금융·증권
부동산
산업·IT
경제
정치
사회
국제
라이프
오피니언
기획·연재
fnEdition
경제 경제단체

‘온라인게임 해킹’ 활개친다

백인성 기자

파이낸셜뉴스

입력 2009.06.23 22:20

수정 2009.06.23 22:20


온라인게임 업계가 연일 수출계약건을 쏟아내는 등 사상 최대의 활황을 맞고 있지만 이를 기회로 한탕을 노리는 게임 해킹프로그램이 급증, 골머리를 앓고 있다. 게임업체들은 대처방안으로 해킹 방지프로그램을 탑재하지만 사전대응용이 아니라 뒷수습용에 불과해 별 효과를 보지 못하는 실정이다. 그나마 중소 게임업체들은 예산 문제 등으로 해킹 방지프로그램마저 탑재하지 못해 해킹에 무방비로 노출돼 있는 실정이다.

게임업체 한 관계자는 “이 같은 프로그램을 탑재한다 해도 키로깅 등을 방지할 뿐 해킹 시도건수가 줄어들지는 않는다”며 “해킹을 막는다기보다 사건이 발생했을 경우 똑같은 경로로 해킹이 일어나지 않게 사후조치를 한다는 측면이 커 효과를 보기 어렵다”고 토로했다.

■해킹프로그램, 5개월 새 지난해 총 발견건수 육박

보안업체 안철수연구소는 올 들어 지난 5월까지 한국·중국·동남아 지역에서 온라인게임을 목표로 출현한 해킹프로그램 발견건수가 지난해 같은 기간에 비해 두 배 가까운 476건으로 나타났다고 23일 밝혔다. 이는 지난해 총 해킹프로그램 발견건수인 506건에 육박하는 수준이다.
특히 북미 지역에서 발견된 프로그램까지 합치면 5개월간 발견된 해킹툴은 무려 6200개에 달했다.

프로그램 용도별로는 게임프로그램이 메모리로 접근하는 프로세스를 조작해 캐릭터의 능력치나 돈 등을 수정하는 ‘메모리 조작’ 건수가 198건으로 가장 많았다. 이어 ‘오토플레이’ 프로그램이 184건으로 그 뒤를 이었다. 오토플레이는 사용자의 특별한 조작 없이도 키보드와 마우스를 자동으로 조작해 게임 능력치를 올리는 프로그램으로 지속적으로 논란거리가 돼 왔다. 오토플레이는 최근 특정 게임을 분석하고 거기에 맞춰 제작된 전용 툴을 사용하는 사례가 늘어나는 추세다. 또 게임의 속도를 가속시켜 게임 진행을 빠르게 하는 ‘스피드 핵(Speed Hack)’ 등도 1인칭슈팅게임(FPS) 등에서 사용되고 있는 것으로 집계됐다. 키보드의 입력을 저장해 해커에게 전송하는 ‘키로깅’ 프로그램도 흔했다.

■개발자·사용자 모두 ‘유혹’…근절 어려워

이 같은 해킹프로그램들이 게임 내에서 이용되는 것을 방치할 경우 정상적인 이용자들이 게임을 이용하는 데 불편을 겪게 되고 도를 넘을 경우 게임 내의 밸런스가 붕괴돼 서비스를 초기화하거나 중단하는 사태에까지 이를 수 있다. 실제로 특정 온라인게임에서 다수의 이용자가 불법 해킹툴을 동시에 이용, 게임 서버가 과부하로 다운된 사례 등이 대표적이다.

해킹프로그램 증가세에 대해 안철수연구소 관계자는 “개발자들은 프로그램 제작을 통해 자신의 실력을 과시하거나 개인정보를 판매함으로써 금전적 이득을 얻을 수 있어 쉽게 근절되기 어렵다”고 설명했다. 실제로 중국에서는 이 같은 해킹툴을 이용해 육성한 국내 유명 게임들의 계정과 아이템 등을 고가에 팔 수 있어 이 같은 해킹 시도가 끊임없이 이뤄지고 있는 것으로 알려졌다.

이 관계자는 또 “사용자들 역시 게임 내에서 다른 이용자보다 빠르게 성장할 수 있다는 유혹에 넘어가기 쉽다”며 “검색엔진이나 게임커뮤니티를 통해 해킹프로그램을 손쉽게 접할 수 있는 것도 문제”라고 지적하기도 했다.

■게임 해킹 방지프로그램 ‘사후약방문’ 한계

이 같은 게임 해킹프로그램은 게임 메모리나 파일, 서버에 접근해 데이터 등을 변조하는 방식을 통해 정상적인 이용자보다 유리한 조건에서 게임 진행이 가능하도록 만들어주는 불법 프로그램이다. 게임 약관상으로도 금지돼 있다.

더구나 일부 소규모 온라인게임 사업자의 경우 게임 이용자를 늘리기 위해 해킹툴을 사용하는 것을 알면서 방치하는 경우마저 있다는 얘기도 물밑에서 흘러나온다.
이 같은 게임보안 솔루션을 도입하는 것마저 금전적 부담이 될 뿐더러 처음 게임을 접하는 이용자가 게임에 재미를 느끼지 못하는 것을 방지하기 위해 이 같은 해킹툴 이용행위를 눈감아준다는 얘기다. 이 같은 사실을 ‘쉬쉬’하는 탓에 실제로 해킹을 당했을 경우에도 해킹 사실이 밝혀지는 예는 드물다.


이 같은 경우 게임 해킹을 목적으로 배포된 프로그램에 트로이목마가 포함되어 있어 사용자 정보가 유출되는 2차 피해도 나올 수 있어 우려된다.

/fxman@fnnews.com 백인성기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지

fnSurvey