온라인 게임 보안 개발자가 말하는 안전한 게임

* 아래는 게임 웹진 인벤의 기사이며 기자의 허락을 받아 게재합니다.

뚫리지 않는 방패를 향한 1%의 도전, 안철수연구소 핵쉴드팀

지난 달 30일. 인벤 기자들은 한 보도자료를 보고 깜짝 놀라고 말았습니다. 컴퓨터 바이러스 백신 V3로 잘 알려진 안철수연구소의 핵쉴드가 오토플레이를 감지하는 특허를 획득했다는 내용이었습니다. 특히 프로그램 오토뿐 아니라 하드웨어 방식의 오토까지도 적발할 수 있다는 문구는 환상적이었습니다. 오토가 아예 사라지는 것은 아닐까 하는 생각이 들 정도였습니다. 도대체 어떤 특허인지, 어떤 기술인지 궁금해서 당장 인터뷰 약속을 잡았습니다.

하지만 이런 생각이 순진한 것이었음을 깨닫는 데는 얼마 걸리지 않았습니다. 뚫리지 않는 방패는 존재하지 않는 것이니까요. 반대편에는 새롭게 등장한 보안 기술을 뚫기 위해 노력하는 해커들이 늘 도사리고 있는 곳이 게임계입니다. 아마 지금은 새롭고 혁신적으로 보이는 감지기술도 시간이 지나면 해커들에 의해 공략될 것입니다.

오토 기술 발전의 역사를 돌이켜봐도 늘 그래왔습니다. 오토 프로그램은 직접 키보드를 입력하는 대신 OS가 지원하는 함수를 이용해 키를 입력했습니다. 보안 프로그램은 이를 차단했습니다. 그러자 오토는 키보드나 마우스 드라이버 단계에서 키를 입력했습니다. 이마저도 막아냈습니다. 그러자 아예 오토 기능이 내장된 ‘하드웨어’ 기기들이 생겨났습니다.
끝이 없었던, 앞으로도 영원히 끝나지 않을 오토와의 전쟁. 많은 분들의 노력에도 불구하고 여전히 오토는 온라인 게임에서 기승을 부리며 게이머들을 괴롭히고 있습니다.

▲ 안철수연구소 게임보안 솔루션 '핵쉴드'


실은 인터뷰가 끝나고 돌아오면서 살짝 걱정이 들었습니다. 안철수연구소가 발표한 이번 특허 기술이 ‘오토의 씨를 말릴 정도로 혁명적인 것’은 아니었기 때문입니다. ‘오토를 막고 있다’라는 문장은 일반 게이머들에게 거부감을 일으키곤 합니다. ‘막고 있다는 게 이 모양이냐’라는 대답이 바로 튀어 나오니까요. 어쩌면 이번 인터뷰에도 그런 반응이 나오지 않을까 하는 생각이 들었습니다.

하지만 생각해보니, 인벤 기자를 맞이한 보안기술팀의 선임연구원 남성일씨의 표정은 담담했습니다. 그에게는 이번에 개발한 새로운 기술이 어제도 오늘도 계속해서 벌어지고 있는 오토와의 전쟁이라는 ‘일상’이었기 때문입니다. 이번 특허는 그러니까 오토와의 전쟁에서 새로운 고지 하나를 먼저 점령했다는 그런 정도의 의미였습니다.

그리고 내일이 되면 해커들은 그 고지를 탈환하기 위한 공격을 시작하겠죠. 이미 그것까지도 예상되었을 겁니다. 그러니 남성일씨를 기다리고 있는 오늘 밤은 승리를 기념하는 축하파티가 아니라, 내일의 전투를 준비하는 담담한 훈련인 것입니다.

아주 조금은, 정말로 혁신적인 새로운 기법이 나와 오토가 박멸되지 않을까 하는 기대를 갖고 인터뷰를 시작했습니다. 그렇지 않아서 실망했냐고요? 이 끝없는 전쟁이 언젠가 끝이 난다면, 그리고 결국 어느 한 편이 승리해야 한다면, ‘우리편’으로 생각해야 할 쪽은 어디일까 생각해보았습니다.
그리고 저는 실망하는 대신, 응원하기로 했습니다.

▲ 안철수연구소 보안기술팀 남성일 선임연구원


= 안철수연구소는 컴퓨터 바이러스 백신 회사로 유명합니다. 핵쉴드라는 게임 보안 솔루션을 개발하게 된 계기가 있었나요.
2003년도에 게임사에서 연락이 왔어요. 보안 문제로 고생을 많이 하고 있다고, 보안 솔루션을 만들어 줄 수 없겠냐하고요. 검토를 해보니 할 만하다는 결론이 나와서 그 때부터 시작하게 되었습니다. 당시에는 가지고 있던 백신 엔진을 활용해서 만들었는데 2005년부터 정식으로 핵쉴드가 출시하게 되었죠.

= 아무래도 백신이 주력 사업일텐데, 안철수연구소에서 게임 보안을 생각하는 비중은 어느 정도인가요.

V3는 핵심엔진이 있어서 다양한 곳에 활용될 수 있어요. 그런데 핵쉴드는 게임 해킹 분야에만 사용되고, 다양한 해킹툴에 일일이 대응해야 되다보니 리소스가 큰 편입니다. 그에 비해 매출은 상대적으로 크지 않고요. 그래서 한때는 사업을 접어야 되나 고민한 적도 있어요. 하지만 글로벌 사업을 진행하면서 해외에서 요청이 많이 들어오기 시작했습니다. 지금은 모바일 통합 보안, 인터넷 뱅킹과 함께 안철수연구소의 3대 전략제품군으로 육성되고 있습니다.

= 핵쉴드는 어떤 프로그램인지 간단하게 소개해주세요.

게임 보안 솔루션인데, 전체를 다 보호하는 건 아닙니다. 주로 클라이언트를 보호합니다. 오토 매크로, 스피드 핵, 메모리를 조작해서 돈이나 경험치를 늘인다거나 하는 클라이언트에서 일어날 수 있는 해킹을 막는 역할을 합니다.

= 게이머보다는 게임사의 필요에 더 초점이 맞춰진 것이네요.

