[칼럼] 온라인 게임 해킹이란 무엇인가?

국내에서 머드 게임이 활성화된 1995년을 기점으로 본격적인 온라인 게임의 시대가 도래했고, 이때부터 해킹이라는 단어가 온라인 게임 분야에까지 확대되는 상황에 이르렀다. 패키지 게임 시절에 단순히 좀더 빨리 엔딩을 보기 위한 목적으로 이용하던 간단한 바이너리 값 수정, 치트 키 사용 등을 온라인 게임 분야에 응용해 다른 이들보다 더 빠른 속도로 혹은 불공정한 방법으로 각종 데이터나 고가 아이템을 획득하는 방법들에 악용하고 있으니 큰 문제가 아닐 수 없다. 아이템을 비롯해 게임 내에서 거래되는 아이템이 현금으로 전환되고 있는 현재의 온라인 게임 풍토에서 이 같은 불공정 플레이는 사회 문제로까지 이어지고 있다.

일반적으로 해킹 하면, 계정정보 유출로만 알고 있는 경향이 있다. 사실 과거 해킹신고의 대부분은 계정유출이었으며 그것도 웹 사이트에서의 로그인상에서 키 스트로크라던가 백도어를 설치하는 등의 전형화 된 해킹이었다. 하지만 이는 어디까지나 게임 개발사나 퍼블리셔가 아닌 ‘개인’의 관점에서만 바라본 해킹일 뿐, 실제 온라인 게임 분야에서 발생되고 있는 모든 해킹의 관점에서 볼 땐 빙산의 일각에 불과하다. 지금의 세태는 단지 계정 해킹 수준에 머무른 것이 아닌, 각 업체 서버를 공격하거나 클라이언트 파일을 변조시키는 다양한 유형의 해킹이 존재한다. 이제는 게임 클라이언트 해킹에 대한 수준이 커널 레벨까지에 이르렀을 정도다. 해킹에 대해서는 사각지대라고 생각했던 온라인 게임 분야에서조차 고도의 기술을 요하는 수많은 해킹이 속속들이 등장하고 있다는 것이다.

< 해커들이 유용하게 사용하는 디버거(Debugger) 중 하나인 'Olly Debugger' >

온라인 게임핵을 만들기 위해 이 같은 디버거를 이용하여 전문적으로 바이너리 코드를 분석한다.

그렇다면 온라인 게임에 대한 해킹은 어떤 것인가. 온라인 게임이라는 것은 여러 사람이 함께 동시에 즐기는 게임이며, 이에 따라 당연히 타인과의 레벨이나 아이템, 성장속도를 비교하며 진행되는 형식이다. 따라서 일종의 경쟁 시스템이며, 다른 유저보다 더 빨리 캐릭터를 키우고 싶어하고, 더 많은 아이템을 소유하고 싶어하는 등의 욕구가 생긴다. 온라인 게임 해킹에 대한 출발점은 여기에 있다.

이러한 소유욕 성장욕 등에 의해 사람들은 게임을 분석, 크래킹해 자신만이 빠른 레벨 업을 가능하도록 연구하고, 시간이 걸리는 특정 작업을 사람의 손을 거치지 않은 채 자동으로 진행되도록 오토마우스, 매크로 같은 것을 제작하기도 한다. 혼자만이 빠르게 움직일 수 있도록 스피드핵 등의 속도 증강 프로그램을 이용하기도 하며, 게임 클라이언트를 변조시켜 정상적인 레벨업 수치가 아닌 몇배 혹은 몇십 배 수치가 증가하도록 치팅(Cheating)을 한다.

사실 이중 몇가지 유형의 해킹은 과거에도 분명히 존재하여 왔고, 그에 대한 내용도 종종 토론의 대상이 되곤 했다. 하지만 그때와는 달리 지금의 문제는 온라인 게임이라는 데에 있다. 과거에 그랬던 것처럼 혼자만이 하는 게임의 해킹은 수치를 고치건, 혼자 레벨업을 하건 별 차이가 없으나, 온라인 게임은 여러명이 동시에 경쟁하며 실행되는 게임이라, 당연히 규정된 룰이 있고, 몇 사람만이 해킹이나 크래킹을 통해 이 룰을 어긴채 빠른 속도로 성장을 해간다면, 그리고 이것이 현금의 가치로 이어진다면 이것은 분명히 큰 문제가 되는 것임에 틀림없다.

