온라인 게임의 연말 개편으로 사용자 트래픽 병목현상 발생

보안 취약한 프록시 우회 이용 늘어

온라인 게임 회사들이 연말과 방학 특수를 노려 개편을 시작하고 있다. 그러나 이런 개편 시즌을 노린 보안 위협이 증가하고 있어, 게임회사와 사용자의 주의가 요구되고 있다.

최근 던전앤파이터라는 게임의 경우, 연말 개편에 따라 트래픽이 몰려 사이트의 접속 허용량을 넘어 접속을 제한한 사례가 나타났다. 이에 따라 회사측은 서버의 다운을 막기위해 과다 사용자 접속을 막기위해 접근제한을 설정했다.

 

그러자 사이트의 접속제한을 사설 프록시 서버를 이용해 우회 접속하는 이용자가 속출했다. 프록시 서버를 이용하면 접속제한이 걸려있는 메인 홈페이지를 우회해 게임에 직접 접속이 가능하기 때문이다.

그러나 보안 전문가들은 이렇게 우회 접속을 이용할 경우, 여러 보안위협에 노출될 수 있다고 경고한다. 게임보안을 위한 솔루션들이 정상적인 홈페이지에 걸려있기 때문. 즉 프록시 서버를 이용해 우회 접속할 경우 보안솔루션을 거치지 않고 직접 게임에 접속이 된다는 이야기다.

대부분 온라인 게임 사이트에는 사용자의 ID와 패스워드를 노출시키지 않게 하기 위한 키보드 보안 솔루션과 해킹 방지 솔루션을 설치하고 있다. 그러나 이런 보안솔루션을 우회할 경우, 사용자 PC에 설치된 악성코드로 인해 아이디나 패스워드가 노출될 수 있고, 정상적이지 않은 해킹 프로그램이 작동해 개인정보나 게임아이템 등을 빼앗길 수도 있다.

프록시 서버를 이용하면 나타나는 하나의 보안 위협은, 프록시 서버 프로그램 자체의 취약성이다. 사용자가 인터넷을 통해 다운받은 프록시 프로그램 중 일부는 악성 코드가 내장된 신뢰할 수 없는 프로그램일 수 있기 때문이다. 예전에 중국에서 개발된 한 프록시 접속 프로그램의 경우, 사용자의 IP와 입력해 전송하는 정보 빼낼 수 있는 기능이 발견됐다. 문제는 이런 프로그램 소스가 온라인에 공개돼 있다는 점이다.

이런 소스를 이용해, 게임 이용자를 타깃으로 한 해킹툴을 만들어 배포하는 사례도 증가하고 있다. 특히 연말과 방학기간에는 이런 툴의 활동이 가장 왕성한 때라고 전문가들은 이야기 한다. 즉, 정상적이고 안전한 방법으로 게임을 이용해야만 조금이나마 보안 위협의 노출을 줄일 수 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>