우리나라에서 온라인 게임이 활성화되면서 게임산업이 발전하고 컴퓨터의 사양과 인터넷의 속도도 동시에 좋아지고 빨라지고 있다. 하지만 문제도 만만치 않다. 바로 보안문제다.

특히 온라인 게임 아이템이 실거래가 가능해지면서 엄밀히 말해 현금화 거래가 되면서 보안문제는 더욱 심각해지고 있다. 특히 중국은 온라인 게임 왕국인 한국을 대상으로 한국의 브로커와 내통하며 수많은 중국의 키드 크래커들을 활용해 한국을 공격하기 시작한 것이다.

거의 인해전술 수준이다. 수많은 작업장에서 리니지 아이템을 생산해 이를 한국의 아이템 거래 사이트에서 팔아 돈을 갈취해가는 수법은 예전 이야기다. 이제는 각종 악성코드를 뿌려 게임 유저들의 아이디와 패스워드를 알아내고 정상적인 접근을 통해 이용자들의 게임머니 혹은 아이템을 갈취해 이를 되팔아 돈을 챙기는 수법을 사용하고 있다.

KISA 월보에 따르면 지난 9월 한달간 신고된 웜·바이러스 명칭을 분류한 결과 ONLINEGAMEHACK이 1위를 차지한 것으로 나타났다. 즉 게임 유저를 상대로 개인정보를 빼내가려는 시도가 전체의 21%를 넘고 있다는 것이다. 뿐만 아니라 게임계정을 만들기 위해 국내 홈페이지를 해킹해 한국인들의 주민등록번호와 개인정보를 빼내가는 것은 이제 일반화됐다. 중국 사이트를 돌아다니면 한국인 주민등록번호를 찾기란 그리 어렵지 않은 것이 현실이다.

또 얼마전에는 보안이 취약한 국내 PC를 악성코드를 감염시켜 좀비 PC군단으로 만들어 이를 원격에서 조정해 소위말하는 분산서비스거부공격(DDos)까지 서슴없이 자행하고 있다. 이 또한 돈을 위한 것이다. 또한 주요 타깃이 게임 아이템을 거래하는 사이트가 거의 초토화된 것이다. 국내 1위를 달리던 아이템거래 사이트 ‘아이템베이’는 이들의 무자비한 공격을 받고 거의 10일 이상 서비스를 못하는 초유의 사태가 벌어진 것이다.

사이트 상에서 실제 돈이 오가고 아이템이 거래가 되는 실거래 사이트에서 10일간 서비스가 중지됐다는 것은 거의 ‘죽음’이라고 할 수 있다. 이들은 상대적으로 사이트 규모가 작고 실제 거래가 이루어지는 사이트를 표적으로 한 것이다. 즉 가장 만만한 사이트가 바로 아이템 거래 사이트였을 수도 있다.

사실 정보통신부는 온라인 게임 활성화로 인해 발생하고 있는 각종 보안위협들에 대해 뾰족한 수를 내놓지 못하고 있다. 물론 산하기관인 한국정보보호진흥원도 마찬가지다. 포털을 이용해 윈도 보안패치 적용율을 높인 것은 고무적인 일이지만 그 이외 DDos 공격을 어떻게 막을 것인가는 여전히 난제로 남아있다는 것이 전문가들의 일반적인 의견이다.

보안 때문에 현재 승승장구하고 있는 온라인 게임 산업을 모두 죽일 수도 없는 문제고 그러자니 국내 개인 사용자들의 보안취약점은 물론이고 이를 통해 국가 전체의 보안이 흔들리고 있는 상황도 좌시할 수 없는 상황이다. 정보통신부와 한국정보보호진흥원의 좀더 철저한 대비가 필요한 시점이다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>