Home > 전체기사

아직 모바일보다 PC 온라인 게임이 더 좋다고? 해킹 수법도 더 많아요!

  |  입력 : 2022-01-12 10:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
PC 온라인 게임의 경우 오토플레이, 패킷 변조 등 다양한 공격방식 존재
사회공학적 공격 통한 게임 계정 탈취에 각별히 주의해야


[보안뉴스 위아람 기자] 모두가 스마트폰을 붙잡고 모바일 게임을 하기에 바쁜 시대, 여전히 PC 온라인 게임에 대한 애정을 갖고 있는 중장년층, 그리고 PC방에서 친구들과 함께 PC 온라인 게임을 즐기는 청소년층도 많다. 오늘도 오래된 PC 온라인 게임인 ‘월드오브워크래프트 온라인’(WOW)를 즐기고 있는 A씨. 오랜만에 접속한 계정의 아이템이 모두 사라진 것을 발견하고 십년 전에 당했던 해킹의 기억이 떠오른다.

[이미지=utoimage]


게임 시장의 대세는 모바일 게임으로 넘어갔지만 아직 PC 온라인 게임 시장은 무시할 수 없는 수준이다. 크로스 플랫폼 트렌드 덕분에 모바일 게임을 PC로 즐기는 수요도 만만치 않다. 과거 MMORPG가 게임시장을 지배하던 시절부터 지금까지 계속되고 있는 게임 해킹 수법에 대해 알아본다.

PC 온라인 게임 해킹은 주로 자신의 실력을 높이기 위한 목적에서 작업장으로 대표되는 현금 취득을 위한 수단으로 변화해 왔다. 게임사에서는 불법 행위를 저지르고 있는 계정을 수시로 정지하고 있지만, 이를 넘어서는 수많은 불법 계정들이 여전히 난립하고 있다. 이들이 주로 사용하는 해킹 수법은 오토플레이다.

△오토플레이
오토플레이는 후킹 명령어를 통해 키보드와 마우스를 자동으로 조작하는 프로그램이다. USB나 마우스에 프로그램을 내장해 판매하는 경우가 있어서 일반적인 해킹 방어로는 막기 어려운 측면이 있다. 이러한 공격을 막기 위해 보안업체 안랩은 과거 핵쉴드라는 프로그램을 통해 ‘마우스 및 키보드 자동 입력 감지 방법’에 대한 특허를 출원하기도 했다.

△매크로
대개 전투가 자동화돼 있는 최근의 게임에서는 무의미해진 해킹 방법이지만 특정 행동을 반복적으로 수행해 게임 진행에 필요한 재화를 얻기 위한 해킹은 멈추지 않고 있다. 키보드와 마우스를 자동으로 움직이는 수준을 넘어 캐릭터가 특정 행동을 반복적으로 수행하려면 매크로를 사용해야 한다. 매크로는 온라인 게임에서는 ‘자동 사냥’을 목적으로 탄생했다. 최근에는 P2E(Play to Earn) 게임이 대두돼 게임 플레이를 통해 현금을 얻을 수 있는 미래가 눈앞에 다가와 있다. 매크로를 이용한 봇을 대량으로 구동하는 작업장의 새로운 전성기를 점쳐볼 수 있다.

△스피드해킹
스피드해킹은 FPS 게임에서 주로 일어나는 해킹이다. 지금은 시들해졌지만 오버워치나 배틀그라운드에서 스피드해킹을 사용해 캐릭터의 움직임, 무기 발사 속도 등을 빠르게 하는 불법적 행위가 성행했다.

△오토샷, 월핵, 에임핵
단순히 캐릭터의 속도를 높이는 수준의 해킹 툴을 넘어 자동으로 무기가 발사되게 만드는 오토샷, 벽 너머를 보여주거나 지나가거나 탄환이 벽을 뚫게 해주는 월핵 등이 등장해 많은 게이머들의 짜증을 유발했다. 이러한 해킹과 관련해 재미있는 일화가 있는데 한 여성 프로게이머가 에임핵(겨냥을 돕는 해킹 툴)을 사용했다고 온라인 상에서 저격된 적이 있다. 하지만 이후에 당사자가 증명한 바로는 에임핵을 사용하지 않았고 본인의 실력이었던 것으로 드러났다. 워낙 FPS 게임 실력이 출중해 상대방이 게임핵을 사용하고 있다고 착각할 정도였던 사례다.