사실 V3 같은 백신은 이용자 입장에서 필요를 느껴서 설치하게 되는데, 핵쉴드는 강제로 설치되는 거라서 이용자 입장에서는 불편하게 느낄 수도 있을 겁니다. 그래서 서비스 호환이나 사용 편의를 고려하지 않을 수 없죠. 일반 이용자 입장에서는 별로 필요하지 않다고 느낄 수도 있겠지만, 전체적으로 보면 안정적인 게임 서비스를 위해 필요한 것이겠죠.

= 그렇다면 게임을 개발할 때부터 이런 보안이 함께 진행되어야 되겠네요.

아무래도 그러면 좋습니다. 하지만 게임 개발과 게임 보안은 서로 다른 분야입니다. 큰 개발사는 처음부터 보안을 생각하면서 설계하겠지만, 보통은 게임 개발 그 자체에 좀 더 신경을 쓰게 되죠. 규모 있는 보안팀을 갖고 있는 게임사가 국내에 많은 것도 아니고요. 가끔은 게임이 출시된 이후에 해킹 문제를 겪고 나서야 보안 솔루션을 찾는 경우도 있는데, 보안 없이 출시하면 게임이 분석되어버리기 때문에 되도록 게임 출시 전에는 보안 부분을 체크했으면 하는 바람이 있습니다.

= 전세계 20여개 국에 공급 중이라고 하던데, 해외에서도 요구가 많은가요.

우리나라 온라인 게임이 해외 진출을 많이 하다보니까요. 핵쉴드를 사용하는 게임이 해외로 나가면 핵쉴드도 함께 나가거든요. 그럼 그 쪽 퍼블리셔가 핵쉴드를 써보고 괜찮으니까 자국 게임을 서비스할 때도 핵쉴드를 쓰는 식으로 점점 퍼져나가고 있습니다.

= 그럼 세계적으로 게임 보안 분야는 우리나라가 발달해있다고 볼 수도 있을까요.

제가 알기로는 그렇습니다. 온라인 게임 보안에 있어서는 자부심을 가져도 좋지 않을까 싶습니다.

▲ 3차의 QA를 거치는 핵쉴드. 사진은 테스트를 위해 구현된 가상 게임 환경


= 최근에 오토플레이 감지 관련 특허를 획득했습니다. 이전에도 게임 보안과 관련해 몇 가지 특허를 취득하셨다고 하는데 어떤 것들인가요.
오토를 방어하는 기능은 여러 가지입니다. 이중 삼중으로 방어하거든요. 지금은 입력이 되면 차단을 하는데, 해킹 툴이 이 차단을 우회합니다. 그럴 때 입력 카운트를 비교하는 특허도 있고요. 메모리 조작을 방지하는 특허도 있습니다. 또 클라이언트를 해커들이 조작하면 서버와 연동해서 이를 방어하는 기술도 있고요.

= 그렇게 특허를 획득하면 경쟁업체에서는 그 기술을 사용하지 못하는 건가요.

비슷한데 조금 다른 기술을 사용해서 특허를 피할 수 있더라고요. 아니면 로열티를 지불하고 기술을 사용해도 되고요. 그런데 특허는 다 볼 수 있거든요. 해커들까지도. 그러면 해커들이 그 기술을 피하는 방법을 연구하겠죠. 그래서 보안 쪽은 특허를 내는 것이 과연 맞는 것인지 고민도 있습니다. 하지만 특허를 내지 않으면 로열티를 내고 써야 할 수도 있으니까, 이런 딜레마가 있습니다.

= 이번에 취득한 특허의 내용은 어떤 것인지 알기 쉽게 설명해주세요.

오토가 사용하는 방식은 크게 세 가지가 있습니다. 윈도우 같은 OS가 제공하는 함수를 이용해서 키가 입력된 것처럼 처리하는 응용 레벨 오토가 있고, 키보드나 마우스 입력을 처리하는 드라이버를 통해 특정 값을 넣는 커널 레벨 오토가 있습니다. 또 하나가 하드웨어 오토마우스고요.
응용 레벨 오토는 sendinput 같은 API를 사용하지 못하게 하는 방법으로 차단할 수 있고, 커널 레벨도 방어할 수 있는 방법이 있습니다. 그런데 이런 방어를 우회하는 경우가 있어요. 이번 특허는 기존 감지 방법을 우회하는 경우에 응용과 커널의 두 이벤트를 비교해서 비정상적인 입력을 감지하는 내용입니다.

= 최근에 가장 막기 어려운 것은 하드웨어 오토가 아닐까 싶습니다. 막는 방법은 없나요.

처음에 나왔을 때는 게임사나 보안업계나 막을 방법이 없다고 했어요. 이를테면 마우스 버튼을 테이프로 붙여 놓으면 그걸 프로그램으로 어떻게 감지해내겠냐는 것이죠. 키보드에 동전 꽂아둔 것도 마찬가지고요. 하지만 실제로 사람이 입력하는 것과 기계가 입력하는 것에는 패턴의 차이가 있습니다. 클릭 속도나 반복적인 입력을 감지해서 구분할 수는 있어요.
또 최근 기계식 오토마우스는 하드웨어만 있는 게 아니라 딸려있는 소프트웨어가 있습니다. 그런 소프트웨어의 UI나 입력방식, 화면을 감지해 차단하기도 하죠. 물론 보안이라는 것은 완벽하다는 게 없기 때문에 뚫리면 또 새로운 방법을 찾아내야 합니다.

= 그렇게 막아도 또 다른 방법으로 해킹을 시도하나요.

예를 들어 최근에는 이런 패턴이 발견되었어요. 게임에서 원래 제공하는 게임 내 함수가 있거든요. 앞으로 가라. 슛을 쏴라. 하는 것들이 함수로 만들어져 있는데, 게임이 제공하는 함수를 바로 사용하는 오토가 생겨났어요. 그래서 게임 내 함수를 외부에서 호출하는 걸 방어하는 기능이 들어가게 되었습니다.

= 최악의 경우로 아예 클라이언트를 필요로 하지 않는 오토 프로그램도 있지 않습니까.

