[기획취재] 온라인게임 연쇄 해킹 극심, ‘해킹 쓰나미’ 온다

글 : 게임메카 김명희 기자 [06.11.23 / 20:18]

올해 초 있었던 대규모 리니지 명의도용 파문에서부터 시작된 온라인게임 해킹 피해가 멈출 줄 모르고 있다. 메이플스토리, 던전앤파이터, R2, 십이지천 등 캐주얼게임에서부터 MMORPG에 이르기까지 장르와 경계를 불문하고 온라인게임 해킹 피해신고가 끊이지 않고 있는 것. 특정 온라인게임에 한정됐던 해킹이 전체 온라인게임 기반으로 확산되면서, 업계의 심각한 위험요소로 급부상하고 있다. ◆ 해킹 표적은 게임업체 서버 아닌 개인 사용자 PC 유저들은 비슷한 시기에 수 많은 유저들이 아이템 해킹 피해를 입었다며 계정 정보 및 서버를 관리하는 업체 측에 불만을 터뜨리고 있다. 그러나, 게임 서버나 사이트가 직접 해킹 당해서 유저들의 개인정보가 유출됐다는 유저들의 주장에 대해 보안전문가들은 ‘사실상 불가능하다’고 입을 모았다. 한국정보보호진흥원(KISA) 관계자는 “온라인게임 업체의 경우, 오히려 다른 업종의 인터넷 사업체보다 비교적 보안관리가 철저한 편”이라며 “최근 일어나는 온라인게임 해킹 피해의 경우 온라인게임 아이템의 현금화를 노리는 중국발 해킹 공격이 문제이며, 이들은 상대적으로 보안관리가 허술한 개인PC 사용자를 노리고 있다”고 말했다. ▲ 과거에는 주로 보안이 취약한 사이트를 계속 공격하는 방식이었다(자료 제공: NHN, KISA) 얼마 전 안철수연구소는 10월 악성코드/스파이웨어 동향보고서를 통해 인터넷을 통해 각종 서버를 노렸던 악성코드들이 다시 개인용 PC로 돌아오고 있다고 밝힌 바 있다. 10월 한달 동안 신고된 악성코드의 피해 건수는 총 5만 771건으로 2005년 10월 1240건에 비해 약 40배 가량 증가했다. 게다가 보고서는 트로이 목마나 웜 같은 악성코드 대부분이 개인 사용자의 PC 감염을 목표로 제작된다며, PC를 통해 사용자의 계정 정보를 빼내 아이템을 현금화하려는 목적을 가지고 있다고 설명했다. 한 보안전문가는 “최근 업체들의 보안관리가 까다로워지면서 브로커들 사이에서는 실명 확인된 유저들의 개인정보가 일인당 최고 1만원까지 거래되고 있다”며 유저들의 개인정보가 해커들의 표적이 되고 있다고 전했다. ◆ 제 3의 사이트 통한 악성코드 감염, 연쇄 해킹 피해 특히, 게임사이트보다 상대적으로 보안이 허술한 중소 규모의 인터넷 사이트나 언론사 사이트, 채용정보 사이트 등이 해킹 공격의 표적이 되는 것으로 알려졌다. 방문자 개인정보 탈취를 목적으로 게임사이트가 아닌 비교적 보안관리가 허술한 제 3의 인터넷사이트에 침투, 악성코드를 심어놓는 것이 해킹범죄의 최신 경향. ▲ 개인 사용자 PC의 악성코드 감염을 목적으로 한 최근의 해킹 공격 현황 먼저 해커들은 제 3의 사이트 서버에 침입, 가입된 유저들의 주민등록번호 및 아이디, 비밀번호, 거래정보까지 탈취한다. 또한, 악성코드를 심어놓고 해당 사이트 방문자들의 PC까지 감염시킨다. 이 경우, 사이트에 가입하거나 로그인하지 않고 사이트를 열기만 해도 사용자의 PC에 악성코드가 설치된다. 악성코드가 설치된 PC 이용자가 다른 사이트나 게임에 접속하는 순간, 해커는 원격조종 시스템을 통해 유저의 개인정보를 가로챈다. 