Q. 게임을 하다보면 매크로가 많이 쓰이는데 보통 유저에게 문자를 입력하게 하는 방법이나 귓속말에 답하는 방법을 추천하기도 한다. 매크로를 사용하는 것이 게임보안에 영향을 미친다고 볼 때 이러한 매크로를 식별하거나 이에 대응할 수 있는 방법은 있는 것인가?

이러한 문제가 있기 때문에 대부분의 게임에서는 교환하려는 아이템을 등록한 후, 이 목록을 바꿀 수 없게 고정시킨 상태에서만 거래 수락이 가능하게 하거나, 이미 등록된 아이템·골드가 변경될 경우 거래 수락 버튼이 몇 초 가량 비활성되는 형태로 안전장치를 두게 된다.

하지만 현재 디아블로3에서는 이러한 거래 완료 안전장치가 마련되어 있지 않으며, 외부 매크로 프로그램을 이용해 상대가 거래 수락을 누르는 타이밍에 맞춰 물품·금액을 바꿔치기하는 등 전문적인 사기 수법이 나오고 있는 상황이다.

하지만 앞서 언급했던 것처럼 아이템이나 금액이 변경되었을 때 거래 완료 버튼을 비활성화하거나, 타 게임처럼 양쪽의 아이템을 고정시킨 상태에서만 거래 완료가 가능한 형태로 수정이 이뤄진다면 어떨까? 최소한의 안전장치가 갖춰지는 것만으로도 현재 발생하는 0빼기, 아이템 바꿔치기 사기의 대부분을 차단할 수 있을 것이다.

또한, 신고 기능을 보다 강화하는 것도 고려해 볼만하다. 현재 게임 내 신고는 광고, 욕설, 현실 위협, 부적절한 배틀 태그나 영웅 이름을 신고하는 것에 그치고 그나마도 처리가 안 되는 경우가 대부분인데, ‘사기’나 ‘해킹’ 신고 항목을 추가하고 다수의 유저에게 신고된 배틀 태그의 경우 해당 유저가 방에 참여할 때 경고 메시지를 알리거나 거래에서의 페널티를 적용할 경우 피해를 다소 줄일 수 있을 것으로 보인다.

(허진성 한국산업기술보호협회 관제운영팀 연구원/iqsecurity@kaits.or.kr)

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>