논클라이언트 봇은 아예 클라이언트가 쓰는 기능을 코드로 떠다가 새롭게 만듭니다. 그래서 게임 클라이언트가 없이도 플레이를 할 수 있게 됩니다. 하지만 그렇기 때문에 상당히 제작기간이 깁니다. 만약에 뭐 하나가 수정되면 다시 상당한 기간을 들여서 또 만들어야 하죠. 실제로 최근에 자체 보안을 하다가 논클라이언트 봇 때문에 의뢰가 들어온 게임이 있어요. 저희가 컨설팅을 하고 핵쉴드가 들어가니까, 논클라이언트 봇이 사라진 사례가 있습니다.
또 핵쉴드는 클라이언트 분석이 되지 않도록 하는 안티디버깅 기능을 갖고 있어서 분석이 시도되면 바로 종료가 되도록 하는 기능도 갖고 있고요.

▲ 오토마우스 기기가 그야말로 굴러다니고 있는 게임 보안팀


= 오토나 해킹툴은 어떻게 인지하고 있습니까.
게임사에서 정보를 주는 경우도 많고요. 또 그 쪽으로 유명한 포럼이나 게시판이 있습니다. 거기서 몰래 활동하면서 모니터링을 합니다. 그래서 업데이트 되었다고 하면 미리 방어하기도 하고요.
 
= 오토를 막기 위해서 게임사들도 노력하고 있습니다. 또 이 같은 보안 솔루션도 작동되고 있고요. 그런데도 게임 내에서는 오토 캐릭터를 만나는 것이 어렵지 않은 게 현실이거든요.
열심히 하고는 있는데 보안이라는 게 99%를 막아도 1개가 뚫리면 그걸 여러 명이 쓰니까, 힘든 것 같아요. 그럴 때는 결국 ‘못 막았다’는 평가를 받아야 하니까요. 지금도 저희는 다 막고 있다고 생각하는데, 아직 보고되지 않았거나 노출되지 않은 해킹 툴이 있을 수 있겠죠. 막는 데 시간이 걸리는 경우도 있고, 저희한테 보고되기까지 시간이 걸리는 경우도 있고요. 간혹 가다 막기 힘든 경우도 있습니다. 정말 잘 만들어서 대응방법을 찾아야 할 때는 연구할 시간이 필요한 게 사실입니다.
 
= 일단 파악되면 막는 데까지 시간은 어느 정도 걸리나요.
보통 시그니처 엔진 대응은 하루 정도, 휴리스틱 엔진 대응은 2~3일 정도 걸립니다. 모듈 대응이라고 해서 근본적인 부분은 시간이 좀 더 걸리고요. 일반적인 건 하루나 이틀 안에 처리가 됩니다.
 
= 실제로 오토나 해킹 툴을 사용해보기도 하시겠네요. 오토를 구입도 하셔야겠고요.
정말로 막히는지 항상 확인해야죠. 사용은 늘 합니다. 오토는 돈 주고 구입하고요. 관련된 게시판이나 포럼에 가입해서 회원활동도 하고 있습니다.

= 게임사는 또 게임사 나름의 오토 대응을 하고 있습니다. 운영자들이 직접 체크를 한다거나 게임 시스템으로 퀴즈를 낸다거나 하는 방법들이 사용되고 있습니다.
게임사에서 할 수 있는 방법과 저희가 할 수 있는 방법은 다르다고 생각합니다. 게임사에서 사용하는 방법이 효과적인 경우가 있고요. 저희는 저희가 할 수 있는 한도 내에서 활동하는 거죠.

= 한 쪽은 막고, 한 쪽은 뚫고. 해킹툴도 보안툴도 서로 발전(?)하는 것 같네요.

게임 보안 쪽은 굉장히 빨리 변하고 있습니다. 최신 기술이 집약되었다고 할까요. 해킹 시도도 금융도 있고 뭐도 있고 많은데 게임 해킹 시도가 가장 많고, 신기술도 빨리 적용되고 있습니다. 실제로 게임 보안 쪽에서 쓰인 기능이 나중에 다른 솔루션에 쓰이는 경우도 있습니다.

= 현재 연구중인 것들을 간단히 소개해주실 수 있을까요.

예를 들어 해킹행위가 일어났다. 그러면 '해킹행위가 일어났다'고 뜨거든요. 그러면 해커들이 그 문구가 뜬 시점부터 되짚어가면서 어디서 문제가 발생했는지 찾아내요. 그래서 최근에는 그걸 클라이언트에서 처리하지 않고 시간의 여유를 좀 둬서 서버에서 끊어버려요. 한참 뒤에 차단이 되니까 해커 입장에서는 해킹툴이 제대로 작동하는지 아닌지 알기가 어렵죠.
또 이제는 64비트도 많이 쓰잖아요. 64비트를 지원하기는 하는데 API 후킹이 되지 않아서 그 부분을 연구하고 있어요. 내년부터는 64비트 지원하는 온라인 게임들이 나오는데, 거기에 맞게 핵쉴드도 64비트로 컴파일된 것을 출시할 계획입니다.

= 최근 중국발 게임들은 아예 오토 기능을 게임사가 만들어 제공하는 경우가 있습니다. 이런 오토에 대해서는 어떻게 생각하세요.
게임이 자체적으로 유저들의 편의를 위해서 기능을 제공하는 것은 일반 유저들도 다 이용할 수 있으니까 별로 문제가 되지 않을 것 같습니다. 그런데 오토가 너무 많아서, 다 막기는 힘드니까 그냥 우리가 비슷한 걸 만들자 하는 건 아닌 것 같아요. 왜냐하면 그렇게 되었을 때 게임이 허용하는 부분을 악용해서 더 심각한 해킹툴을 만들 수 있게 되거든요. 그런 위험에 대해서도 생각을 조금 해야 하지 않을까 싶습니다.

= 99개를 막고 1개가 뚫려 막지 못했다는 평가를 늘 받으면 우울할 것 같기도 합니다. 이 일을 하면서 보람을 느낄 때는 언제인가요.

