이번 분석 결과에 따르면, 올해 들어 개별 특정 온라인 게임을 대상으로 한 전용 해킹툴이 급증하는 등 갈수록 지능화함에 따라 이에 대한 대책이 시급한 것으로 나타나 게이머들의 주의가 필요할 것으로 보입니다.
7월 30일 공개된, 안철수연구소가 분석한 상반기 온라인 게임 보안 이슈의 7대 특징은 다음과 같습니다.
▲전용 해킹툴의 급격한 증가와 범용 해킹툴의 감소
온라인 게임의 종류에 관계없이 범용적으로 사용할 수 있는 해킹툴은 상대적으로 비중이 줄어들고 있는 반면에 특정 온라인 게임을 각각 대상으로 한 전용 해킹툴은 크게 증가하고 있다고 합니다. 올해 상반기 동안 접수된 전용 해킹툴만도 50건으로 지난해 연간 전체 34건 보다 많은 것으로 나타났는데요. 즉, 작년에는 전체 해킹툴 중 전용 해킹툴이 15% 정도에 불과했으나 올해 상반기 동안에는 전용 해킹툴 비중이 오히려 51%를 차지할 정도로 늘어났다는 것이 안철수연구소측의 분석입니다.
▲특정 온라인 게임을 대상으로 한 오토플레이의 급증
사용자가 입력하는 키보드나 마우스의 움직임을 대신해 자동으로 프로그래밍화되어 게이머가 없이도 게임을 할 수 있도록 한 오토플레이 프로그램이 급증했다고 합니다. 오토플레이는 지난해 전체 전용 해킹툴 중에서 30%를 차지한 반면 올해 상반기는 70%를 차지하고 있다고 하는데요. 이는 게이머가 직접 게임을 하지 않으면서도 정교하게 제작된 오토플레이를 통해 자동으로 게임을 함으로써 아이템을 획득하는 악의적 행위라 할 수 있을 뿐 아니라, 오토플레이 프로그램을 가장한 해킹툴의 배포도 늘어나고 있는 것으로 추정됩니다. 과거에는 단순한 MMORPG(다중접속역할수행) 게임에서 주로 등장했으나, 올해에는 캐주얼 게임에서도 나타나고 있다고 하네요.
▲온라인 게임 해킹툴의 국제적 공유 및 확산
온라인 게임을 노리는 해킹툴은 주로 중국, 대만 등에서 등장해 국내로 경유해 들어와 다른 변형의 해킹툴로 나타나는 경향이 많다고 합니다. 지금까지 국내에 나타난 온라인 게임 해킹 기법은 오토플레이를 중심으로 증가해 왔으나 앞으로 메모리 조작 해킹툴이나 보다 지능화된 전용 해킹툴로 진화할 것으로 보인다고 하네요.
▲Non-Client 봇(Bot)로 인한 피해가 큰 중국 환경
과거 중국에서는 주로 메모리 조작이나 오토플레이가 주류를 이루었는데 작년부터는 점차 Non-Client Bot가 증가하고 있다고 합니다. Non-Client Bot란 게임 프로그램이 없이도 단지 해킹툴을 실행하는 것만으로 실제 게임을 수행한 결과를 얻을 수 있도록 해주는 고도의 해킹툴 중 하나인데요. Non-Client Bot은 게임 프로그램을 매우 정밀하게 분석해 제작해야 하기 때문에 제작도 어렵고 종류도 적지만, 일단 출현하면 대책 수립도 어렵고 파장도 크다고 합니다. 현재까지 국내에서 발견된 Non-Client Bot은 없다는 것이 안철수연구소측의 분석이지만, 만약 국내에서 이런 프로그램이 유포될 경우 게임 밸런스에 심각한 영향을 줄 것으로 우려됩니다.
▲자기보호 기능을 강화한 해킹툴의 등장
올해 들어 보안기술과 해킹기술을 동시에 적용해 자기보호 기능을 가진 해킹툴이 등장한 것도 특징이라고 하네요. 요즘 보안제품들이 스스로 보호하는 기능을 적용하고 있는데 해킹툴도 은폐와 암호화 기능 등을 포함하여 자기를 보호하는 기능을 강화함으로써 보안전문가들이 해킹툴 분석을 어렵게 하고 있다고 하니 유저들의 보다 더 많은 주의가 필요할 것 같습니다.
▲온라인 게임 계정탈취용 트로이목마의 꾸준한 증가
온라인 게임 계정의 탈취를 노린 트로이목마가 올해도 꾸준히 증가하고 있다고 합니다. 특정 국가나 게임의 특성에 영향을 받지않아 국내외 보안업체들의 공통된 이슈 중 하나인데요. 트로이목마는 보통 악성코드 종류 중의 하나로 특정 PC에 침투해 정보를 빼내가는 등 악의적인 행동을 하고 있어, 신뢰할 수 없는 사이트에서는 프로그램을 다운로드 받지 않는 등 주의가 필요할 것 같습니다.
▲해킹기술의 진화 및 지능화
과거에는 단순한 트로이목마나 범용 해킹툴과 같은 형태에서 올해 들어서는 전반적으로 해킹기법이 진화하고 지능화되고 있다는 것이 안철수연구소측의 우려섞인 분석입니다. Non-Client Bot이나 자기보호 기능을 가진 해킹툴의 등장과 같은 것이 대표적 사례인데요. 이 같은 해킹기술의 진화는 온라인 게임업체의 입장에서도 고객의 보호를 위해서 보다 철저한 보안 대책을 요구하고 있어, 해킹에 대해 한층 더 게이머들의 높은 주의가 필요할 것 같습니다.
기사제보: report@ongam.com
