“온라인 게임 해킹, 사업으로 진행”
상태바
“온라인 게임 해킹, 사업으로 진행”
  • 오현식
  • 승인 2007.04.11 00:00
  • 댓글 0
이 기사를 공유합니다

“급성장하고 있는 온라인 게임 산업을 노리는 해킹 기술이 점차 고도화하고 있음은 물론 게임 해킹은 비즈니스로까지 성장, 위험도를 더하고 있다.”

안철수연구소(대표 오석주 www.ahnlab.com)는 11일 코엑스 컨퍼런스센터에서 열린 ‘제1회 온라인 게임 보안 세미나’에서 사업화가 진행되고 있는 온라인 게임 해킹의 위험을 경고했다. 이번 세미나는 날로 다양화하고 있는 온라인 게임의 최신 해킹 동향과 대응 방안을 제시하고, 게임 보안의 필요성을 알리기 위해 진행된 행사로 국내 온라인 게임 업체 보안 담당자 및 개발자 등 150여 명이 참석했다.

특히 다양한 보안 이슈 가운데 ‘온라인 게임 보안’을 특화해 국내에서 처음으로 열린 세미나로 게임 개발사나 배급 업체에 게임 보안의 범위와 필요성을 인식시키는 계기로 작용할 전망이다. 세미나는 ‘온라인 게임 보안의 현황과 전망’, ‘온라인 게임 해킹 최신 기법’, ‘온라인 게임 해킹 공격과 방어’ 등의 주제로 진행됐다.

‘온라인 게임 보안의 현황과 전망’이라는 주제로 기조연설에 나선 안철수연구소 강은성 상무는 “온라인 게임 산업이 급성장함에 따라 온라인 게임 아이템 시장의 규모도 8천억 원에 이르며, 금전적 이익을 노리는 게임 해킹 기술 역시 고도화하고, 비즈니스로까지 성장하기에 이르렀다”라고 진단했다.

안철수연구소가 발표한 ‘시큐리티대응센터 애뉴얼 리포트 2006’에 따르면, 실제로 지난해 국내에서 발견된 온라인 게임 계정 탈취용 악성코드는 1천049개에 이르며, 이는 2005년 236개에 비해 약 4배 이상 증가한 수치다. 또 일반인들의 경우에도 커뮤니티 등에서 정상적인 게임을 변조하거나 수정하는 해킹 툴을 쉽게 얻을 수 있을 정도로 온라인 게임을 노리는 해킹은 널리 퍼져있으며, 일부 제작자들은 금전적 이익을 얻기 위해 특정 게임을 겨냥한 해킹 툴을 판매하는 경우도 발생하고 있다. 더불어 많게는 수백 대의 PC를 갖춰놓고 게임 전담자를 고용해 아이템을 키우거나 수집하는, 이른바 ‘작업장’이 한국과 중국에 많이 등장하고 있는 추세이다.

강은성 상무는 “해킹 툴의 피해가 늘어나면 사용자들이 재미를 잃거나 게임의 안전성을 의심하여 결국 이탈하는 결과로 이어질 뿐만 아니라 게임 공급 업체는 게임 서버의 과부하로 시스템을 계속 증설해야 하므로 불필요한 비용을 지출해야 한다”며 “온라인 게임 해킹 사고는 게임 업체의 매출 감소는 물론 신뢰도 실추 등 사용자와 게임 업체에 유무형의 손실을 안겨주기 때문에, 게임 개발 및 공급 업체들은 적극적인 보안 대책을 마련해야 한다”라고 강조했다.

‘온라인 게임 해킹 최신 기법’, ‘온라인 게임 해킹 공격과 방어’ 순서에서는 해킹 과정을 정확히 이해하고 대응하자는 취지에서 각종 해킹 툴의 원리를 설명하고 직접 시연하는 시간을 가졌다. ▲윈도의 타이머를 조정해 게임 캐릭터 등의 동작을 빠르게 하는 ‘스피드핵’ ▲사용자의 입력 값을 가로채거나, 자신이 원하는 기능을 게임에 심어두는 ‘메시지 후킹’ ▲마우스 입력을 자동으로 처리해주는 ‘오토 마우스’ 등의 해킹 기법이 시연됐으며, 안철수연구소는 시연과 함께 해킹 공격을 방어하기 위한 다각적인 방법을 제시했다.

우선 게임을 개발할 때는 ▲게임을 개발할 때 보안이 고려된 API(Application Programming Interface)를 사용하고 ▲주요 실행 파일(.exe, .dll)은 코드 분석을 하지 못하도록 패킹(Packing)한 후에 배포하며 ▲해커에게 분석의 힌트를 제공할 수 있는 디버그 정보(.pdb)나 디버그 버전 실행 파일 등이 제공되지 않도록 배포 단계에서 검사를 강화할 것을 주문했다. 그리고 게임 개발 및 공급 업체에서는 ▲해킹 툴의 범위를 명확하게 하여 장기적 관점에서 해킹 툴 사용자에게 단호히 대처하고 ▲내부자에 의한 정보 유출을 방지하기 위한 관리를 강화하며 ▲전문 보안 업체와 지속적으로 협력해야 한다고 강조했다.

한편, 안철수연구소는 다양하게 출현하는 해킹 위협과 온라인 게임 보안 시장의 요구를 충족하기 위해 앞으로 정기적인 세미나를 개최할 계획이다. 또한 게임 보안 전용 솔루션인 ‘핵쉴드 프로’의 기능을 강화해 게임 보안 강국의 위상을 한층 더 높일 계획이다. <오현식 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.