北 해커까지...온라인게임 보안경보

[아시아경제 김철현 기자]국내 온라인게임 업체들과 해커들의 전쟁이 벌어지고 있다. 해커들은 금전적 이익을 목적으로 게임 서비스를 겨냥해 크고 작은 공격을 끊임없이 시도하고 있고 게임 업체들도 최신 보안 기술을 도입해 이를 무력화 시키는 노력을 지속하고 있다.

5일 관련 업계에 따르면 SK커뮤니케이션즈 3500만 개인정보 유출 사고 이후로 국내 온라인게임 서비스 보안에 이목이 쏠리고 있다.

◆게임서비스는 해커들의 표적=온라인게임 계정은 포털사이트와 달리 아이템 판매 등을 통해 바로 수익을 올릴 수 있어 해커들의 주요 표적으로 꼽혀왔다. 지난 4일에는 북한 출신의 컴퓨터 전문가들과 함께 국내 온라인게임에서 '오토프로그램'을 이용해 수익을 거둬온 일당이 검거되기도 했다. '오토프로그램'은 온라인게임에서 사용자가 조작을 하지 않아도 자동으로 게임을 진행해 아이템 등을 부정하게 취득할 수 있도록 하는 프로그램이다. 이는 게임 서버가 직접 해킹을 당한 것은 아니지만 게임 아이템을 통해 수익을 올릴 수 있다는 점을 노린 공격인 셈이다.

최근 인기 온라인게임의 계정을 탈취하는 악성코드도 증가하고 있다. 게임 시스템에 대한 직접 해킹 보다는 악성코드를 배포해 사용자의 PC에서 계정 정보를 빼내고 이를 통해 게임 아이템 등을 훔쳐 판매하는 사례들이 증가하고 있다는 얘기다. 한국인터넷진흥원(KISA)에 따르면 'ONLINEGAMEHACK'이라는 악성코드는 지난 6월 411건 신고돼 전월 대비 114.1% 증가한 것으로 나타났다. 이 악성코드는 설치된 PC에서 로그인하는 온라인게임 계정 정보를 수집하는 것으로 알려졌다. 실제로 유명 게임 커뮤니티 등의 게시판에서는 게임에 로그인했더니 아이템과 게임머니 등이 사라졌다는 피해 사례를 어렵지 않게 찾아볼 수 있다. 안철수연구소도 '온라인 게임 해킹 기법 지능화'를 상반기 주요 보안 위협으로 꼽았다.

◆게임 업체 피해 예방에 '총력'=이에 따라 주요 게임사들도 사용자들의 피해를 최소화하기 위해 총력을 기울이고 있다. 대표적으로 엔씨소프트는 안철수연구소 등 주요 보안 기업들과 협력해 최신 온라인게임 해킹방지 기술을 자사 게임에 적용하고 있다.

또한 해커가 사용자들의 계정을 도용할 수 없도록 다양한 보안 시스템도 운영하고 있다. 게임 서버에 대한 해킹을 완벽하게 막는다고 해도 악성코드 등으로 사용자들의 계정이 도용되면 피해가 커질 수밖에 없기 때문이다.

우선 엔씨소프트의 게임서비스에서는 OTP(원 타임 패스워드) 생성기를 통해 로그인 시 매번 변하는 패스워드를 받을 수 있다. 이를 사용하면 비밀번호가 매번 바뀌기 때문에 악성코드로 계정정보가 노출돼도 해커가 로그인할 수 없다. 엔씨소프트는 현재 약 20만 명의 사용자가 OTP 서비스를 이용하고 있다고 밝혔다. 게임 접속에 주로 사용하는 PC를 등록하는 시스템도 있다. 아이디와 비밀번호가 빠져나가도 사용자가 등록한 PC에서만 로그인할 수 있기 때문에 계정 도용을 막을 수 있는 방식이다. 이 두 서비스를 동시에 사용할 수도 있다. 로그인 내역을 문자메시지로 받아 보고 계정 도용이라고 판단될 경우에 강제 종료시킬 수도 있는 서비스와 전화인증서비스도 있다. 게임을 실행할 때 설정한 전화로 인증전화를 걸어 요구하는 인증번호를 전화기에 입력하면 게임에 접속할 수 있도록 하는 것이다.

게임 업계 관계자는 "온라인게임 서비스는 한 번 해킹당하면 사용자들의 금전적인 피해와 직결되기 때문에 게임 업체들은 타 인터넷 서비스에 비해 보안에 많은 투자를 하고 있다"며 "계정 도용을 막기 위해서는 정기적으로 비밀번호를 변경하거나 OTP 서비스를 사용하는 등 사용자들의 관심도 필요하다"고 지적했다.

김철현 기자 kch@