Home > 전체기사 > 오피니언
[칼럼] 온라인 게임 해킹이란 무엇인가? - ①
  |  입력 : 2006-06-08 10:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

국내에서 머드 게임이 활성화된 1995년을 기점으로 본격적인 온라인 게임의 시대가 도래했고, 이때부터 해킹이라는 단어가 온라인 게임 분야에까지 확대되는 상황에 이르렀다. 패키지 게임 시절에 단순히 좀더 빨리 엔딩을 보기 위한 목적으로 이용하던 간단한 바이너리 값 수정, 치트 키 사용 등을 온라인 게임 분야에 응용해 다른 이들보다 더 빠른 속도로 혹은 불공정한 방법으로 각종 데이터나 고가 아이템을 획득하는 방법들에 악용하고 있으니 큰 문제가 아닐 수 없다. 아이템을 비롯해 게임 내에서 거래되는 아이템이 현금으로 전환되고 있는 현재의 온라인 게임 풍토에서 이 같은 불공정 플레이는 사회 문제로까지 이어지고 있다.


일반적으로 해킹 하면, 계정정보 유출로만 알고 있는 경향이 있다. 사실 과거 해킹신고의 대부분은 계정유출이었으며 그것도 웹 사이트에서의 로그인상에서 키 스트로크라던가 백도어를 설치하는 등의 전형화 된 해킹이었다. 하지만 이는 어디까지나 게임 개발사나 퍼블리셔가 아닌 ‘개인’의 관점에서만 바라본 해킹일 뿐, 실제 온라인 게임 분야에서 발생되고 있는 모든 해킹의 관점에서 볼 땐 빙산의 일각에 불과하다. 지금의 세태는 단지 계정 해킹 수준에 머무른 것이 아닌, 각 업체 서버를 공격하거나 클라이언트 파일을 변조시키는 다양한 유형의 해킹이 존재한다. 이제는 게임 클라이언트 해킹에 대한 수준이 커널 레벨까지에 이르렀을 정도다. 해킹에 대해서는 사각지대라고 생각했던 온라인 게임 분야에서조차 고도의 기술을 요하는 수많은 해킹이 속속들이 등장하고 있다는 것이다.

 

해커들이 유용하게 사용하는 디버거(Debugger) 중 하나인 'Olly Debugger' > 

 

온라인 게임핵을 만들기 위해 이 같은 디버거를 이용하여 전문적으로 바이너리 코드를 분석한다.


그렇다면 온라인 게임에 대한 해킹은 어떤 것인가. 온라인 게임이라는 것은 여러 사람이 함께 동시에 즐기는 게임이며, 이에 따라 당연히 타인과의 레벨이나 아이템, 성장속도를 비교하며 진행되는 형식이다. 따라서 일종의 경쟁 시스템이며, 다른 유저보다 더 빨리 캐릭터를 키우고 싶어하고, 더 많은 아이템을 소유하고 싶어하는 등의 욕구가 생긴다. 온라인 게임 해킹에 대한 출발점은 여기에 있다.


이러한 소유욕 성장욕 등에 의해 사람들은 게임을 분석, 크래킹해 자신만이 빠른 레벨 업을 가능하도록 연구하고, 시간이 걸리는 특정 작업을 사람의 손을 거치지 않은 채 자동으로 진행되도록 오토마우스, 매크로 같은 것을 제작하기도 한다. 혼자만이 빠르게 움직일 수 있도록 스피드핵 등의 속도 증강 프로그램을 이용하기도 하며, 게임 클라이언트를 변조시켜 정상적인 레벨업 수치가 아닌 몇배 혹은 몇십 배 수치가 증가하도록 치팅(Cheating)을 한다.


사실 이중 몇가지 유형의 해킹은 과거에도 분명히 존재하여 왔고, 그에 대한 내용도 종종 토론의 대상이 되곤 했다. 하지만 그때와는 달리 지금의 문제는 온라인 게임이라는 데에 있다. 과거에 그랬던 것처럼 혼자만이 하는 게임의 해킹은 수치를 고치건, 혼자 레벨업을 하건 별 차이가 없으나, 온라인 게임은 여러명이 동시에 경쟁하며 실행되는 게임이라, 당연히 규정된 룰이 있고, 몇 사람만이 해킹이나 크래킹을 통해 이 룰을 어긴채 빠른 속도로 성장을 해간다면, 그리고 이것이 현금의 가치로 이어진다면 이것은 분명히 큰 문제가 되는 것임에 틀림없다.