열심히 하고 있는데 뚫리면, 쓸모가 없다는 이야기를 들을 때 가슴이 아파요. 또 가끔 ‘뭐가 된다더라’하고 글이 올라오는데 아무리 찾아봐도 해킹툴이 없는 경우가 있습니다. 분석해서 막으려면 해킹툴이 있어야 하는데 없어요. 이런 경우에 80~90%는 실체가 없습니다. 불필요한 리소스가 들어가는 거죠.
그래도 해킹툴 포럼에 ‘포기한다’는 글이 올라올 때, 또 상당히 활발하던 포럼이 ‘서비스를 중지합니다’라고 할 때 희열을 느낍니다. 최선을 다해서 막고있으니까 격려해 주셨으면 좋겠습니다. Ahn

▲ 안철수연구소 게임보안기술팀


 

댓글을 달아 주세요

  1. 익명 2010.07.27 18:14  Address |  Modify / Delete |  Reply

    진정으로 대단하신 분들입니다 ㅎㅎ

  2. 라이너스 2010.07.27 19:14  Address |  Modify / Delete |  Reply

    좋은글 잘보고갑니다.
    멋진 저녁되세요^^

게임 해킹, 온라인 게임산업 발전의 걸림돌

국내 온라인 시장은 1994년 소설형 온라인 게임인 ‘머드게임’이 한국 사회의 새로운 놀이문화로 등장한 이래 1996년 온라인 게임은 새로운 변화를 겪으며 일신우일신(日新又日新) 할 수 있는 기회를 마련했습니다. 점과 선으로만 이뤄져 진행되던 게임에 그래픽이 첨가되면서 온라인게임은 전환기를 맞이했습니다.

처음 머드게임을 시작으로 출발한 온라인게임은 채 7년이 지나기도 전에 머그게임이라는 새로운 형태의 게임으로 변화했습니다. 그러나 당시 머드게임이나 머그게임의 경우 많은 사람들이 편하고 쉽게 즐길 수 있는 게임이라기보다는 매니아적 성격이 강하다 할 수 있었습니다.


2000년대 전후로 온라인게임 유저들 사이에서 선풍적인 인기를 끌었던 ‘포트리스’는 온라인 게임 시장의 치열한 경쟁시대 열었다고 볼 수 있는데, 이 게임을 계기로 매니아의 전유물로 여겨지던 게임이 급속도로 일반인들에게 퍼지면서 온라인게임은 단순히 게임이 아닌 놀이문화의 한 형태로 자리잡았습니다.

이후 온라인 게임이 일반인들에게도 선풍적인 인기를 끌면서 온라인게임을 개발하려는 업체들도 우후죽순으로 등장, 온라인게임 시장은 치열한 경쟁시대를 맞았습니다.



<국내 온라인 게임 시장규모와 성장률>




                        

 
그러나 온라인게임이 국민 게임으로 성장했지만 이에 따른 사회적 문제와 함께 정책의 부재로 인한 혼선도 나타났습니다. 대표적으로 중독성으로 인한 피해, 게임 내 아이템의 현금거래에 따른 문제 발생, 게임성을 해치는 불법 행위 등을 예로 들 수 있는데요. 심지어 인명사고도 발생하는 등 문제의 심각성이 대두 되어왔습니다. 온라인 게임의 폐해가 커지자 정부는 주도적으로 관련 정책,법안 등을 내놓고 온라인게임 업체들은 자체적인 정화노력 등 이러한 문제를 해결하려 다각적인 노력을 통해 건전한 게임시장을 육성하고 있습니다.

그래서 온라인 게임 시장 발전의 큰 걸림돌이 되고, 여러가지 문제를 유발하는 온라인게임 해킹을 주제로 다뤄보았습니다.

온라인 게임 해킹이란, 비정상적인 방법으로 메모리, 게임 파일, 서버 등에 접근하여 데이터 등을 변조하는 방식을 통해 정상적인 사용자들 보다 유리한 조건에서 게임 진행이 가능하도록 하는 것을 일컫습니다.

이러한 해킹 기법에는 무엇이 있을까요? 대표적으로 사용되는 사용되는 해킹 기법을 간략히 소개하겠습니다.


-스피드 핵(Speed Hack) : 게임의 속도를 가속시켜 게임진행을 빠르게 하는 방법을 말합니다. OS 내의 논리적 시간 변형을 통해 게임 진행 속도를 강제로 높여 사용자 자신에게 유리하도록 바꿉니다. 이런 방식을 사용한 해킹 툴을 이용할 경우 대량의 패킷 전송으로 Client(사용자)는 물론 Server(서비스제공업체)에 논/물리적인 과부화를 초래합니다. 또한 게임의 균형을 흐트려 게임성을 저해하는 원인이 됩니다. 방식의 특성상 1인칭 슈팅게임(FPS)에 이용됩니다.

-오토플레이(Auto-paly) : 사용자의 특별한 조작 없이도 키보드와 마우스를 자동으로 조작하는 방식입니다. 위에서 설명한 스피드 핵과 함께 가장 많이 알려져 있습니다. 사용자 수준의 후킹(hooking) 명령어를 통해 물리적인 입력신호로 전환시켜 마치 키보드나 마우스로 입력하는 효과를 냅니다. 따라서 해킹 프로그램에 의해 키보드, 마우스가 제어되고 사용자의 별도 조작없이 게임이 자동으로 진행됩니다. 컴퓨터 내에서 실행될 경우 차단이 비교적 쉽지만, 프로그램을 넣은 USB를 마우스로 인식하거나 전용 오토마우스가 제작되는 등 방법이 지능화하고 있으며, 전문적으로 판매하는  업체도 생겨남에 따라 심각성이 커지고 있습니다.

-Non-Client Bot(비사용자 로봇) : 게임 클라이언트를 실행하지 않고 게임을 자동으로 진행할 수 있도록 하는 해킹 툴입니다. 이러한 Non-Client Bot은 실제 게임 클라이언트처럼 화려한 그래픽을 자랑하는 것이 아니라 단순히 설정버튼과 실행버튼만을 제공하고, 게임 서버와는 마치 실제 유저가 게임에 로그인하여 게임을 진행하고 있는 것과 동일한 패킷을 주고받습니다. 게임 플레이를 하지도 않는 사용자들이 서버로 대량 접속하기 때문에 서버 과부하가 발생하고 클라이언트 자체가 실행되지 않으므로 클라이언트가 실행돼야 작동하는 보안프로그램이 검출하기 어려울 뿐더러 게임을 완전히 분석한 뒤 제작된 툴이기 떄문에 이러한 방식의 해킹 툴을 막을 방법이 없다고 봐도 무방합니다. 현재 가장 진보된 해킹 기법이며 게임성은 물론 게임 자체의 존폐를 위협할 정도로 강력합니다.

