본문 바로가기

보안라이프/이슈&이슈

게임 해킹, 온라인 게임산업 발전의 걸림돌

국내 온라인 시장은 1994년 소설형 온라인 게임인 ‘머드게임’이 한국 사회의 새로운 놀이문화로 등장한 이래 1996년 온라인 게임은 새로운 변화를 겪으며 일신우일신(日新又日新) 할 수 있는 기회를 마련했습니다. 점과 선으로만 이뤄져 진행되던 게임에 그래픽이 첨가되면서 온라인게임은 전환기를 맞이했습니다.

처음 머드게임을 시작으로 출발한 온라인게임은 채 7년이 지나기도 전에 머그게임이라는 새로운 형태의 게임으로 변화했습니다. 그러나 당시 머드게임이나 머그게임의 경우 많은 사람들이 편하고 쉽게 즐길 수 있는 게임이라기보다는 매니아적 성격이 강하다 할 수 있었습니다.


2000년대 전후로 온라인게임 유저들 사이에서 선풍적인 인기를 끌었던 ‘포트리스’는 온라인 게임 시장의 치열한 경쟁시대 열었다고 볼 수 있는데, 이 게임을 계기로 매니아의 전유물로 여겨지던 게임이 급속도로 일반인들에게 퍼지면서 온라인게임은 단순히 게임이 아닌 놀이문화의 한 형태로 자리잡았습니다.

이후 온라인 게임이 일반인들에게도 선풍적인 인기를 끌면서 온라인게임을 개발하려는 업체들도 우후죽순으로 등장, 온라인게임 시장은 치열한 경쟁시대를 맞았습니다.



<국내 온라인 게임 시장규모와 성장률>




                        

 
그러나 온라인게임이 국민 게임으로 성장했지만 이에 따른 사회적 문제와 함께 정책의 부재로 인한 혼선도 나타났습니다. 대표적으로 중독성으로 인한 피해, 게임 내 아이템의 현금거래에 따른 문제 발생, 게임성을 해치는 불법 행위 등을 예로 들 수 있는데요. 심지어 인명사고도 발생하는 등 문제의 심각성이 대두 되어왔습니다. 온라인 게임의 폐해가 커지자 정부는 주도적으로 관련 정책,법안 등을 내놓고 온라인게임 업체들은 자체적인 정화노력 등 이러한 문제를 해결하려 다각적인 노력을 통해 건전한 게임시장을 육성하고 있습니다.

그래서 온라인 게임 시장 발전의 큰 걸림돌이 되고, 여러가지 문제를 유발하는 온라인게임 해킹을 주제로 다뤄보았습니다.

온라인 게임 해킹이란, 비정상적인 방법으로 메모리, 게임 파일, 서버 등에 접근하여 데이터 등을 변조하는 방식을 통해 정상적인 사용자들 보다 유리한 조건에서 게임 진행이 가능하도록 하는 것을 일컫습니다.

이러한 해킹 기법에는 무엇이 있을까요? 대표적으로 사용되는 사용되는 해킹 기법을 간략히 소개하겠습니다.


-스피드 핵(Speed Hack) : 게임의 속도를 가속시켜 게임진행을 빠르게 하는 방법을 말합니다. OS 내의 논리적 시간 변형을 통해 게임 진행 속도를 강제로 높여 사용자 자신에게 유리하도록 바꿉니다. 이런 방식을 사용한 해킹 툴을 이용할 경우 대량의 패킷 전송으로 Client(사용자)는 물론 Server(서비스제공업체)에 논/물리적인 과부화를 초래합니다. 또한 게임의 균형을 흐트려 게임성을 저해하는 원인이 됩니다. 방식의 특성상 1인칭 슈팅게임(FPS)에 이용됩니다.

-오토플레이(Auto-paly) : 사용자의 특별한 조작 없이도 키보드와 마우스를 자동으로 조작하는 방식입니다. 위에서 설명한 스피드 핵과 함께 가장 많이 알려져 있습니다. 사용자 수준의 후킹(hooking) 명령어를 통해 물리적인 입력신호로 전환시켜 마치 키보드나 마우스로 입력하는 효과를 냅니다. 따라서 해킹 프로그램에 의해 키보드, 마우스가 제어되고 사용자의 별도 조작없이 게임이 자동으로 진행됩니다. 컴퓨터 내에서 실행될 경우 차단이 비교적 쉽지만, 프로그램을 넣은 USB를 마우스로 인식하거나 전용 오토마우스가 제작되는 등 방법이 지능화하고 있으며, 전문적으로 판매하는  업체도 생겨남에 따라 심각성이 커지고 있습니다.

