가능하다.


바로 이 점 때문에 오토플레이는 각종 주변기기 장치에 내장된 채 판매되어 온라인에서 쉽게 구매 및 사용할 수 있는 점에서 오토플레이는 현재 게임 해킹 툴 중 70% 이상의 비중을 차지하고 있다.


▲ 스피드 해킹(Speed Hacking)

흔히 1인칭 슈팅 게임(First-Person Shooter)에 이용되며, 사용자 수준으로 지정해둔 시간에 대해 윈도우 내 논리적 시간(Logical Time)을 변형하여 기기의 시간을 증대시키는 효과를 얻는다. 즉 단기간 혹은 사용기간 내 게임의 속도가 높아진다.


이 프로그램의 가장 큰 특징은 게임을 하는 중에 속도가 증가하는 만큼의 부담을 하드웨어가 직접 받는다는 것이다. 쉽게 말해 초당 하드 실린더의 회전을 규격 이상으로 증가시키기 때문에 전 하드웨어가 그에 따라 운영되어 사용자들의 PC의 내구성과 수명에 악영향을 미친다.


▲ 비사용자 로봇(Non-client bot)

이 프로그램은 원래의 게임 프로그램 소스를 분해해 해킹 툴에 덧씌운 것으로, 사용자가 해당 게임에 접속하지 않고도 실제로 게임을 진행하는 것과 동일한 효과를 얻는 해킹 툴이다. 이러한 장점 때문에 소위 ‘작업장’에서 게임 머니, 아이템 등을 대량 취득하기 위해 사용된다.


▲ 파일수정(File modification)

이는 해당 게임의 업데이트 파일 혹은 프로그램 내의 파일을 각 영역 별로 분리하여 그 데이터를 수정하는 것이다. 따라서 프로그램 언어를 일정 수준 갖춰야 하며 프로그램이 업데이트될 때마다 이 역시 진보한다는 특징을 가진다. 그러나 현재까지 파일 수정을 통한 해킹은 적발되지 않고 있으며 온라인 게임이 아닌 소프트웨어 게임에 ‘에디트’로 주로 적용된다.


▲ 패킷 사기(Packet Cheating)

이는 사용자의 컴퓨터를 클라이언트 서버에서 직접 운용되는 프로그램인 것처럼 위장하여 프로그램 내 채팅 언어를 조작하여 해킹을 시도한다.


■ 게임 보안은 선택이 아니라 필수

이런 해킹 툴을 근절해 모두가 즐겁게 게임을 할 수 있는 환경을 만들기 위해서는 사용자와 게임 업체 모두의 노력이 필요하다. 그러기 위해서는 우선 게임 사용자 스스로가 해킹 툴을 사용하지 않는 자정 노력이 필요하다.


현재 게임 해킹이 발생하는 가장 핵심적인 이유는 좀 더 쉽고 빠르게 게임의 레벨을 높이거나 아이템을 얻으려는 데 있다. 물론 이런 유혹을 이기는 것은 쉽지 않다. 그러나 해킹 툴을 사용하는 것은 게임 개발자들의 의욕을 떨어뜨릴 뿐 아니라 게임을 즐기는 다른 사용자에게 피해를 준다. 특히 해킹 툴을 사용하는 것은 범죄와 동일하다는 것을 반드시 기억해야만 한다.


다음으로 게임 업체는 게임 사용자를 위해 철저한 보안 대책과 대응법을 마련해야 한다. 해킹 툴 사용과 시도가 명백하다면 단호히 대응해야 한다.


실제로 게임 업체가 이들에 대해 취하는 대응은 강력하지만 그 수는 매우 적다. 왜냐하면 해킹 툴 사용자에 대한 처벌이 해당 게임의 사용자 수를 줄이는 경향이 있기 때문이다. 그러나 장기적으로 보면 온라인 게임 전용 해킹 툴의 급증으로 게임 이용자들의 피해가 늘면 해당 게임에 대한 이미지가 실추되고 이용률은 낮아질 수밖에 없다.


결국 게임 업체의 수익성 저하와 게임 산업 위축으로 이어지게 될 것이다. 따라서 이용자에게 온라인 게임 보안 솔루션을 제공하는 등 적극적인 대책이 필요하다.


■ 온라인 게임 지킴이, ‘핵쉴드 온라인 게임 2.0’

온라인게임 보안솔루션 중 하나가 ‘핵쉴드 온라인 게임 2.0(AhnLab HackShield for Online Game 2.0)’이다. 이 솔루션은 온라인 게임을 실행할 때 게임과 함께 작동해 게임 프로그램의 해킹이나 변칙 플레이를 막아줌으로써 게임을 정상적이고 안전하게 이용할 수 있게 해준다. 오토플레이, 메모리 조작, 스피드핵 등 다양한 해킹 툴을 탐지ㆍ제거한다.


본 제품은 보안성과 편의성이 높고, 윈도 비스타 64비트까지 지원한다는 것이 특징이다. 보안성 측면에서는 안철수연구소의 시그니처(signiture) 엔진과 함께 메모리 휴리스틱 엔진을 탑재해 변종 해킹 툴의 감지ㆍ차단 기능이 탁월하다.


또한 USB 등을 통해 공공연히 판매되고 있는 하드웨어 오토마우스에 대응할 수 있으며, 메모리 전체 영역에 대한 조작을 감시할 수 있다. 제품 패치 및 엔진 업데이트를 자동으로 할 수 있으며 실시간 해킹 모니터링 및 보고서 출력을 할 수 있다.

 

‘핵쉴드 온라인게임 2.0’은 정부 지정 ‘차세대세계일류상품’이며, 적용된 기술 대부분이 특허를 획득했다. 그라비티, JC엔터테인먼트, 웹젠 등 글로벌 온라인 게임 업체와 공급 계약을 맺어 중국, 일본, 동남아, 미국, 브라질, 러시아 등 해외 10여 개국에서 안전한 게임 환경을 책임지고 있다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>