-패킷 핵(Packet Hack) : 클라이언트와 서버 간에 주고받는 네트워크 패킷을 분석하고 조작하는 방식입니다. 클라이언트와 서버가 주고받는 패킷이 일단 분석되고 나면 특정 패킷을 여러 번 전송하거나 일부 데이터를 조작하여 전송하는것이 가능합니다. 이런 방법을 통해 다양한 해킹 툴을 제작할 수 있고 이를 기반으로 하는 해킹 툴들이 배포되면 정상 이용자들은 무더기로 게임을 그만두거나 게임 밸런스 붕괴로 서비스를 초기화하거나 중단에 이를 수 있습니다.


메모리 핵(Memory Hack) :
게임 클라이언트 프로세스의 메모리를 조작하는 방식입니다. 다양한 메모리 핵 프로그램이나 디버거 등을 이용하여 이루어집니다. 데이터를 조작하여 체력, 돈, 능력치 등을 수정하여 게임의 밸런스에 영향을 미칩니다.


 2008 해킹 툴/유형 통계


최근에는 다수의 온라인 게임에 적용 가능한 범용 툴이 아닌 특정 게임을 분석하고 거기에 맞춰 제작된 전용 툴의 사용이 늘어나고 있는 추세입니다.

아래는 08년 12월22일에  인철수연구소(AhnLab)에서 발표한 자료입니다.


22일 안철수연구소(www.ahnlab.com 대표 김홍선)가 발표한 올해 온라인 게임 보안 동향 및 이슈 분석 결과에 따르면, 올해 들어 특정 온라인 게임을 대상으로 한 전용 해킹 툴 급증하고 갈수록 지능화하고 있다.  

지난해에는 온라인 게임 해킹 툴이 대폭 감소된 반면에, 올해에는 지난해보다 두 배 이상 증가한 506건으로 나타났다. 
 특히 범용적으로 사용할 수 있는 해킹 둘 보다는 특정 게임을 대상으로 고도의 기술력이 접목된 전용 해킹 툴이 급속도로 증가했다.  

앞으로도 특정 게임을 대상으로 한 해킹과 함께 해킹 툴 제작도 늘어 음성적인 해킹 산업의 규모도 늘어날 것으로 예상된다.

 


    
    온라인 게임 해킹 툴 연도별 통계(2008년 12월 22일 기준)

      *참고:계정 탈취용 트로이목마는 제외된 수치임.


안철수연구소에서 발표한 자료에서 볼 수 있듯이 전용 해킹 툴의 사용이 비약적으로 늘어남을 알 수 있는데, 비사용자로봇(Non_Client Bot)과 같은 전용 해킹툴이 제작되어 사용된다면 해당 게임의 게임성은 물론 지속성마저 무너뜨릴 수 있기 때문에 시급한 대책이 필요합니다.

여러 문제점은 물론 게임의 지속성까지 위협하는 해킹 툴이 개발되고 사용되는 이유는 무엇일까요? 그 이유는 툴을 개발하는 개발자 측면과 배포 받아 사용하는 사용자 측면으로 나눠 생각해 보았습니다.

우선 개발자는 
-프로그램 제작을 통해 자신의 실력을 과시 하기 위한 용도로 사용한다.
-프로그램 판매를 통해 금전적인 이익을 추구하기 위해 개발한다.
-개발자도 게임 이용자 중 한명이기 떄문에 판매 목적이 아니더라도 
 실제 사용을 위해 개발한다.

사용자는
- 빠른 캐릭터 성장을 위하여 사용한다.
- 다른 이용자보다 유리한 조건에서 게임을 진행하기 위해 사용한다.

위와 같이 온라인 게임 해킹으로 얻을 수 있는 이점 때문에 해킹 툴의 개발과 사용의 유혹으로부터 쉽게 벗어나지 못하고 있습니다.

해킹 툴을 사용함으로써 발생하는 문제점에는 무엇이 있을까요?

첫째, 사용자 정보 유출로 인한 법적 문제 유발을 들 수 있습니다. 게임 해킹을 목적으로 배포된 프로그램에 트로이목마가 포함되어 있을 경우 사용자 정보 유출이 우려되며 이렇게 유출된 정보를 이용하여 게임 계정 탈취, 타 용도로 악용 등의 문제가 발생할 수 있습니다.

 둘째, 게임의 공정성 저하로 핵 사용자 외 사용자들의 의욕상실 유발시킵니다. 핵 사용자들에 상대적으로 불리한 조건에서 게임을 진행하면서 발생하는 심리적인 박탈감이 게임에 대한 충성도 저하로 이어집니다.

 셋째, 해킹 툴로 인한 과도한 서버 부하가 원활한 서비스 제공을 방해하여 사용자 불만 초래 하고 서버관리비용 증가를 야기합니다. 

 넷째, 빠른 게임 진행으로 게임에 흥미를 잃은 유저들이 다른 게임으로 옮겨가면서 게임의 수명 단축되고 곧 게임 서비스 제공업체에 금전적인 손실로 돌아옵니다.

 다섯째, 해킹툴로 인하여 게임 서비스에 문제가 발생할 경우 회사의 대외 이미지 추락으로 이어지기 때문에 이후에 개발하고 제공하려는 서비스에도 큰 타격을 입을 수 있다는 것입니다.


 

정부의 관련 법안, 정책마련, 게임서비스 제공업체 및 보안업체의 노력에도 불구하고 근본적으로 막기 어려운 이유는 무엇일까요?