-Non-Client Bot(비사용자 로봇) : 게임 클라이언트를 실행하지 않고 게임을 자동으로 진행할 수 있도록 하는 해킹 툴입니다. 이러한 Non-Client Bot은 실제 게임 클라이언트처럼 화려한 그래픽을 자랑하는 것이 아니라 단순히 설정버튼과 실행버튼만을 제공하고, 게임 서버와는 마치 실제 유저가 게임에 로그인하여 게임을 진행하고 있는 것과 동일한 패킷을 주고받습니다. 게임 플레이를 하지도 않는 사용자들이 서버로 대량 접속하기 때문에 서버 과부하가 발생하고 클라이언트 자체가 실행되지 않으므로 클라이언트가 실행돼야 작동하는 보안프로그램이 검출하기 어려울 뿐더러 게임을 완전히 분석한 뒤 제작된 툴이기 떄문에 이러한 방식의 해킹 툴을 막을 방법이 없다고 봐도 무방합니다. 현재 가장 진보된 해킹 기법이며 게임성은 물론 게임 자체의 존폐를 위협할 정도로 강력합니다.

-패킷 핵(Packet Hack) : 클라이언트와 서버 간에 주고받는 네트워크 패킷을 분석하고 조작하는 방식입니다. 클라이언트와 서버가 주고받는 패킷이 일단 분석되고 나면 특정 패킷을 여러 번 전송하거나 일부 데이터를 조작하여 전송하는것이 가능합니다. 이런 방법을 통해 다양한 해킹 툴을 제작할 수 있고 이를 기반으로 하는 해킹 툴들이 배포되면 정상 이용자들은 무더기로 게임을 그만두거나 게임 밸런스 붕괴로 서비스를 초기화하거나 중단에 이를 수 있습니다.


메모리 핵(Memory Hack) :
게임 클라이언트 프로세스의 메모리를 조작하는 방식입니다. 다양한 메모리 핵 프로그램이나 디버거 등을 이용하여 이루어집니다. 데이터를 조작하여 체력, 돈, 능력치 등을 수정하여 게임의 밸런스에 영향을 미칩니다.


 2008 해킹 툴/유형 통계


최근에는 다수의 온라인 게임에 적용 가능한 범용 툴이 아닌 특정 게임을 분석하고 거기에 맞춰 제작된 전용 툴의 사용이 늘어나고 있는 추세입니다.

아래는 08년 12월22일에  인철수연구소(AhnLab)에서 발표한 자료입니다.


22일 안철수연구소(www.ahnlab.com 대표 김홍선)가 발표한 올해 온라인 게임 보안 동향 및 이슈 분석 결과에 따르면, 올해 들어 특정 온라인 게임을 대상으로 한 전용 해킹 툴 급증하고 갈수록 지능화하고 있다.  

지난해에는 온라인 게임 해킹 툴이 대폭 감소된 반면에, 올해에는 지난해보다 두 배 이상 증가한 506건으로 나타났다. 
 특히 범용적으로 사용할 수 있는 해킹 둘 보다는 특정 게임을 대상으로 고도의 기술력이 접목된 전용 해킹 툴이 급속도로 증가했다.  

앞으로도 특정 게임을 대상으로 한 해킹과 함께 해킹 툴 제작도 늘어 음성적인 해킹 산업의 규모도 늘어날 것으로 예상된다.

 


    
    온라인 게임 해킹 툴 연도별 통계(2008년 12월 22일 기준)

      *참고:계정 탈취용 트로이목마는 제외된 수치임.


안철수연구소에서 발표한 자료에서 볼 수 있듯이 전용 해킹 툴의 사용이 비약적으로 늘어남을 알 수 있는데, 비사용자로봇(Non_Client Bot)과 같은 전용 해킹툴이 제작되어 사용된다면 해당 게임의 게임성은 물론 지속성마저 무너뜨릴 수 있기 때문에 시급한 대책이 필요합니다.

여러 문제점은 물론 게임의 지속성까지 위협하는 해킹 툴이 개발되고 사용되는 이유는 무엇일까요? 그 이유는 툴을 개발하는 개발자 측면과 배포 받아 사용하는 사용자 측면으로 나눠 생각해 보았습니다.

우선 개발자는 
-프로그램 제작을 통해 자신의 실력을 과시 하기 위한 용도로 사용한다.
-프로그램 판매를 통해 금전적인 이익을 추구하기 위해 개발한다.
-개발자도 게임 이용자 중 한명이기 떄문에 판매 목적이 아니더라도 
 실제 사용을 위해 개발한다.

사용자는
- 빠른 캐릭터 성장을 위하여 사용한다.
- 다른 이용자보다 유리한 조건에서 게임을 진행하기 위해 사용한다.

위와 같이 온라인 게임 해킹으로 얻을 수 있는 이점 때문에 해킹 툴의 개발과 사용의 유혹으로부터 쉽게 벗어나지 못하고 있습니다.

해킹 툴을 사용함으로써 발생하는 문제점에는 무엇이 있을까요?

첫째, 사용자 정보 유출로 인한 법적 문제 유발을 들 수 있습니다. 게임 해킹을 목적으로 배포된 프로그램에 트로이목마가 포함되어 있을 경우 사용자 정보 유출이 우려되며 이렇게 유출된 정보를 이용하여 게임 계정 탈취, 타 용도로 악용 등의 문제가 발생할 수 있습니다.