이 같은 수법으로 해커는 특정인의 개인정보만 빼내면 그 사람이 이용하는 모든 온라인게임에 접근할 수 있게 된다. 사실상 연쇄 해킹 피해가 이루어질 수 있는 상황이다. 실제로 이 경우 유저가 계정도용을 확인하고 아이디와 비밀번호를 모두 바꾸더라도, 악성코드 감염이 치료되지 않는 한 유저의 개인정보는 실시간으로 해커에게 전달된다. 현재 인터넷 해킹 피해가 게임에만 두드러지는 이유는 유저의 개인정보를 이용해 가장 손쉽게 아이템을 현금화할 수 있기 때문이며, 악성코드로 인한 개인정보 유출이나 도용은 이미 업계 전반에 심각한 상황이다. ◆ 잇따른 해킹 사태, 유저와 업체 간 불신만 남겨 최근 일어난 연쇄 온라인게임 아이템 해킹 사태의 경과는 대개 동일하다. 유저들이 게임에 접속해보니 캐릭터가 보유한 아이템과 게임머니 대부분이 사라져버리는 것. 이 같은 유사 피해 신고사례는 게임을 불문하고 수천에서 수만 건에 이르고 있다. 특히 온라인게임의 경우, 이용자 연령층이 낮고 PC방 등 공용 PC를 통한 사이트 접속이 많아 이 같은 악성코드 감염으로 인한 해킹 피해는 그치지 않고 있다. 현재 유저들은 계정 정보 및 게임 서버를 관리하는 게임 업체 측의 허술한 보안관리로 자신들의 개인정보가 해킹 당했다며 책임을 묻는 상황. 이에 업체 측은 자사의 게임 서버나 보안 관리에는 문제가 없었다며, 유저들의 개인정보 관리 소홀로 인한 피해라고 주장하고 있다. 특히, 도난 당한 아이템을 둘러싸고 보상 기준이나 복구에 걸리는 시간이 늦어지면서, 업체를 향한 유저들의 불만과 불신이 더욱 깊어지는 악순환을 겪고 있다. 얼마 전 대규모 해킹 피해를 입은 R2의 경우, 운영 인력을 대폭 보강하면서 보안 관리에 나섰으나, 아이템 이동경로 등을 확인하거나 복구 기준 선정에 대한 문제로 어려움을 겪고 있다. 실제로 사라진 아이템이 해킹에 의한 것인지, 본인이 직접 판매한 것인지에 대한 확인여부도 고민거리다. ◆ 연쇄 해킹 쓰나미, 공동 대응 및 인식의 전환 필요 이처럼 대규모 해킹 문제가 심각해지면서, 전문가들은 해킹을 특정 업체의 문제가 아닌 업계 공동의 문제로 인식해야 한다고 말했다.   ▲ 인터넷 개인정보 보호수칙 과거 PC방을 통한 불법 프로그램 사용이나 아이디 공유 등으로 소규모에 그쳤던 해킹 피해가 점점 대규모에 조직적으로 이루어지고 있기 때문이다. 중국 IP차단의 경우에도 조직화된 중국발 해킹공격에는 사실상 무기력하다. 일본이나 대만, 미국 등 제 3국을 경유하는 우회접속이나 국내 업자를 이용해 사설서버를 임대하는 방식으로 게임에 접속할 수 있기 때문이다. 무엇보다 OTP(One Time Password: 휴대폰을 이용한 1회용 인증시스템)서비스나 은행보안카드와 같은 강력한 수준의 보안 시스템을 모든 온라인게임으로 확대, 유저가 선택할 수 있도록 해야 한다고 전문가들은 지적했다.     NHN 보안분석팀 전상훈 팀장은 “업체에서 제공하는 보안 패치나 백신은 반드시 설치해야 한다”며 “해커 쪽에서도 실시간으로 바이러스를 제조하는 상황이기 때문에 OTP서비스나 보안카드입력 시스템을 반드시 이용하라”고 조언했다. 온라인게임 산업의 근간을 뒤흔드는 심각한 해킹 문제에 대해 전체 업계의 공동 대응 및 인터넷 사용자 문화 전반의 인식전환이 필요한 상황이다.