특정 온라인게임을 대상으로 한 전용 해킹툴이 급증하는 등 온라인게임 해킹 방법이 갈수록 지능화하고 있다.
안철수연구소(대표 오석주)는 30일 ‘온라인게임 보안 동향 및 이슈 분석’을 통해 상반기에만 특정 온라인게임 전용 해킹 툴이 50건이나 발견돼 지난해 전체 발견 건수인 34건을 훌쩍 넘어섰다고 밝혔다.
올 상반기 게임 분야의 사이버 위협은 △전용 해킹툴의 급격한 증가와 범용 해킹툴의 감소 △특정 온라인게임을 대상으로 한 오토플레이의 급증 △온라인게임 해킹툴의 국제적 공유 및 확산이다. 또 △클라이언트 없는(Non-Client) 봇(Bot)으로 인한 피해 발생 △자기보호 기능을 강화한 해킹툴 등장 △온라인게임 계정탈취용 트로이목마의 꾸준한 증가 △해킹기술의 진화 및 지능화 등 7가지로 분석됐다.
특히 온라인게임의 종류에 관계없이 범용적으로 사용할 수 있는 해킹툴은 상대적으로 비중이 줄어들고 있는 반면 특정 온라인게임을 대상으로 한 전용 해킹툴은 많이 증가하고 있다. 지난해 전체 해킹툴 중 전용 해킹툴이 15% 정도에 불과했으나 올해 상반기 동안에는 전용 해킹툴 비중이 오히려 51%를 차지할 정도로 늘어났다.
사용자가 입력하는 키보드나 마우스의 움직임을 대신해 자동으로 프로그래밍화돼 게이머가 없이도 게임을 할 수 있도록 한 오토플레이 프로그램도 급증했다. 오토플레이는 지난해 전체 전용 해킹툴 중에서 30%를 차지한 반면 올해 상반기는 70%를 차지하고 있다.
과거 중국에서는 주로 메모리 조작이나 오토플레이가 주류를 이루었는데 지난해부터 점차 클라이언트가 없는 봇(Non-Client Bot)이 증가하고 있다. 클라이언트가 없는 봇이란 게임 프로그램이 없이도 단지 해킹툴을 실행하는 것만으로 실제 게임을 수행한 결과를 얻을 수 있도록 해주는 고도의 해킹툴이다.
보안기술과 해킹기술을 동시에 적용해 자기보호 기능을 가진 해킹툴이 등장한 것도 특징이다. 보안 제품들이 스스로 보호하는 기능을 적용하고 있는데 해킹툴도 은폐와 암호화 기능 등을 포함해 자기를 보호하는 기능을 강화함으로써 보안전문가들이 해킹툴 분석을 어렵게 하고 있다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 온라인게임 해킹 툴 관련 연도별 변화 추이