온라인 게임 정보공유분석센터(ISAC) 설립이 무산될 전망이다.
27일 관련업계에 따르면 올 초 급증하는 온라인 게임 해킹에 게임 업체들이 공동 대응하기 위해 만들려던 게임ISAC에 대한 회의론이 일면서 사실상 설립이 물 건너 갔다.
국내 온라인 게임 사용자들을 겨냥한 중국발 해킹이 기승을 부리면서 NHN과 엔씨소프트 등 게임사들은 온라인게임정보보호협의회를 만들고 게임ISAC 설립을 추진해 왔다. 하지만, 게임사 간 공동 보안 시스템 구축과 게임ISAC 운영 비용 분담 문제 등이 게임ISAC 설립의 걸림돌로 작용했다. 또, 자체 보안 시스템을 대폭 강화한 온라인 게임사가 늘어나면서 게임ISAC 효용성 논란도 일었다.
◇게임ISAC 회의론 일어=온라인게임 명의도용과 해킹으로 몸살을 앓아온 온라인 게임업체들은 게임 해킹 툴이나 트로이목마 등에 대한 보안 정보를 실시간 공유하는데 뜻을 같이했다. 이런 기능을 할 기구가 바로 ISAC(Information Sharing & Analysis Center)이다.
ISAC은 인터넷 해킹 등 침해사고 발생시 실시간으로 이를 회원사에 경보를 내리고 대응체계를 구축한다. 또, 각종 위협정보를 실시간으로 공유하는 등의 업무를 수행하는데 금융과 통신 등 주요 IT기반시설에서 운영하고 있다.
하지만, 온라인 게임사들은 게임ISAC 설립에 회의적이다. ISAC설립을 위해선 따로 전담 직원을 채용해야 하고 운영을 위해 게임사들이 비용을 분담해야 해 부담이 크기 때문이다.
또, 게임사들은 올 들어 게임의 안정적인 운영을 위해 각종 네트워크와 시스템 보안 솔루션은 물론 사용자 PC보호를 위해 실시간 게임보안 솔루션, 일회용비밀번호(OTP) 솔루션, 윈도 보안패치 서비스 등을 대거 도입하며 자체 보안을 강화했다. 기업들은 해커와 보안 전문가를 대거 영입해 보안대응팀도 구축했다. 이렇게 되면서 게임ISAC을 만들지 않고도 보안을 강화하게 됐고 동종 기업 간 비상 네트워크를 통해 보안 정보를 공유하는 상태에 이르러 ISAC 설립 회의론이 확대됐다.
◇게임ISAC 물 건너 가=게임사들은 자체 보안 대책을 강구하면서 별도의 기구 설립은 보류하고 게임사 간 해킹 정보 공유 등에는 적극 협조키로 했다. 게임ISAC 설립을 주도해 온 임채호 NHN 보안실 박사는 “온라인 게임사들이 형식적인 게임ISAC을 설립하는데 회의적인 반응”이라며 “NHN만 봐도 신종 악성코드를 보안 업체보다 먼저 발견할 수준으로 보안팀을 대폭 강화했으며 이런 정보를 한국정보보호진흥원과 관련 업계에 알리는 실질적인 대응 체제를 갖출 것”이라고 설명했다.
김우한 한국정보보호진흥원 인터넷침해사고대응센터장은 “게임ISAC 등 별도의 기구가 설립되지 않더라도 KISA의 침해사고대응지원센터를 통해 게임 해킹 정보와 대응책을 지속적으로 제공할 것”이라고 말했다. 김인순기자@전자신문, insoon@
관련 통계자료 다운로드 2006년 10월 국가별 공격 트래픽 순위