첫째, 해킹 툴의 전문화를 예로 들 수 있습니다. 최근 게임 서비스 제공 업체와 보안 업체의 노력으로 해킹 신고 현황은 줄어드는 추세인 데 반해 해킹 툴이 전문화되어 가고 있습니다. 전용 툴은 특정 게임을 분석하여 전문적으로 제작되었으며, 보통 판매를 목적으로 하기 때문에 개발자에 의해 지속적인 업데이트가 제공된다는 점이 있습니다. 따라서 차단이 매우 어렵습니다. 

둘째, 해킹 툴을 손쉽게 접할 수 있다는 점입니다. 게임 커뮤니티나, 검색엔진을 통해 간단한 검색만으로도 웹페이지나 블로그 등을 통해 다운받을 수 있습니다.

셋째, 일부 게임 서비스 제공 업체의 문제점이 있습니다. 국내 일부 온라인게임 관련 사업자의 경우 게임의 이용자를 늘리기 위해 해킹 툴을 사용하는 것을 알면서도 방관하고, 제작 시에 보안을 고려치 않거나 게임보안 솔루션을 일부러 도입하지 않는다는 것입니다. 즉, 처음 사용하는 게임의 경우 아직 능숙하지 않다보니 오래 즐길 수가 없어 이용자들이 재미를 못 느끼기 때문에, 해킹 툴을 이용해 캐릭터의 능력을 불법적으로 배가시키는 행위를 허용한다는 것입니다.

넷째, 온라인 게임장르의 유행 흐름에 따라 해킹 툴의 종류의 기법이 수시로 바뀐다는 점입니다. FPS 게임이 유행하는 경우 Wall Hack이라는 툴이 이용되고, MMORPG가 유행을 할 경우 Auto Bot, Speed Hack이 사용되는 빈도가 높아지는 등 해킹 툴도 게임시장의 유행을 탑니다. 이런 특징 때문에 게임서비스 제공업체와 보안업체가 해킹 툴에 대한 대비책을 마련하더라도 다른 장르의 온라인 게임이 유행함에 따라 더욱 더 발전된 해킹 툴이 나와 속무무책입니다.


 

지금까지 온라인 게임 시장에서 심각한 문제로 대두된 게임 해킹에 대해 간략히 정리해보았습니다.

해킹 툴이 단순히 게임을 더욱 더 편리하게 즐기기 위해 사용하는 도구일지 모르나, 장기적으로 보았을 때 이는 곳 온라인 게임 시장의 발전을 전해하고 언젠가는 온라인 게임이 즐기기 위한 도구가 아닌 다른 용도로 전락해 버릴 수 있는 무기가 된다는 사실을 명심하여야 할 것입니다.

다시 말해 해킹 툴을 개발하는 자, 사용하는 자, 그리고 해킹에 대해 안일한 대책을 가진 게임 서비스 제공 업체의 부적절한 행위 하나 하나가 “스스로 무덤을 파는 꼴”임을 명심하고 건전한 온라인 게임 문화를 만들어 나가는 데 앞장서야 할 것입니다.


중국, 대만은 물론 미국, 유럽 등지에서 온라인 게임 분야에서 강력한 기술력을 바탕으로 선전하고 있는 대한민국, 기술력뿐만 아니라 게임 문화 면에서도 세계 최고가 되길 바라며.....
Ahn


사내기자 김태훈 / 보안기술팀
"현재의 나"에서 출발하여 "내가 바라는 나"로 걸어가는 중입니다.
물론 가는 길에 끊임없이 딴짓을 해서 탈이지만 그래도 즐기며 걸어가고 싶습니다 높은 곳을 향하여!

 

대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다. 지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년. 목표를 이루기 위해 한 단계, 한 단계 나아가고 있는 그는, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.


 

댓글을 달아 주세요

  1. 전호균 2009.05.15 21:15  Address |  Modify / Delete |  Reply

    창과 방패의 싸움이죠..하지만 유저는 왠지 창을 쓰고 싶다는..-_-;;;;

  2. blink 2009.06.05 07:40  Address |  Modify / Delete |  Reply

    잘 읽었습니다.^^ 게임을 즐기면서 하는 편이 아니기에 저런 툴을 접해보진 않았는데
    부정적인 영향이 생각보다 꽤 크네요^^;;

    • Freddie Mercury 2009.06.09 00:19  Address |  Modify / Delete

      읽어주셔서 감사합니다.저도 지금은 게임을 하지 않아 게임 핵 시장이 어떻고 피해가 어떤지 몰랐는데, 기사 작성을 같이 도와주신 김태훈 사내기자님을 통해 조금 더 많이 알게 되었습니다.^^

  3. mbti 2009.06.05 15:29  Address |  Modify / Delete |  Reply

    음...그리고...포트리스라고...
    pc방...시절을 강타한...게임이 있었는데...
    방폭인지, 랜선 사정인지...종종 튕기고...에러도 났었다는...
    ...
    스타는...군대시절(1998~2001)...이고...
    ...
    ps>포트리스...오락기용...다운 받아...
    슈탱 골라서 하면...^^;...(너무 어려운...옛날 pc방에서 얼마 못 해봐서인지...
    아니면...머리가 나빠서인지...각도나 거리 못 맞추겠다는...
    슈탱...유도 밖엔...)

    • Freddie Mercury 2009.06.09 00:21  Address |  Modify / Delete

      아~ 저도 기억이 나네요^^
      포트리스가 유행했을떄 저는 중학생이는데
      자주 접속이 지연되거나 끊겼었죠ㅎ

  4. mbti 2009.06.05 16:29  Address |  Modify / Delete |  Reply

    리니지1이 있었는데...
    옛날 하나로 자료실에서...
    어떤 사용자가...rpg제작프로그램으로 제작한...
    비슷한...게임을...(꾸루꾸루던가rpg95?)로 만든 거 해보니...
    금방 랩업하고...장비 업하고...여기저기 던전 가 보니...
    식상하더라구요...(원래 리니지에선 몇번을 해봐도 랩16을 못 넘겠던데...)
    그렇게...종량제 몇(?)시간 하다 말았는데...
    ...
    게임은...에뮬레이터가...^^;...
    (요새 게임은...98에서도, p3에서도 잘 안 돌아간다는...)
    ...
    하긴...게임할 나이도 지...상황도...

