게임사이트에 대한 해킹 수법과 대책

 게임 사이트에 대한 일반적인 불법 해킹 방법은 게임구조를 파악한 다음 취약점을 공격하는 고난이도의 방법에서부터 키로그나 바이러스 등을 이용해 ID와 패스워드를 빼내는 초보수준의 방법까지 다양한 것으로 알려졌다.

 키로그 프로그램을 이용한 패스워드 도용은 게임방과 같이 여러 사람이 공유하는 PC에 대해 많이 사용하는 방법으로 PC의 모든 키보드 사용을 파일로 저장시켜 사용자의 ID와 패스워드를 빼내는 방법이다. 이 방법은 인터넷에서 쉽게 구할 수 있는 해킹도구가 이용된다. 인터넷에서 쉽게 구할 수 있는 백오리피스 등 트로이목마 프로그램를 이용하는 방법은 원격에서 상대 시스템을 조작하거나 모니터링해 사용자의 자료 등을 빼내는 방법이다. 이 경우는 특히 사용방법이 문서나 인터넷 사이트에 자세히 설명돼 있어 약간의 노력만으로도 쉽게 익힐 수 있다.

 인터넷웜이나 바이러스를 이용한 방법은 어떤 특정한 환경에 대해서만 작동하는 바이러스나 웜을 이용해 ID와 패스워드 등의 중요 자료를 원하는 곳으로 전송시키도록 제작하는 방식이다. 이는 전문적인 지식을 요구하기 때문에 많이 사용되지는 않는다. 또한 공유 폴더의 패스워드를 해킹하는 방법은 윈도 등에서 외부에서 사용자의 시스템을 액세스할 수 있도록 공유가 존재할 때 공유 패스워드나 해킹 프로그램을 이용, 시스템의 자료를 빼내는 방법이다. 이것도 초보 수준의 컴퓨터 지식을 갖고 있으면 누구나 가능하다.

 이처럼 해킹방법이 다양하다는 것은 시스템의 취약성이 곳곳에 널려 있다는 것을 의미한다. 이는 또한 게임업체들이 청소년의 푼돈 모으기에만 급급하고 정작 청소년 고객이 받는 해킹 피해에 대해서는 안일하게 대처한다는 비판을 불러모으고 있다. 보안전문가들도 고도의 해킹기술을 이용한 불법침입은 차치하더라도 초보 청소년의 해킹까지 차단하지 못한다는 것은 분명 보안에 대한 투자가 미흡하기 때문이라고 지적한다.

 온라인게임 리니지를 서비스중인 엔씨소프트(대표 김택진 http://www.ncsoft.co.kr)의 경우 폭발적인 인기로 큰 수익을 올렸지만 지난 8월에서야 실시간 인터넷 PC보안 서비스를 제공하기 시작했다. 엔씨소프트는 보안업체 잉카인터넷(대표 홍상선 http://www.inca.co.kr)의 통합 PC보안 솔루션 엔프로텍트를 도입, 개인 이용자에게 해킹도구 진단·차단 서비스를 제공중이다.

 이 서비스는 개인 이용자가 게임 사이트 접속과 동시에 이용자 PC에 대한 해킹방지, 개인 PC방화벽, 침입탐지, 바이러스 치료, 실시간 포토스캔·모니터링 등의 기능을 제공한다.

 보안전문가들은 고도의 해킹기술이라면 이러한 보안시스템도 간단히 뚫을 수 있다고 말하지만, 큰 문제가 되는 초보 수준의 해킹은 모두 차단할 수 있다고 전한다.

 해커스랩 조용상 보안연구팀장은 “게임 사이트에 대한 초보 수준의 불법 침입사고가 끊이질 않는다”며 “게임 사이트가 큰 인기를 끌며 게임 아이템과 점수 등이 고가에 매매되고 있는 점을 감안할 때, 이에 대한 개인 이용자의 자산이 피해를 받지 않도록 각 이용자에게 모두 보안서비스를 제공해야 한다”고 말했다.

 <유병수기자 bjorn@etnews.co.kr>

브랜드 뉴스룸