본문 바로가기
AhnLab 보안in

온라인 게임 해킹 전격 해부

by 보안세상 2020. 4. 5.

2008.07.18

 

출처 : 안철수연구소 사보 보안세상 7+8월호



해킹이란, 적법한 권한을 갖지 않은 채 타인의 데이터 정보에 접근하여 이를 가져가거나 수정하는 것을 말한다. 초기에는 개인의 실력 과시용으로 사용되던 형태에서 소규모 커뮤니티 단계를 거쳐 집단적이고 조직적인 해킹으로 발전했다. 초기에는 단순히 실력을 보여주고 유명세를 타고자 하는 것이 주된 목적이었지만, 현재는 금전적 이익을 추구하는 것으로 변질되었고, 그 범위가 전세계로 확대되고 있는 실정이다.

이런 해킹에 근거해 게임을 통해 이루어지고 있는 해킹이 게임 해킹이다. 초기 온라인 게임은 MMORPG(다중접속역할수행게임) 형태의 게임이 주류를 이루면서 오토플레이나 매크로와 같은 해킹이 많이 이루어졌다. 이런 툴은 자기 과시용이나 개인 연구용으로 제작되는 경우가 많았다. 그러나 그 형태가 점차 상업화되어가고 있고 실제로 우리나라에서 오토플레이나 매크로 등은 이미 상업적으로 사용되고 있는 것이 현실이다.

한국게임산업개발원 ‘2006 대한민국 게임백서’에 따르면, 국내 온라인 게임은 2005년 1조 4천억 원을 넘어서며 전년 대비 41.3% 급증했다. 이는 전체 게임 매출의 50.4%를 차지하는 것으로 온라인 게임이 국내 시장에서 얼마나 큰 위치를 차지하고 있는지 말해준다. 또한, 주목해야 할 것은 게임 아이템이다. 온라인 게임의 성장과 함께 게임 아이템 시장은 2005년 6000억 원을 기록하며, 2008년 현재 추정되는 규모는 연간 1조원이라고 한다. 더 나아가 게임 아이템 시장이 온라인 게임 시장보다 커질 것이라는 예측도 나오고 있다.

이렇게 화려한 발전을 이룬 게임 시장은 해커들이 침투하기 좋은 조건의 '장'이었고, 결국 해킹이 게임 시장까지 잠식했다. 이것은 어찌 보면 자연스러운 단계였을지도 모른다. 결국 온라인 게임 시장의 산업화와 발전이 온라인 게임 해킹을 불러온 화근인 셈이다.

온라인 게임 해킹 나날이 급증, 사이버 암시장서 거래

된다. 때문에 누구나 쉽게 이를 이용할 수 있어 게임 해킹을 일반화하는 데 일조했다. 대표적인 것이 게임 사용자의 로그인 계정을 탈취하는 트로이목마 종류이다. 이 때문에 많은 사용자들이 게임 및 개인 정보가 유출되어 큰 사회적 문제가 되기도 하였다.

이와 달리 특정한 게임에서만 반응하고 작동하는 전용 툴은 범용 툴에 비해 짧은 주기로 업데이트된다. 따라서 많은 게임 사용자들이 이 전용 툴을 구하기 위해 노력하고 있으며 이른바 ‘사이버 암시장’이 형성되어 있다. 더욱 강력한 전용 툴을 판매해 높은 수익을 올리고자 전문 업자들이 뛰어들고 있으며 이로 인한 피해는 계속 증가하고 있다.

오토플레이부터 스피드핵까지 종류 다양

이처럼 온라인 게임 사용자를 노리는 해킹 툴에는 어떤 유형이 있을까? 갖가지 방식으로 불공정한 방식으로 게임의 변칙 플레이를 유도하는 주요 해킹 기법들을 알아보자.

첫째, 오토플레이(Auto-play)가 있다. 흔히 ‘오토’라 불리며, 사용자 수준의 후킹(hooking) 명령어를 통해 이를 하드웨어에 적용할 수 있는 물리적 신호로 전환시켜 키보드와 마우스를 자동으로 조작하게 하는 프로그램이다. 쉽게 말해 가만히 있어도 알아서 게임 내 사냥이 가능하다는 것이다. 이는 컴퓨터 내 프로그램으로도 활용이 가능하지만 USB나 오토 전용 마우스, 블루투스 등에서도 역시 활용 가능하다. 바로 이 점 때문에 오토플레이는 각종 주변기기 장치에 내장된 채 판매되어 온라인에서 쉽게 구매 및 사용할 수 있다. 또한 사용자들 역시 비용에 비해 만족도가 높다고 생각한다. 때문에 오토플레이는 현재의 게임 해킹 툴 중 70% 이상의 비중을 차지하고 있다.

둘째, 스피드 해킹(Speed Hacking)이 있다. 흔히 1인칭 슈팅 게임(FPS, First-Person Shooter)에 이용되며, 사용자 수준으로 지정해둔 시간에 대해 윈도우 내 논리적 시간(Logical Time)을 변형하여 기기의 시간을 증대시키는 효과를 얻는다. 즉, 단기간 혹은 사용기간 내 게임의 속도가 높아진다. 이 프로그램의 가장 큰 특징은 게임을 하는 중에 속도가 증가하는 만큼의 부담을 하드웨어가 직접 받는다는 것이다. 쉽게 말해서 초당 하드 실린더의 회전을 규격 이상으로 증가시키기 때문에 전 하드웨어가 그에 따라 운영되어 사용자들의 PC의 내구성과 수명에 악영향을 미친다.

