| [온라인게임 보안]④ 온라인게임업계 보안 시스템 도입 강화 | 2009.07.16 | |
1. 온라인게임 성장으로 인한 보안위협 증가
2. 게임업계, 개인정보보호 비상 3. 불공정 게임 카페를 통한 보안 문제 확산 4. 온라인게임업계 보안 시스템 도입 강화
특히 최근에는, 중국에도 진출해 있는 엔씨소프트의 대표 게임 중 하나인 ‘아이온’을 직접 타깃으로 한 게임계정 탈취 바이러스 이른바 아이온바이러스가 성행해 직접적으로 게임회사에 타격을 주고 있다. 일단 사용자들에게 좋지 않은 이미지를 남길 뿐 아니라 회사의 주식에도 큰 영향을 미치기 때문이다. 실제로 엔씨소프트는 아이온바이러스 여파로 주가에 일시적인 영향을 미쳤다. 하지만 게임계정을 탈취하는 악성코드는 정상적인 사용자에게는 큰 영향을 미치진 못할 것 같다는 것이 업계의 중론이다. 그 이유는 최근 대다수의 온라인 게임이 게임 계정 보안 강화를 마무리 짓고 있기 때문이다. 특히 OTP(One Time Password)를 도입하면서 계정 보안을 강화하고 있기 때문이다. 온라인게임에서 쓰는 OTP는 은행권에서 쓰는 OTP와는 다른 부분이 있다. 은행권에서는 휴대가 가능한 하드웨어 타입 OTP를 쓰고 있지만 온라인 게임에서는 대부분 휴대폰을 이용한 모바일OTP를 이용하고 있다. 모바일OTP를 이용할 경우, 특정 게임을 대상으로 한 게임계정 탈취 악성코드가 있다하더라도 자신의 계정에 접근하지 못한다. 모바일OTP에 저장된 시간에 따라 수시로 바뀌는 패스워드를 입력해야하기 때문이다. 현재 게임업계에 모바일OTP를 제공하고 있는 회사는 이니텍과 모빌리언스가 대표적이다. 현재 많은 온라인 게임업체들이 모바일OTP을 도입해 운영하고 있으며 도입을 추진 중인 게임업체도 점차 늘고 있는 추세다. 오토마우스 등 게임 내 일어나는 해킹에 대한 보안 솔루션 도입도 이미 많은 게임업체들이 진행해 운영하고 있다. 대표적인 게임 내 해킹방지 솔루션은 잉카인터넷의 ‘게임가드(GameGuard)’와 안철수연구소 핵쉴드(HackShield), 와이즈조릭의 ‘액스트랩(X-trap)’ 등이 있다. 문제는 이런 게임해킹방지 솔루션이 완벽한 보안 기능을 가진다고 볼 수는 없다는 것이 전문가들의 중언이다. 게임해킹은 수시로 진화하고 있기 때문이다. 이는 이른바 작업장이라고 하는 불법게임활동을 하는 무리들과 게임을 쉽게 하려는 사용자의 요구가 적지 않기 때문이다. 게다가 불법게임활동은 온라인게임뿐 아니라 국내 인터넷 자체에도 영향을 주고 있다. 해킹 프로그램 중에 자동으로 게임을 진행하게 하는 오토마우스 프로그램 중 일부는 DDoS 공격을 유발하는 기능을 가진 프로그램도 있다고 보고되고 있으며, 오토마우스 자체의 보안 취약성 때문에 악성 해커에게 악용되는 사례도 있기 때문이다. 아울러 게임의 기능을 변조하는 핵프로그램도 많은 보안 취약성이 내포돼 있는 것으로 전해지고 있으며, 이런 프로그램을 다운 받는 과정에서 악성코드나 바이러스에 대한 노출이 예상된다. 게임업계의 한 관계자는 “게임업계는 게임자체가 수익사업이기 때문에 다른 어느곳보다 보안에 많은 관심을 가지고 보안 솔루션을 강화하고 있다”면서 “하지만 보안 솔루션 도입보다 더 중요한 것은 내부 사용자 캠페인 등으로 사용자 보안을 먼저 강화하는 것”이라고 말했다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
