온라인게임 사이트가 해킹의 주요 공격 대상에서 네티즌에게 정보보호를 확산하는 사이트로 탈바꿈했다.
국내 온라인게임은 중국 등 외국에서도 크게 인기를 끌면서 해킹의 주요 타깃이 돼 왔다. 실제로 중국 해커들이 국내 게이머들의 아이템을 노리는 해킹이 갈수록 급증하는 추세다.
이에 정부와 온라인게임 업체들은 온라인게임으로 인한 사이버 위협을 막을 수 있는 실질적인 대책을 마련해 관심을 모으고 있다.
NHN 한게임과 엔씨소프트는 온라인게임 사이트 방문 시 네티즌의 PC에 자동으로 최신 윈도 보안 패치를 적용하는 방법을 시작, 국내 윈도 보안 패치율을 50%에 육박하는 수준으로 끌어올렸다. 또 이제 막 금융권에서 사용하기 시작한 일회용패스워드(OTP)도 게임 사이트를 통해 네티즌에게 먼저 확산시키고 있다.
◇온라인게임, 해킹의 주요 타깃=안철수연구소의 1분기 사이버 위협 동향 분석에 따르면 지난해에 이어 올해도 온라인게임 계정을 탈취하는 트로잔이 맹위를 떨치고 있다. 지난해 1분기에 6개에 불과했던 게임 계정 탈취 트로잔이 올 1분기 122개로 20배 이상 증가했다.
또 리니지 사태와 같이 온라인게임 사이트를 해킹하거나 검색 사이트를 통해 취득한 타인의 명의를 도용해 국내 온라인게임에 가입하는 사례도 빈번하게 발생하고 있는 실정이다.
강은성 안철수연구소 시큐리티대응센터 상무는 “게임 계정을 빼내는 트로잔이나 가짜 안티 스파이웨어의 기승은 금전적 이익을 노리는 범죄의 도구로 악용되고 있다”며 “사용자는 정보뿐 아니라 금전적 손실을 막기 위해서 정보보호에 각별히 신경써야 한다”고 지적했다.
◇게임사, 정보보호를 강화하라=온라인게임사들은 회원의 피해를 최소화하는 것은 물론이고 회사 이미지 제고를 위해 정보보호에 앞장서고 있다. 주요 포털보다 한발 앞서 온라인게임사들이 네티즌의 정보보호 강화에 앞장서며 보안 수준을 한 단계 올리는 데 일조하고 있다.
NHN 한게임은 지난해 말 한국마이크로소프트와 협력해 로그인과 동시에 윈도 보안 패치를 자동으로 업데이트하는 서비스를 시작했다. 한게임은 이 서비스 시작 후 5개월여 만에 윈도 보안 패치를 전혀 설치하지 않았던 고객 507만명의 OS를 최신 상태로 업데이트하는 성과를 거뒀다. 이 수치는 우리나라 전체 PC의 17.8%에 달한다.
엔씨소프트도 지난달 28일 한국마이크로소프트와 소프트런과 함께 ‘게임용 원클릭 패치’ 서비스를 이용자들에게 무료로 제공했다. 이 서비스 시작 후 현재까지 20만 사용자의 PC가 최신 OS로 업데이트됐다. 엔씨소프트는 향후 플레이엔씨 사이트에도 이 서비스를 적용한다. 엔씨소프트는 또 리니지 사용 고객에게 모바일 OTP 서비스를 적용, 사용자가 5만명을 넘어섰다.
조원영 한국마이크로소프트 보안담당 이사는 “한게임과 엔씨소프트의 서비스를 통해 국내 보안 패치율이 35% 수준에서 50%에 육박할 정도로 높아졌다”며 “전 세계적으로 처음으로 시작된 이 같은 서비스의 성공으로 한국의 보안 수준이 높아진 것에 본사에서도 놀라움을 감추지 못하고 있다”고 말했다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 작년이후 국내 게임 계정 탈취 트로이목마 발견 통계