셋째, 비사용자 로봇(Non-client bot)이 있다. 이 프로그램은 원래의 게임 프로그램 소스를 분해해 해킹 툴에 덧씌운 것으로, 사용자가 해당 게임에 접속하지 않고도 실제로 게임을 진행하는 것과 동일한 효과를 얻는 해킹 툴이다. 이러한 장점 때문에 소위 ‘작업장’에서 게임 머니, 아이템 등을 대량 취득하기 위해 사용된다.

넷째, 파일수정(File modification)이 있다. 이는 해당 게임의 업데이트 파일 혹은 프로그램 내의 파일을 각 영역 별로 분리하여 그 데이터를 수정하는 것이다. 따라서 프로그램 언어를 일정 수준 갖춰야 하며 프로그램이 업데이트될 때마다 이 역시 진보한다는 특징을 가진다. 그러나 현재까지 파일 수정을 통한 해킹은 적발되지 않고 있으며 온라인 게임이 아닌 소프트웨어 게임에 ‘에디트’로 주로 적용된다.

다섯째, 패킷 사기(Packet Cheating)가 있다. 이는 사용자의 컴퓨터를, 클라이언트 서버에서 직접 운용되는 프로그램인 것처럼 위장하여 프로그램 내 채팅 언어를 조작하여 해킹을 시도한다.

게임 보안은 선택이 아니라 필수

이런 해킹 툴을 근절해 모두가 즐겁게 게임을 할 수 있는 환경을 만들기 위해서는 사용자와 게임 업체 모두의 노력이 필요하다.

우선 게임 사용자 스스로가 해킹 툴을 사용하지 않는 자정 노력이 필요하다. 현재 게임 해킹이 발생하는 가장 핵심적인 이유는 좀더 쉽고 빠르게 게임의 레벨을 높이거나 아이템을 얻으려는 데 있다. 물론 이런 유혹을 이기는 것은 쉽지 않다. 그러나 해킹 툴을 사용하는 것은 게임 개발자들의 의욕을 떨어뜨릴 뿐 아니라 게임을 즐기는 다른 사용자에게 피해를 준다. 특히 해킹 툴을 사용하는 것은 범죄와 동일하다는 것을 반드시 기억해야만 한다.

다음으로 게임 업체는 게임 사용자를 위해 철저한 보안 대책과 대응법을 마련해야 한다. 해킹 툴 사용과 시도가 명백하다면 단호히 대응해야 한다. 실제로 게임 업체가 이들에 대해 취하는 대응은 강력하지만 그 수는 매우 적다. 왜냐하면 해킹 툴 사용자에 대한 처벌이 해당 게임의 사용자 수를 줄이는 경향이 있기 때문이다. 그러나 장기적으로 보면 온라인 게임 전용 해킹 툴의 급증으로 게임 이용자들의 피해가 늘면 해당 게임에 대한 이미지가 실추되고 이용률은 낮아질 수밖에 없다. 결국 게임 업체의 수익성 저하와 게임 산업 위축으로 이어지게 될 것이다. 따라서 이용자에게 온라인 게임 보안 솔루션을 제공하는 등 적극적인 대책이 필요하다.

온라인 게임 지킴이 ‘핵쉴드 온라인 게임’

온라인 게임 보안 솔루션 중 대표적인 것이 '핵쉴드 온라인 게임 2.0(AhnLab HackShield for Online Game 2.0)'이다. 이 솔루션은 온라인 게임을 실행할 때 게임과 함께 작동해 게임 프로그램의 해킹이나 변칙 플레이를 막아줌으로써 게임을 정상적이고 안전하게 이용할 수 있게 해준다. 오토플레이, 메모리 조작, 스피드핵 등 다양한 해킹 툴을 탐지/제거한다.

동종 제품 대비 보안성과 편의성이 높고, 윈도 비스타 64비트까지 지원한다는 것이 특징이다. 보안성 측면에서는 안철수연구소의 검증된 시그니처(signiture) 엔진과 함께 메모리 휴리스틱 엔진을 탑재해 변종 해킹 툴의 감지/차단 기능이 탁월하다. 또한 USB 등을 통해 공공연히 판매되고 있는 하드웨어 오토마우스에 대응할 수 있으며, 메모리 전체 영역에 대한 조작을 감시할 수 있다. 제품 패치 및 엔진 업데이트를 자동으로 할 수 있으며 실시간 해킹 모니터링 및 보고서 출력을 할 수 있다.

'핵쉴드 온라인게임 2.0'은 정부 지정 '차세대세계일류상품'이며, 적용된 기술 대부분이 특허를 획득했다. 그라비티, JC엔터테인먼트, 웹젠 등 글로벌 온라인 게임 업체와 공급 계약을 맺어 중국, 일본, 동남아, 미국, 브라질, 러시아 등 해외 10여 개국에서 안전한 게임 환경을 책임지고 있다