2008년 한해 동안 개별 특정 온라인 게임을 대상으로
전용해킹 툴이 급증한 것으로 나타났다. 또한 메모리 해킹과 오토 플레이 제작 업체
수가 증가, 도우미 해킹 툴의 등장 등 갈수록 지능화됨에 따라 이에 대한 대책이
시급한 것으로 보고됐다.
안철수연구소(대표 김홍선 www.ahnlab.com)가 올 한해 온라인 게임 보안 동향 및 이슈를 분석한 결과 지난해 온라인 게임 해킹 툴이 대폭 감소됐지만, 올해에는 지난해보다 두 배 이상 증가한 506건으로 나타났다. 특히 범용적으로 사용할 수 있는 해킹 둘 보다는 특정 게임을 대상으로 고도의 기술력이 접목된 전용 해킹 툴이 늘어났다. 앞으로도 특정 게임을 대상으로 한 해킹과 해킹 툴 제작도 늘어 음성적인 해킹 산업의 규모도 늘어날 것으로 보인다.
메모리 해킹은 중국, 미국 등을 중심으로 가장 많이 발견됐다. 단순하게 메모리의 코드나 데이터를 조작하는 행위를 넘어 게임 내 함수를 직접 호출하며 사용자의 게임을 무력화시키는 기법도 발견됐다. 메모리 상의 특정 데이터를 조작하는 메모리 해킹 툴의 변종들이 많이 등장하면서 감소하던 공용 해킹 툴이 지난해 보다 증가추세로 나타났다. 이러한 공용 해킹 툴은 대부분 무료로 웹사이트 검색으로 쉽게 찾을 수 있기 때문에 해킹을 처음 시도하거나 해킹에 대한 호기심이 있는 초보 해커들이 많이 사용한다. 공용 해킹 툴의 증가는 일반 게임 유저들 사이에서도 해킹 행위가 점차적으로 확산되고 있다는 우려를 낳고 있다.
국내에서는 오토플레이가 화두였다. 오토플레이는 사용자가 입력하는 키보드나 마우스의 움직임을 대신해 자동으로 게임을 할 수 있도록 한 프로그램이다. 오토플레이는 해킹 툴 제작의 상업화를 대변하는 대표적인 해킹 툴로 제작 업체수가 꾸준히 늘어나고 있다. 오토플레이는 웹사이트를 통해 소프트웨어 및 USB로 된 제품을 판매하고 있으며, 거래 가격도 상승하고 있다. 특히 올해에 대작 게임들이 새롭게 서비스 되면서 오토플레이의 수가 증가했다. 이에 따라 정부에서도 게임 법 개정을 검토 중에 있다. 게임관련 협회 및 기업에서도 오토플레이 근절을 위한 적극 대응에 나서고 있다.
올해 발견된 온라인 게임 해킹 툴의 특징 중 하나로 도우미 해킹 툴의 등장을 들 수 있다. 도우미 해킹 툴은 직접적으로 해킹 행위를 하지 않지만 해킹 툴과 함께 사용하여 해킹 툴의 동작을 도와주는 역할을 하는 프로그램이다. 도우미 해킹 툴은 약 20여 건이 발견됐다.
안철수연구소 관계자는 “나날이 지능화되고 있는 온라인 게임 해킹 툴을 막기 위해서는 게임회사들도 온라인게임 전용 최신 보안 프로그램의 탑재 및 지속적인 보안위협 모니터링 강화 등과 같은 상시 대책을 통해 보다 안전한 게임 환경 구현이 필요하며 특히 게임 이용자들도 오토플레이 등 해킹 툴 사용을 금지해 공정하고 안전한 게임 환경을 만들어 나가야 한다”고 말했다.
다나와 정소라 기자 ssora7@danawa.com