    • Freddie Mercury 2009.06.09 00:16  Address |  Modify / Delete

      온라인 게임 핵의 나쁜 점 중 하나가 게임성을 떨어뜨려
      게임 유저가 쉽게 그만둔다는 것입니다. 게임 상황을 유리하게 변경하여 진행하다 보면 그방 질려버리게 되지요^^
      온라인 게임의 경우 유저수가 곧 게임의 인기인데 말이지요..

  5. mbti 2009.06.05 16:43  Address |  Modify / Delete |  Reply

    슈탱은...사기 케릭인 듯...^^;...
    (그때...별>관>달>메달>해골이었던가요...
    동...메달(?-해골 위)이던가?에서 머물렀던...)

  6. mbti 2009.06.05 16:59  Address |  Modify / Delete |  Reply

    게임...rtk...

    • 전호균 2009.06.05 17:25  Address |  Modify / Delete

      리니지1...오토로인해서 소송도 오가는 게임이죠
      -_-..포트리스..슈탱 ㅎㅎ 그래서 랜덤으로만
      걸렸죠..ㅋㅋ

'프리스타일' 게임 보안책임자 만나보니

온라인 농구 게임 '프리스타일'을 아는가? 웬만한 사람은 다 해보았을 '프리스타일'에는 안철수연구소의 온라인 게임 보안 솔루션인 '핵쉴드(AhnLab HackShield)'가 탑재돼 있다. '핵쉴드'가 동작하면 오토플레이 등의 변칙 플레이로 온라인 게임이 누군가에게 일방적으로 유리하게 돌아가는 것을 막을 수 있다.

'프리스타일'을 개발한 회사는 JC엔터테인먼트(http://www.jceworld.com 이하 JCE)이다. 1994년에 설립되어 국내 게임 시장의 역사를 함께 쓰고 있는 온라인 게임 전문 기업이다. 맨 처음에 'Warbible'로 첫 선을 보였고, 'Redmoom', 'Rush Online' 등의 게임을 서비스했고, 지금은 농구 게임 '프리스타일(FreeStyle) '로 가장 많이 알려져 있다. 간혹 연예 기획사 등으로 오해를 받기도 하는 JCE의 보안기술팀 강선명 팀장을 만나 안철수연구소의 고객으로서 느끼는 바를 들어보았다. 


강선명 팀장은 유쾌하고, 말솜씨도 좋았다. 친절하게 커피까지 직접 주문해 주었다. 인터뷰를 위해 둘러앉아 어떤 말로 이야기를 시작해볼까 안절부절하고 있는 기자들 앞에서 웃으면서 먼저 이야기를 꺼냈다.


"나 이런 인터뷰 잘 못하는데~^^"라며 운을 뗀 후 막힘 없이 회사 자랑을 했다.

"제가 7년 일을 했고, 게임 분야에서 일을 한 것은 3~4년 정도 되었는데요. 특별한 우리 회사만의 자랑거리가 있다면, 우선 우리 회사는 젊은 시스템을 취하고 있습니다. 대부분 팀장이 20대여서 아이디어들이 좋죠. 그리고 사장님이 팀장 및 부장에게 보고를 받기보다는 직접 실무진의 이야기를 들어보고, 팀장 및 부장에게 최종 점검을 하는 식으로 일이 이루어집니다."

그 예로 작년에 한 '사내 게임 아이디어 컨테스트'를 들었다. 그 대회에서 1등을 한 사람은 나이와 직급을 막론하고 개발 PD를 하게 했다. 많은 사람들이 당연히 게임 개발자가 1등을 할 것이라고 생각했는데 웹 개발자가 1등을 했고, 지금 그 사람은 스튜디오에서 개발 PD로 일하고 있다. 열린 회사임을 보여주는 단적인 예다.


강팀장은 보안 관리자, 솔루션 개발자를 겸하고 있다. 보안의 경우 게임의 보안과 사내 보안 요소를 관리하는 일이다. 그는
약 7년 간 소프트웨어를 개발하다 2000년에 인터넷 보안 쪽에 뛰어들었다. DRM(Digital Rights Management) 관련해서 일을 한 적이 있고, 게임 회사인 웹젠을 거쳐 JCE에 입사해 게임 보안 관련해서 일을 한 지 2년 정도 되었다. '핵쉴드'를 게임에 적용하는 일은 물론 전사 보안도 책임지고 있다.


"핵쉴드 담당자 찾아가서 잔소리하고~ 또 다른 사람 찾아가서 잔소리하고. 사람 찾아서 잔소리하는 것이 제 일입니다.^^"라며 웃는다. 20대에 전산 강의를 한 경험이 있어서인지 스스로 개발자스럽지 않게(?) 말하는 것을 좋아한단다.

그는 안랩과 인연이 각별하다. "보안 분야 일을 시작한 지 2년째 되던 2002년에 안랩의 암호화 솔루션인 앤디(EnDe) 개발에 제 선배들이 참여했거든요. 그 당시에 안철수 사장님은 굉장히 인상깊어서 기억에 남네요. 허허." 


게임 보안을 책임지는 자리에 있으니 남다른 에피소드도 많을 것 같다.


"한 번은 프리스타일 게임의 해킹 툴을 3000원에 사고판다는 소문이 돌았습니다.  그러고 나서 우리 팀이 직접 유저와 접촉해 그 해킹 툴을 사고, 안랩에 바로 연락해 핵쉴드에 대응 기능을 넣었어요. 그 후 그 유저를 다시 찾아서 해킹 툴이 잘 안 먹힌다고 했더니, 또 다른 툴을 주는 겁니다. 그것을 받아 또 다시 대응해서 막았죠."

뒤이어 "해커들은 얼마든지 좋은 쪽으로 개발이 가능합니다. 그들은 젊기 때문에 기발하고 발상이 좋습니다. 뛰어난 보안이라도 그들은 곧 다시 우리가 상상도 못하는 방향으로 뚫어버리죠. 그들을 밝은 쪽으로 끌어내서, 앞으로 그 유능한 사람들로 보안을 채워나가야 할겁니다."라고 덧붙였다.


게임 개발 회사의 보안팀장인 그가 보는 온라인 게임 사용자의 최근 요구나 트렌드는 어떨까?