 

<수많은 게임핵들. 이들은 대부분이 유료로 판매되고 있을 정도로 조직적이다. >


온라인 게임은 게임을 재미있게 만드는 것이 최초의 과제이기도 하지만, 운영 과정에선 게임 룰에 대한 질서 유지 또한 중요한 과제이기도 하다. 누구는 게임 핵을 사용하여, 남들보다 편하게 혹은 빠르게 캐릭터를 성장시키는데 비하여 누구는 정상적으로 게임을 실행하여 속도가 뒤처진다면 후자의 유저는 의욕감을 잃어 기분이 상해 게임을 그만두거나, 자신도 게임핵을 사용하려 할 것이다. 이렇게 되면 너도나도 게임핵을 실행시키거나 아니면 아예 게임을 그만둬버릴 경우 게임 내부에는 정상적으로 게임을 즐기는 유저는 대부분 사라지게 되고, 온통 게임핵 이용자밖에 보이지 않게 될 것이다.


그렇다면 이에 파급되는 게임사의 피해는 어떠할까. 일단 비정상적으로 빠르게 성장하는 캐릭터들 때문에 게임 콘텐트에 관해 예상한 일정보다 훨씬 더 많은 기획을 제출해야 할 것이며, 온통 매크로를 돌리며 정작 게임은 하지도 않는 거품 사용자들 때문에 서비스 양이나 서버 수는 계속 늘려가야만 할 것이다. 거기다가 “이 게임은 게임 치팅도 관리하지 않는, 정상적으로 운영되는 게임이 아니다”라는 인식 하에 게임의 가치는 하락할 것이며, 결국 게임 서비스 중단에 이르게 될 것이다. 비약으로 보일지도 모르겠지만 위와 같은 모식을 그리며 실제로 서비스를 종료한 업체가 있으며, 주식이 떨어진 개발사도 있다. 현재 대부분의 게임은 이 같은 절차를 밟지 않으려, 게임 보안 전문 솔루션을 게임 클라이언트에 탑재하는 등 사전에 문제를 해결하려 하고 있다.


온라인 게임에서 이루어지는 해킹은 어떤 방법들이 있으며 어떤 식으로 예방할 수 있을까. 온라인 게임 해킹 태동 과정에서 등장한 용어가 “핵툴” 또는 “핵”이라는 단어이고, 이는 곧 “해킹 프로그램” , “매크로”, “스피드핵”, “해킹툴”, “도우미 프로그램”등의 이름을 총칭하여 붙혀진 의미로 해석된다. 이들 유형화된 게임핵들을 차단하기 위해 등장한 것이 게임 보안 솔루션이며, 국내, 국외에는 이미 많은 온라인 게임에 게임 보안 솔루션이 적용되어 있다. 이는 곧 그만큼 게임 개발사 입장에서도 해킹으로 인해 발생할 수 있는 문제를 사전에 예방하려고 노력한다는 현재의 분위기를 알려주고 있다. 실제로 게임 보안 분야는 점점 규모가 방대해지고 있으며, 일부 게임은 클로즈 베타 테스트 때부터 게임 보안 솔루션을 적용하는 등 보안에 대한 대비가 치밀해지고 있다.


반면 아무런 보안 솔루션이 장착되지 않고, 그에 따라 해킹이 극심해지는 게임들은 홈페이지의 자유게시판만 보아도 유저의 해킹에 대한 불만이 심한 것을 알 수 있다. 뿐만 아니라 위에서 열거한 단어들의 검색만으로도 현재 그 게임에서의 해킹 현황을 간단하게나마 파악할 수도 있다. 이런 예를 봐도 알 수 있듯이, 사용자 측면에서도 이제 게임 보안에 대한 인식은 보편화 되어 가고 있으며, 게임 클라이언트에 아무 보안 프로그램도 붙어 있지 않으면 불안해하거나 게임사에서 무언가 처리해주기를 원하는 분위기가 일어나고 있는 것이 현재의 추세이다.

 

그렇다면 이제 온라인 게임에서 필수적인 부분 중의 하나인 게임보안솔루션은 어떤 역할을 하는지, 그리고 온라인 게임에서 발생하는 해킹에는 어떤 것이 있는지 다음 회부터 유형별로 알아보기로 하겠다.

[글 : 잉카인터넷 엔진개발팀 강병탁(btkang@inca.co.kr)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
나그네   2006-07-04 오후 10:06:22
다음 글이 궁금하네요~ ^^


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트