△비사용자 로봇
비사용자 로봇은 게임 클라이언트를 실행하지 않고 자동으로 진행할 수 있도록 도와주는 해킹 툴이다. 단순히 설정 버튼과 실행 버튼만을 제공해 실제로 유저가 로그인해 게임을 하는 것처럼 게임서버와 패킷을 주고받는다. 게임 플레이를 하지도 않는데 접속한 사용자들이 대량으로 서버에 부하를 준다. 클라이언트가 실행돼야 보안 프로그램이 작동하기 때문에 검출하기 어려운 공격 방법이다.

△플레이어 데이터 해킹
플레이어 데이터 해킹은 ‘메모리 해킹’(금융 정보를 빼내 돈을 탈취하는 ‘메모리 해킹’과는 다르다)이라고도 불린다. 게임 외부에서 보이는 능력치나 돈은 메모리에 적용돼 있기 때문에 이를 바꿔버림으로써 해당 수치를 변경할 수 있다. 하지만 이 경우에는 자신의 클라이언트에만 변경사항이 적용되기 때문에 말 그대로 수치만 변경됐을 뿐 실제 효과는 없다. 일부 게임의 경우 클라이언트의 데이터를 게임에 그대로 적용하기도 하는데, 이 경우에 플레이어 데이터 해킹이 문제가 된다. 아이템을 무한대로 복사하는 등의 변칙적인 플레이가 플레이어 데이터 해킹을 통해 가능해질 수 있다.

△코드 변조
플레이어 데이터 해킹을 넘어 코드를 고치는 공격 방식도 있다. 보안코드를 무력화시키거나 게임의 밤낮을 바꾸는 등의 행위가 코드 영역을 고침으로써 가능하다. 만약 벽으로 가려져 갈 수 없는 위치를 캐릭터가 갈 수 있도록 바꾼다면 게임 플레이에 있어 다른 사람보다 월등히 유리해진다.

△패킷 변조
패킷 변조는 게임 클라이언트와 게임 서버가 주고받는 네트워크 패킷을 분석해 조작하는 해킹 유형이다. 클라이언트에서는 사용자의 플레이대로 패킷을 만들어 서버로 전송하는데 중간에서 이 패킷을 조작하는 경우가 있다. 예를 들어 몬스터에게 한번 공격을 할 경우 1이라는 패킷이 전달된다고 가정하면 이를 100으로 바꿔 백번 공격을 한 것과 동일한 효과를 낼 수 있다.

패킷은 단지 공격의 횟수만이 아니라 다양한 값에 대한 처리를 하고 있다. 현재 몬스터가 어디에 위치해 있는지 아는 방식의 해킹 툴도 존재한다. 이러한 해킹 툴은 오토 플레이와 같이 사용돼 적이 있는 방향으로 자동으로 이동하는 것이 가능하다.

△계정 해킹
계정 해킹은 온라인 게임에서 일어나는 해킹 중 사용자에게 가장 치명적인 손실을 입히는 해킹 방법이다. 계정을 빼앗아가거나 해당 계정에 불법적으로 로그인해 아이템을 훔쳐간다. 대부분 최신 백신 설치나 윈도우 보안 패치로 예방이 가능하지만 개인 컴퓨터 환경에서는 이러한 기본을 지키지 않는 경우가 흔히 있다. 사회공학적 공격으로 인해 타인에게 계정정보를 탈취당하는 일도 아동의 경우 빈발하는 공격 방식 중 하나다.

다양한 방식의 해킹수법이 통용되던 PC 온라인 게임은 모바일 게임과 콘솔게 임의 약진으로 인해 점점 설자리를 잃어가고 있다. 그러나 중장년층들의 향수를 자극하는 고전적인 MMORPG가 아직도 성황리에 서비스되고 있는 이상 해킹도 계속될 수밖에 없다. 최근 모바일 게임으로 해킹의 대상이 변경되면서 PC 게임 해킹에 대한 관심은 줄어든 상황이다. 이러한 상황에서 해커들은 손쉽게 공격 대상을 선정해 목적을 달성할 수 있다.

중장년층이 현실 화폐를 막대하게 들이고 있는 PC 게임 리니지의 경우 아직도 사설서버를 이용한 정보 탈취 등 해킹 시도가 멈추지 않고 있다. 지난 2018년에도 30대 게임 유저가 리니지를 이용한 해킹으로 게임머니와 아이템을 탈취해 징역을 선고받은 바 있다.
[위아람 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화