 둘째, 게임의 공정성 저하로 핵 사용자 외 사용자들의 의욕상실 유발시킵니다. 핵 사용자들에 상대적으로 불리한 조건에서 게임을 진행하면서 발생하는 심리적인 박탈감이 게임에 대한 충성도 저하로 이어집니다.

 셋째, 해킹 툴로 인한 과도한 서버 부하가 원활한 서비스 제공을 방해하여 사용자 불만 초래 하고 서버관리비용 증가를 야기합니다. 

 넷째, 빠른 게임 진행으로 게임에 흥미를 잃은 유저들이 다른 게임으로 옮겨가면서 게임의 수명 단축되고 곧 게임 서비스 제공업체에 금전적인 손실로 돌아옵니다.

 다섯째, 해킹툴로 인하여 게임 서비스에 문제가 발생할 경우 회사의 대외 이미지 추락으로 이어지기 때문에 이후에 개발하고 제공하려는 서비스에도 큰 타격을 입을 수 있다는 것입니다.


 

정부의 관련 법안, 정책마련, 게임서비스 제공업체 및 보안업체의 노력에도 불구하고 근본적으로 막기 어려운 이유는 무엇일까요?

첫째, 해킹 툴의 전문화를 예로 들 수 있습니다. 최근 게임 서비스 제공 업체와 보안 업체의 노력으로 해킹 신고 현황은 줄어드는 추세인 데 반해 해킹 툴이 전문화되어 가고 있습니다. 전용 툴은 특정 게임을 분석하여 전문적으로 제작되었으며, 보통 판매를 목적으로 하기 때문에 개발자에 의해 지속적인 업데이트가 제공된다는 점이 있습니다. 따라서 차단이 매우 어렵습니다. 

둘째, 해킹 툴을 손쉽게 접할 수 있다는 점입니다. 게임 커뮤니티나, 검색엔진을 통해 간단한 검색만으로도 웹페이지나 블로그 등을 통해 다운받을 수 있습니다.

셋째, 일부 게임 서비스 제공 업체의 문제점이 있습니다. 국내 일부 온라인게임 관련 사업자의 경우 게임의 이용자를 늘리기 위해 해킹 툴을 사용하는 것을 알면서도 방관하고, 제작 시에 보안을 고려치 않거나 게임보안 솔루션을 일부러 도입하지 않는다는 것입니다. 즉, 처음 사용하는 게임의 경우 아직 능숙하지 않다보니 오래 즐길 수가 없어 이용자들이 재미를 못 느끼기 때문에, 해킹 툴을 이용해 캐릭터의 능력을 불법적으로 배가시키는 행위를 허용한다는 것입니다.

넷째, 온라인 게임장르의 유행 흐름에 따라 해킹 툴의 종류의 기법이 수시로 바뀐다는 점입니다. FPS 게임이 유행하는 경우 Wall Hack이라는 툴이 이용되고, MMORPG가 유행을 할 경우 Auto Bot, Speed Hack이 사용되는 빈도가 높아지는 등 해킹 툴도 게임시장의 유행을 탑니다. 이런 특징 때문에 게임서비스 제공업체와 보안업체가 해킹 툴에 대한 대비책을 마련하더라도 다른 장르의 온라인 게임이 유행함에 따라 더욱 더 발전된 해킹 툴이 나와 속무무책입니다.


 

지금까지 온라인 게임 시장에서 심각한 문제로 대두된 게임 해킹에 대해 간략히 정리해보았습니다.

해킹 툴이 단순히 게임을 더욱 더 편리하게 즐기기 위해 사용하는 도구일지 모르나, 장기적으로 보았을 때 이는 곳 온라인 게임 시장의 발전을 전해하고 언젠가는 온라인 게임이 즐기기 위한 도구가 아닌 다른 용도로 전락해 버릴 수 있는 무기가 된다는 사실을 명심하여야 할 것입니다.

다시 말해 해킹 툴을 개발하는 자, 사용하는 자, 그리고 해킹에 대해 안일한 대책을 가진 게임 서비스 제공 업체의 부적절한 행위 하나 하나가 “스스로 무덤을 파는 꼴”임을 명심하고 건전한 온라인 게임 문화를 만들어 나가는 데 앞장서야 할 것입니다.


중국, 대만은 물론 미국, 유럽 등지에서 온라인 게임 분야에서 강력한 기술력을 바탕으로 선전하고 있는 대한민국, 기술력뿐만 아니라 게임 문화 면에서도 세계 최고가 되길 바라며.....
Ahn


사내기자 김태훈 / 보안기술팀
"현재의 나"에서 출발하여 "내가 바라는 나"로 걸어가는 중입니다.
물론 가는 길에 끊임없이 딴짓을 해서 탈이지만 그래도 즐기며 걸어가고 싶습니다 높은 곳을 향하여!

 

대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다. 지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년. 목표를 이루기 위해 한 단계, 한 단계 나아가고 있는 그는, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.