본문 바로가기
AhnLab News

2007.07.30 안철수연구소, 상반기 온라인 게임 보안 동향 발표

by 보안세상 2020. 3. 20.

안철수연구소는 30일 2007년 상빈기 온라인 게임 보안 동향 및 이슈에 대해 분석한 결과를 발표했습니다.

이번 분석 결과에 따르면, 올해 들어 개별 특정 온라인 게임을 대상으로 한 전용 해킹툴이 급증하는 등 갈수록 지능화함에 따라 이에 대한 대책이 시급한 것으로 나타났습니다.




이에 대해 안철수연구소 강은성 상무는

온라인 게임에 대해 해킹 기법의 진화에 대응해 게임회사들도 지속적인 보안위협 모니터링 강화, 온라인게임 전용 최신 보안 프로그램의 탑재 등과 같은 상시 대책을 통해 보다 안전한 게임 환경 구현이 필요하며 일반 게이머들도 수상한 프로그램은 실행하지 않는 등 각별한 주의가 요구된다

고 강조했습니다.

2007년 상반기 7대 온라인 게임 보안 이슈

 

▲전용 해킹툴의 급격한 증가와 범용 해킹툴의 감소
온라인 게임의 종류에 관계없이 범용적으로 사용할 수 있는 해킹툴은 상대적으로 비중이 줄어들고 있는 반면에 특정 온라인 게임을 각각 대상으로 한 전용 해킹툴은 크게 증가하고 있다. 올해 상반기 동안 접수된 전용 해킹툴만도 50건으로 지난해 연간 전체 34건 보다 많은 것으로 나타났다. 즉, 작년에는 전체 해킹툴 중 전용 해킹툴이 15% 정도에 불과했으나 올해 상반기 동안에는 전용 해킹툴 비중이 오히려 51%를 차지할 정도로 늘어났다.

 

▲특정 온라인 게임을 대상으로 한 오토플레이의 급증
사용자가 입력하는 키보드나 마우스의 움직임을 대신해 자동으로 프로그래밍화되어 게이머가 없이도 게임을 할 수 있도록 한 오토플레이 프로그램이 급증했다. 오토플레이는 지난해 전체 전용 해킹툴 중에서 30%를 차지한 반면 올해 상반기는 70%를 차지하고 있다. 이는 게이머가 직접 게임을 하지 않으면서도 정교하게 제작된 오토플레이를 통해 자동으로 게임을 함으로써 아이템을 획득하는 악의적 행위라 할 수 있다. 과거에는 단순한 MMORPG(다중접속역할수행) 게임에서 주로 등장했으나, 올해에는 캐주얼 게임에서도 나타나고 있다.

 

▲온라인 게임 해킹툴의 국제적 공유 및 확산
온라인 게임을 노리는 해킹툴은 주로 중국, 대만 등에서 등장해 국내로 경유해 들어와 다른 변형의 해킹툴로 나타나는 경향이 있다. 지금까지 국내에 나타난 온라인 게임 해킹 기법은 오토플레이를 중심으로 증가해 왔으나 앞으로 메모리 조작 해킹툴이나 보다 지능화된 전용 해킹툴로 진화할 것으로 보인다.

 

▲Non-Client 봇(Bot)로 인한 피해가 큰 중국 환경
과거 중국에서는 주로 메모리 조작이나 오토플레이가 주류를 이루었는데 작년부터는 점차 Non-Client Bot가 증가하고 있다. Non-Client Bot란 게임 프로그램이 없이도 단지 해킹툴을 실행하는 것만으로 실제 게임을 수행한 결과를 얻을 수 있도록 해주는 고도의 해킹툴이다. Non-Client Bot은 게임 프로그램을 매우 정밀하게 분석해 제작해야 하기 때문에 제작도 어렵고 종류도 적지만, 일단 출현하면 대책 수립도 어렵고 파장도 크다. 현재까지 국내에서 발견된 Non-Client Bot은 없으나 주의가 필요하다.

 

▲자기보호 기능을 강화한 해킹툴의 등장
올해 들어 보안기술과 해킹기술을 동시에 적용해 자기보호 기능을 가진 해킹툴이 등장한 것도 특징이다. 요즘 보안제품들이 스스로 보호하는 기능을 적용하고 있는데 해킹툴도 은폐와 암호화 기능 등을 포함하여 자기를 보호하는 기능을 강화함으로써 보안전문가들이 해킹툴 분석을 어렵게 하고 있다.

 

▲온라인 게임 계정탈취용 트로이목마의 꾸준한 증가
온라인 게임 계정의 탈취를 노린 트로이목마가 올해도 꾸준히 증가하고 있다. 특정 국가나 게임의 특성에 영향을 받지않아 국내외 보안업체들의 공통된 이슈 중 하나로 부각된다. 트로이목마는 보통 악성코드 종류 중의 하나로 특정 PC에 침투해 정보를 빼내가는 등 악의적인 행동을 한다.

 

▲해킹기술의 진화 및 지능화
과거에는 단순한 트로이목마나 범용 해킹툴과 같은 형태에서 올해 들어서는 전반적으로 해킹기법이 진화하고 지능화하고 있다. Non-Client Bot이나 자기보호 기능을 가진 해킹툴의 등장과 같은 것이 대표적 사례이다. 이 같은 해킹기술의 진화는 온라인 게임업체의 입장에서도 고객의 보호를 위해서 보다 철저한 보안 대책을 요구하고 있다.