"최근 보안 이슈는 '개인정보보호', 'OTP(One Time Password) 보안 프로그램' 같은 것이죠. 많은 사람이 보안을 싫어합니다. 귀찮고 번거로우니까요. 게임의 퍼포먼스가 보안 프로그램으로 인해 떨어진다고들 생각하지요. 하지만 요새는 점점 환영하는 분위기로 바뀌고 있습니다. '보안 = 더 좋은 게임'이라는 인식이 퍼지고 있는 겁니다. 예전에는 투명하게 있는 듯 없는 듯한 보안 프로그램을 선호했다면, 요즘은 "나 보안하고 있다!"라고 말하는 보안 프로그램, 즉 눈에 보이는 보안 프로그램이 더 환영받습니다. 그것을 보고 유저들은 만족하고 안심하는 거죠."

직업 덕에 당연히 파워 유저인 그는 홈 PC를 어떻게 관리하는지, 그만의 보안 팁이 있는지 궁금했다. 뜻밖에 따로 특별히 화려하게(?) 사용하지 않는다는 답이 돌아왔다. "무기가 많다고 안전한 것은 아니잖아요. 정말 보안을 하고 싶다면 평소에 조심하는 것이 좋습니다. 액티브 X 같은 경우에 모르는 것이면 설치하지 않는 것이 좋고요." 결국 아주 기본적인 것으로도 안전하게 사용할 수 있다는 말이다.

한편, JCE 사내 내부 보안 관리는 정기적으로 정보 보안 교육을 한다. 사실 모두가 아는 아주 기본적인 내용이다. 그러나 그것을 실천하도록 주의를 환기한다는 데 의미가 있다. "보안은 회사 것이 아니라 내 것이라고 생각할 때 더 잘 이루어진다."며 "보안은 먼 나라 이야기가 아니란 말입니다."라고 강조한다.


다른 이야기를 할 때보다 보안 이야기를 할 때 유독 진지하다. "게임 프로그램을 겨냥한 해킹이나 공격이 많은 게 사실입니다. 여러 게임 회사가 연합해 보안 공통 대책을 만들어 공유하기로 한 적이 있습니다. 하지만 실제로는 잘 안 되었습니다. 공격에 노출돼 있다는 것을 공개하면 회사 이미지가 실추된다고 생각하기 때문입니다. 하지만 이를 숨기다 보면 여러 공격 위험에 모두 똑같이 노출됩니다."라며 우려를 나타냈다.


끝으로 고객의 입장에서 안철수연구소에 바라는 점을 물었다. "선 보안 관제 서비스와 게임 보안 서비스가 좀더 빠르고 적극적인 대응을 해주면 좋겠습니다. 실시간으로 게임을 모니터링한다거나, 해킹 게시판을 운영하는 것을 말할 수 있겠는데요. 게임 업체에서 해킹 툴이 감지되었다고 알려주는 시스템이 아닌, 안철수연구소에서 직접 감지하는 서비스가 갖추어졌으면 합니다. 그리고 좀더 신속한 대응을 바랍니다."

그리고 그는 지극히 개인적인 의견이라며 조심스럽게 조언을 했다. "안철수연구소는 항상 착한 이미지로 나가려는 경향이 있는 것 같습니다. 역동적이고 파워풀한 모습을 보여줄 필요도 있다고 생각합니다."
 

밝고 유쾌한 강선명 팀장의 모습만큼 우리나라 보안의 미래도, JCE의 미래도 밝았으면 좋겠다. Ahn

사내 기자 박종필 / 서비스개발팀
언젠간 안랩을 이끄는
"No.1 Guard"가 되고 싶다. (될 수 있을까.. -.-a ) 그리고, 내가 하는 작은 일들로 세상을 조금이나마 따뜻하게 변화시킬 수 있다면 좋겠다. 하지만 지구온난화는 싫어요 ^^


 

대학생 기자 이수빈 / 고려대학교 일어일문학과
꿈도 많고, 해보고 싶은 것도 많고, 욕심도 많다. 두 마리 토끼 잡으려다 두 마리 토끼 다 놓친다지만, 난 내가 원하는 토끼는 모두 다 잡을 것이다. 그녀의 무한도전은 지금 이 순간에도 계속된다. 쭈~욱





댓글을 달아 주세요

  1. 요시 2009.04.30 15:50  Address |  Modify / Delete |  Reply

    우와.. 대단하시네요^^
    3000원에 사셔서 대응기능을 추가하시고 ㅎㅎ
    해커분들도 대단하시군요..
    JC 엔터테이먼트에서 만든 게임 살펴봤는데 몇몇가지 아는게 보이네요^^
    앞으로 자주 이용할께용!!

  2. 삽질公 2010.01.11 04:40  Address |  Modify / Delete |  Reply

    자사 사이트에 자사홍보성 글이 게제되는 것은 당연한 것입니다만...
    (보안문제 언급이 아닙니다) 뉴스 글타래 보다가 따라왔는데..

    해당 게임의 유저들 의견도 한번 참조하길 바랍니다.

    "프리스타일의 젊은 직원들로 인해 아이디어가 풍부하고 수용이 잘된다"는식의 이런 감언이설은 현 해당게임 유저라면 공감하는 자는 10%이상이 되지 못할 것입니다.

    5년째 변치않는 UI(대화창부터 시작한), 배경화면, 음악... 그 어느것하나 창의적이지 못하고 그저 늙은이들이 운영에만 급급한 모습일 뿐입니다. 변화가 없이 구태의연하고 케케묵은 사내문화를 짐작하게 하죠. 아이디어 운운하는 문구에 역겨워 오래된 글이지만 댓글 남깁니다.

    참고로 이게임보다 늦게 나온 와우는 패치가 이뤄질때마다 UI및성능이 향상되죠. 유료게임이란 말은 하지 맙시다. 평균적으로 유저 개인당 지불비용은 와우계정비보다 많으면 많지 적지않은 게임이니까요.

    다른건 다 넘어가겠는데.. 젊다는둥(미숙한거면 맞을듯) 아이디어라는둥 같은문구를 검증없이 게제하는 방식이라면 본 사이트 회사의 이미지도 재고되게 되는군요.