올들어 개별 특정 온라인 게임을 대상으로 한 전용 해킹 툴을 비롯한 해킹수법이 갈수록 지능화해 이에 대한 대책이 시급한 것으로 나타났다.
안철수연구소(대표 김홍선, www.ahnlab.com)는 올 한해 온라인 게임 보안 동향 및 이슈에 대해 분석한 결과를 발표했다.
이번 분석 결과에 따르면, 지난해 온라인 게임 해킹 툴이 대폭 감소됐지만, 올해에는 지난해보다 두배 이상 증가한 506건으로 나타났다(표 참조). 특히 범용적으로 사용할 수 있는 해킹 둘 보다는 특정 게임을 대상으로 고도의 기술력이 접목된 전용 해킹 툴이 급속도로 증가했다. 앞으로도 특정 게임을 대상으로 한 해킹과 함께 해킹 툴 제작도 늘어 음성적인 해킹 산업의 규모도 늘어날 것으로 예상된다.
안철수연구소는 또한 중국, 미국 등을 중심으로 메모리 해킹이 가장 많이 발견됐다고 밝혔다. 단순하게 메모리의 코드나 데이터를 조작하는 행위를 넘어 게임 내 함수를 직접 호출하며 사용자의 게임을 무력화시키는 기법도 발견됐다. 특히 메모리상의 특정 데이터를 조작하는 메모리 해킹 툴의 변종들이 많이 등장하면서 감소하던 공용 해킹 툴이 지난해 보다 증가추세로 나타났다. 이러한 공용 해킹 툴은 대부분 무료로 웹사이트 검색으로 쉽게 찾을 수 있기 때문에, 해킹을 처음 시도하거나 해킹에 대한 호기심이 있는 초보 해커들이 많이 사용하고 있다. 공용 해킹 툴의 증가는 일반 게임 유저들 사이에서도 해킹 행위가 점차적으로 확산되고 있다는 우려를 낳고 있다.
무엇보다 국내에서는 오토플레이(Auto-Play)가 화두였다는 것. 오토플레이는 사용자가 입력하는 키보드나 마우스의 움직임을 대신해 자동으로 게임을 할 수 있도록 한 프로그램이다. 오토플레이는 해킹 툴 제작의 상업화를 대변하는 대표적인 해킹 툴로 제작 업체수가 꾸준히 늘어나고 있다. 오토플레이는 웹사이트를 통해 소프트웨어 및 USB로 된 제품을 판매하고 있으며, 거래 가격도 상승하고 있는 추세다. 특히 올해에 대작 게임들이 새롭게 서비스 되면서 오토플레이의 수가 증가했다. 이에 따라 정부에서도 게임법 개정을 검토 중에 있으며, 게임관련 협회 및 기업에서도 오토플레이 근절을 위한 적극 대응에 나서고 있다.
한편, 올해 발견된 온라인 게임 해킹 툴의 특징 중 하나로 도우미 해킹 툴의 등장을 들 수 있다. 도우미 해킹 툴은 직접적으로 해킹 행위를 하지 않지만, 해킹 툴과 함께 사용하여 해킹 툴의 동작을 도와주는 역할을 하는 프로그램이다. 도우미 해킹 툴은 약 20여 건이 발견됐다.
안철수연구소 핵쉴드사업팀 신호철 팀장은 “나날이 지능화되고 있는 온라인 게임 해킹 툴을 막기 위해서는 게임회사들도 온라인게임 전용 최신 보안 프로그램의 탑재 및 지속적인 보안위협 모니터링 강화 등과 같은 상시 대책을 통해 보다 안전한 게임 환경 구현이 필요하며, 특히 게임 이용자들도 오토플레이 등 해킹 툴 사용을 금지해 공정하고 안전한 게임 환경을 만들어 나가야 한다”고 말했다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr