■해킹툴 발견 건수, 올 3·4분기까지 지난해 5.5배
16일 보안업체 안철수연구소의 ‘온라인 게임해킹 실태’ 자료에 따르면 올해 3·4분기(9월)까지 발견·접수된 해킹툴 건수는 1350건으로 지난해 같은 기간에 비해 5.5배 증가한 것으로 나타났다. 이는 지난 한 해 동안 발견된 해킹툴 건수인 506건의 3배에 육박하는 수치다. 지난해 하반기부터 늘어나기 시작한 온라인 해킹툴 발견 건수는 올해 1월 48건에서 지난 9월에는 312건으로 매달 증가세를 보여왔다.
국내 해킹툴 비중 가운데 가장 많은 비중을 차지한 것은 ‘오토플레이’로 자료에 따르면 올해만 475건의 오토플레이 프로그램이 발견됐다. 오토플레이란 사용자가 입력하는 키보드나 마우스의 움직임을 대신해 PC가 자동으로 게임을 할 수 있도록 해주는 프로그램으로 대부분의 게임에서 이를 약관을 통해 금지하고 있다.
지난해엔 대부분 범용직렬버스(USB)를 이용한 오토플레이 해킹툴이 발견된 반면 올 들어서는 다양한 기술이 도입된 소프트웨어 방식의 오토플레이 프로그램이 등장하고 있는 것으로 파악됐다.
■SNS·웹게임 보안 취약
특히 최근 국내에서 인기를 얻고 있는 웹게임과 온라인 인맥관리서비스(SNS) 기반의 온라인 게임으로도 해킹 시도가 다양화되고 있는 것으로 나타났다. 웹게임이란 인터넷 익스플로러 등의 웹브라우저만으로도 실행할 수 있는 게임으로, 사용자 접근성이 뛰어난데다 개발 측면에서도 제작 기간이나 비용이 적게 들어 국내 서비스를 시작하는 웹게임들이 늘어나고 있다.
문제는 이같은 웹게임들이 인터넷 브라우저라는 플랫폼 위에서 동작하는 관계로 인터넷 브라우저들이 가진 보안 취약점을 그대로 가지고 있다는 것. 안철수연구소 이호웅 보안기술팀장은 “브라우저엔 수많은 모듈이 따라붙기 때문에 어느 것이 악성코드를 내포한 것인지 알기 힘들다”며 “클라이언트를 내려받는 일반 온라인 게임에 비해 해킹에 취약할 수 밖에 없다”고 우려했다.
더구나 페이스북 등 활발한 SNS를 기반으로 한 게임이 해킹될 경우 여기서 얻은 개인정보를 바탕으로 다른 피해를 발생시킬 가능성이 높다. e메일 주소나 자신이 자주 사용하는 비밀번호 등 민감한 정보가 함께 유출돼 다른 사이트에서의 명의 도용이나 피싱 등의 2차, 3차 피해를 낳을 수 있는 만큼 각 업체의 보안 관리가 필요하다는 지적이다.
/fxman@fnnews.com 백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지