넥슨 자회사 네오플의 인기 온라인 게임 ‘던전앤파이터(던파)’의 이용자를 대상으로 한 해킹툴이 확산되고 있어 사용자들의 불만이 폭주하고 있다. 피해를 줬던 해킹툴은 악성 매크로 프로그램을 악용한 사례로, 기술적으로 매크로 프로그램의 사용을 완벽하게 검출이 불가능해 피해는 점차 확산될 우려가 있는 것으로 전해지고 있다.

네오플 측의 조사에 따르면, 이번 해킹툴로 인해 현재까지 피해를 입은 유저는 백 여 명 정도로 파악되고 있으며, 게임 내 통화 기준으로 수 억 골드에 달하는 피해가 나타난 것으로 확인되고 있다.

이번 해킹 사고는 던파 컨트롤의 편의성을 제공한다는 거짓 명목 하에 악성 프로그램을 설치하도록 유도하고, 설치된 PC의 화면 인식을 기반으로 특정 거래를 유발해 소포를 자동으로 보내는 기능을 가지고 있다.

이 게임의 제조사인 네오플에 따르면, 이번 사건에 이용된 유형의 매크로는 이용자 PC단에서만 동작하고, 실제 게임 내에서의 액션들로 이루어지는 것이기 때문에, 기술적으로 이와 같은 매크로 사용을 사전에 완벽하게 검출한다는 것은 현실적으로 불가능하다고 설명한다.

특히 회사 측은, 이번과 같이 악의를 가진 해커가 ‘편의성을 위해 매크로를 사용하는’ 이용자들을 노리고 제작한 매크로에, 이용자에게 피해를 주는 기능을 추가하여 배포하는 경우에는 이용자 본인도 모르게 피해를 입게 된다고 덧붙였다.

박인신 네오플 보안팀장은 “네오플 일반적인 악성코드의 경우, 던파 사이트의 보안 솔루션으로 최대한 차단하고 최신 악성코드를 빠르게 업데이트하고자 노력하고 있다”면서 “하지만 현실적으로 이번에 배포된 형태의 매크로를 악성코드로 분류해 차단하기는 힘들다”고 말했다

그 이유는, 매크로 프로그램이 게임 프로그램의 바이너리 정보를 변조하는 형태가 아니고, 실제 사용자의 동작을 자동으로 입력해 게임 내 정상적인 행위들을 반복적으로 실행하는 것이기 때문이다. 따라서 게임 정보를 변조하지 않아 비정상 패턴을 검출하는 과정에서 걸리지 않는다.

아울러 던파에서 제공하는 계정보안 솔루션을 직접적으로 공격하는 해킹시도나 악성코드와 달리, 이용자의 선택적인 실행으로 게임 안에서 동작하기 때문에 필터링이 되지 않고 바로 침투하는 결과를 가져온다고 네오플 측은 설명한다.

이번과 같은 사고에 대해 제조사 측은 “사용자가 스스로 내 개인정보를 보호하려는 노력이 필요하다”고 이야기한다. 게임 개발사 입장에서 손 쓸 수 있는 영역을 벗어난 곳에서의 감염이나 피해가 발생하는 사례가 증가하고 있다는 이유에서다.

따라서 제조사 측은 사용자의 개인정보 보호를 위해 익스플로러와 백신 프로그램을 최신 버전으로 업데이트하고 백신 프로그램을 통해 개인 PC를 수시로 검사하길 당부했다. 그리고 P2P등과 같은 사이트에는 악성코드가 많으니 주의해야한다고 덧붙였다. 특히 PC방에서 접속할 경우에는 필수로 백신을 통해 악성코드를 검사해야한다고 강조했다.

한편, 이번 사고에 대한 피해 보상은 따로 없을 것으로 전해지고 있다. 네오플 측 관계자는 “물론 한 분 한 분의 물질적, 정신적인 피해를 최소화 해드리고 싶지만, 이번과 같은 이용자 개인 PC 사용과 관리, 매크로 사용에 의한 피해인 경우에는 허위신고를 통한 혼란이 생길 우려가 있어 일괄적인 보상을 하지 않고 있다”고 전했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>