미성년자, 학생이 모바일 게임 애플리케이션(앱) 해킹도구로 프로그램을 해킹하고 있다. 수시 업데이트에 편리한 인터페이스, 한글화 지원으로 초등학생도 클릭 몇 번이면 앱을 변조한다. 영세한 모바일 게임 개발사 사업 운영에도 타격을 준다.
최근 인터넷 검색 포털에 XX패쳐, 프X덤, 게임XX 등 해킹 툴과 이용 방법이 올라와 있다. 키워드 검색만으로도 해킹도구와 수법을 쉽게 찾을 수 있다. 해당 해킹 툴을 파일 첨부하고 동영상과 사진 등으로 이용법을 설명하는 블로그와 게시글이 범람한다.
대표적인 해킹 툴인 XX패쳐는 한글을 지원해 접근성이 높다. 스마트폰에 설치하면 기기 내에 깔려 있는 다양한 앱을 터치 조작 한두 번으로 해킹이 가능하다. 광고를 제거하는 단순 편의 기능부터 인앱 결제, 라이선스 확인 제거 등 게임업체 수익 모델에 직접 영향을 미치는 불법 기능을 제공한다. 2012년부터 지속된 업데이트로 새로 출시된 앱까지 빠르게 지원한다.
스마트폰 운용체계(OS)를 조작한 `루팅(rooting)` 환경에서 다양한 게임 앱 결제 크랙을 만든다. 루팅되지 않은 스마트폰에서도 제한적으로 일부 기능을 사용 가능하다.
게임XX는 루팅된 안드로이드폰에서 실행 가능한 메모리 변조 해킹 툴이다. 스피드핵과 게임 설정 값 변조 등으로 게임성에 악영향을 미친다. 정상 이용자에 비해 빠른 레벨 성장이나 비정상적 게임 기능으로 게임 내 균형(밸런스)을 무너뜨린다.
프X덤은 게임 내 결제 정보를 조작하는 것으로 악명이 높다. 결제정보·카드정보를 다른 것으로 변경해 과금 없이 유료 아이템과 콘텐츠를 이용하도록 앱을 변경한다. 조작이 간단한 데다 배포율이 높아 사용 빈도수가 높다. 일부 인디·영세 게임 업체는 프X덤으로 인한 매출 급감으로 회사가 문을 닫았다.
해킹 툴은 대부분 온라인 검색으로 어려움 없이 내려 받는다. 별다른 컴퓨터, 스마트폰 관련 기술이 없어 이용이 가능하다. 유료 앱 구매와 콘텐츠 이용에 부담을 느끼는 어린 학생에게도 진입장벽이 낮다. 해킹 툴 이용 과정에서 개인정보 유출, 악성코드 감염 등 사용자가 또 다른 해킹 피해에 노출될 가능성도 높다.
최근 앱 소스코드를 보호하고 위·변조, 리패키징 등을 막는 모바일 앱 보안 솔루션이 출시됐으나 사용자 수가 적다. 영세 모바일 게임업체와 개인 개발자 등이 개발 일정에 쫓기면서 보안성 강화는 후순위로 밀린다는 지적이다.
모바일 보안 업체 관계자는 “간단한 조작만으로 앱 해킹이 가능한 시대”라며 “유료 게임이 무료로 배포되거나 인앱 구매 조작으로 앱 개발자와 개발사에 경제적 손실을 입힐 수 있는 만큼 세심한 주의를 기울여야 한다”고 말했다.
박정은기자 jepark@etnews.com