온라인게임 전용 해킹툴 급증

온라인 게임 해킹 기법이 갈수록 지능화되고 있다. 전용 해킹툴이 급증하고 특정 게임을 대상으로 오토플레이가 급증함에 따라 대책 마련이 시급한 상황이다.

안철수연구소(대표 오석주)는 30일 이같은 내용을 골자로 온라인 게임 보안 동향 및 이슈에 대해 분석한 결과를 발표했다.

안철수연구소(60,600원 ▲1,400 +2.36%)강은성 상무는 "온라인 게임 해킹 기법이 진화함에 따라 게임사도 보안 위협 모니터링 강화, 온라인 게임 전용 최신 보안 프로그램 탑재 등 안전한 게임환경을 구현하는 것이 필요하며 일반 게이머들도 수상한 프로그램은 실행하지 않는 등 주의가 요구된다"고 말했다.

안철수연구소가 분석한 상반기 온라인 게임 보안 이슈의 7대 특징은 다음과 같다.

◆전용 해킹툴 늘고 범용 해킹툴 줄어

온라인 게임의 종류에 관계없이 범용적으로 사용할 수 있는 해킹툴은 상대적으로 비중이 줄어들고있는 반면, 특정 온라인 게임을 대상으로 한 전용 해킹툴은 늘고 있다. 올 상반기 동안 접수된 전용 해킹툴만 50건으로 지난해 연간 전체 34건보다 많은 것으로 나타났다. 지난해 전체 해킹툴 중 전용 해킹툴은 15%에 불과했으나, 올 상반기에는 전용 해킹툴 비중이 51%를 차지했다.

◆특정 온라인 게임 오토플레이 급증

사용자가 입력하는 키보드나 마우스의 움직임을 대신해 자동으로 프로그래밍화돼 게이머가 없이도 게임을 할 수 있도록 한 오토플레이 프로그램이 급증, 전체 전용 해킹툴 중 오토플레이 비중이 상반기에 70%에 달했다. 특히 과거에는 MMORPG(다중접속역할수행게임)에서 오토플레이가 성행했으나, 최근에는 캐주얼 게임에서도 나타나고 있다.

◆온라인 게임 해킹툴 국제적 공유 및 확산

온라인 게임을 노리는 해킹툴은 주로 중국, 대만 등에서 등장해 국내로 경유해 들어와 다른 변형의 해킹툴로 나타나는 경향이 있다. 지금까지 국내에 나타난 온라인 게임 해킹 기법은 오토플레이를 중심으로 증가했으나 앞으로 메모리 조작 해킹툴이나 보다 지능화된 전용 해킹툴로 진화할 것으로 전망된다.

◆중국, Non-Client 봇(Bot)로 인한 피해 증가

과거 중국에서는 주로 메모리 조작이나 오토플레이가 주류를 이뤘으나 지난해부터 점차 Non-Client Bot가 증가하고 있다. Non-Client Bot란 게임 프로그램 없이 해킹툴을 실행하는 것만으로 실제 게임을 수행한 결과를 얻을 수 있도록 해주는 해킹툴이다.

Non-Client Bot는 게임 프로그램을 정밀하게 분석해 제작해야 하기 때문에 제작도 어렵고 종류도 적지만, 일단 출현하면 대책 수립이 어렵고 파장도 크다. 지금까지 국내에서는 Non-Client Bot가 발견되지 않았으나 주의가 필요하다.

◆자기보호 기능을 강화한 해킹툴 등장

보안 기술과 해킹 기술을 동시에 적용, 자기보호 기능을 가진 해킹툴이 등장한 것도 특징이다. 최근의 보안제품들은 스스로 보호하는 기능을 적용하고 있는데 해킹툴도 은폐와 암호화 기능 등을 포함해 자기를 보호하는 기능을 강화함으로써 보안전문가들의 해킹툴 분석을 어렵게 하고 있다.

◆온라인 게임 계정탈취용 트로이목마 증가

온라인 게임 계정 탈취를 노린 트로이목마도 꾸준히 증가하고 있다. 트로이목마는 특정 국가나 게임 특성에 영향을 받지 않아 국내외 보안업체들의 공통 이슈 중 하나다. 트로이목마는 보통 악성코드 종류 중 하나로 특정 PC에 침투해 정보를 빼내가는 등 악의적인 행동을 한다.

◆해킹 기술의 진화 및 지능화

과거에는 단순한 트로이목마나 범용 해킹툴 같은 형태에서 올 들어서는 전반적으로 해킹기법이 지능화되고 있다. Non-Client Bot나 자기보호 기능을 가진 해킹툴 등장이 대표적이다. 이같은 해킹기술의 진화는 온라인 게임업체 입장에서도 고객 보호를 위해 보다 철저한 보안대책을 요구하고 있다.