<수많은 게임핵들. 이들은 대부분이 유료로 판매되고 있을 정도로 조직적이다. >

온라인 게임은 게임을 재미있게 만드는 것이 최초의 과제이기도 하지만, 운영 과정에선 게임 룰에 대한 질서 유지 또한 중요한 과제이기도 하다. 누구는 게임 핵을 사용하여, 남들보다 편하게 혹은 빠르게 캐릭터를 성장시키는데 비하여 누구는 정상적으로 게임을 실행하여 속도가 뒤처진다면 후자의 유저는 의욕감을 잃어 기분이 상해 게임을 그만두거나, 자신도 게임핵을 사용하려 할 것이다. 이렇게 되면 너도나도 게임핵을 실행시키거나 아니면 아예 게임을 그만둬버릴 경우 게임 내부에는 정상적으로 게임을 즐기는 유저는 대부분 사라지게 되고, 온통 게임핵 이용자밖에 보이지 않게 될 것이다.

그렇다면 이에 파급되는 게임사의 피해는 어떠할까. 일단 비정상적으로 빠르게 성장하는 캐릭터들 때문에 게임 콘텐트에 관해 예상한 일정보다 훨씬 더 많은 기획을 제출해야 할 것이며, 온통 매크로를 돌리며 정작 게임은 하지도 않는 거품 사용자들 때문에 서비스 양이나 서버 수는 계속 늘려가야만 할 것이다. 거기다가 “이 게임은 게임 치팅도 관리하지 않는, 정상적으로 운영되는 게임이 아니다”라는 인식 하에 게임의 가치는 하락할 것이며, 결국 게임 서비스 중단에 이르게 될 것이다. 비약으로 보일지도 모르겠지만 위와 같은 모식을 그리며 실제로 서비스를 종료한 업체가 있으며, 주식이 떨어진 개발사도 있다. 현재 대부분의 게임은 이 같은 절차를 밟지 않으려, 게임 보안 전문 솔루션을 게임 클라이언트에 탑재하는 등 사전에 문제를 해결하려 하고 있다.

온라인 게임에서 이루어지는 해킹은 어떤 방법들이 있으며 어떤 식으로 예방할 수 있을까. 온라인 게임 해킹 태동 과정에서 등장한 용어가 “핵툴” 또는 “핵”이라는 단어이고, 이는 곧 “해킹 프로그램” , “매크로”, “스피드핵”, “해킹툴”, “도우미 프로그램”등의 이름을 총칭하여 붙혀진 의미로 해석된다. 이들 유형화된 게임핵들을 차단하기 위해 등장한 것이 게임 보안 솔루션이며, 국내, 국외에는 이미 많은 온라인 게임에 게임 보안 솔루션이 적용되어 있다. 이는 곧 그만큼 게임 개발사 입장에서도 해킹으로 인해 발생할 수 있는 문제를 사전에 예방하려고 노력한다는 현재의 분위기를 알려주고 있다. 실제로 게임 보안 분야는 점점 규모가 방대해지고 있으며, 일부 게임은 클로즈 베타 테스트 때부터 게임 보안 솔루션을 적용하는 등 보안에 대한 대비가 치밀해지고 있다.

반면 아무런 보안 솔루션이 장착되지 않고, 그에 따라 해킹이 극심해지는 게임들은 홈페이지의 자유게시판만 보아도 유저의 해킹에 대한 불만이 심한 것을 알 수 있다. 뿐만 아니라 위에서 열거한 단어들의 검색만으로도 현재 그 게임에서의 해킹 현황을 간단하게나마 파악할 수도 있다. 이런 예를 봐도 알 수 있듯이, 사용자 측면에서도 이제 게임 보안에 대한 인식은 보편화 되어 가고 있으며, 게임 클라이언트에 아무 보안 프로그램도 붙어 있지 않으면 불안해하거나 게임사에서 무언가 처리해주기를 원하는 분위기가 일어나고 있는 것이 현재의 추세이다.

그렇다면 이제 온라인 게임에서 필수적인 부분 중의 하나인 게임보안솔루션은 어떤 역할을 하는지, 그리고 온라인 게임에서 발생하는 해킹에는 어떤 것이 있는지 다음 회부터 유형별로 알아보기로 하겠다.

[글 : 잉카인터넷 엔진개발팀 강병탁(btkang@inca.co.kr)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)

[칼럼] 온라인 게임 해킹이란 무엇인가? - ①