북한 해커가 리니지 해킹? 엔씨소프트 “사실무근” 주장

해킹과 오토프로그램, 분명히 구분돼야

[보안뉴스 호애진] 지난 4일 서울지방경찰청에서 발표한 ‘북한 해커들이 리니지 등을 해킹해 외화벌이에 나서고 있다’는 주장에 대해 엔씨소프트가 정면 반박하고 나섰다.

엔씨소프트는 “리니지(서버)는 해킹 당하지 않았으며 온라인게임 서버를 해킹해서 오토프로그램을 만들었다는 주장도 사실이 아니다”며 “북한의 컴퓨터 전문가들이 온라인 게임 서버에 침투해 정보를 빼냈다는 내용은 피의자들의 잘못된 진술에서 비롯된 단순 추정에 불과하다”고 밝혔다.

서울지방경찰청 국제범죄 수사대는 북한해커들이 리니지나 던전앤파이터 등 서버에 침입해 게임 서버 포트에 악성코드를 삽입, 암호와 체계를 무력화 시키고 이를 토대로 ‘오토 프로그램’을 만들었다고 주장했다.

경찰은 또 북한 해커들은 김일성종합대학 등 북한의 앨리트 출신들로 이렇게 벌어들인 해킹 머니는 국내 아이템 거래 중개 사이트를 통해 현금으로 바꾸고 있으며 거래 규모만 약 1조원이 넘는다고 전했다.

그러나 이는 해킹과 오토프로그램을 같은 개념으로 이해한데서 비롯됐다는 것이 엔씨소프트의 설명이다. 인가를 받지 않은 자가 기업의 네트워크를 무단 침투해 정보를 파괴, 변조하는 해킹과 게임 프로그램과 유사하게 동작하게만 하는 오토프로그램은 본질적으로 다르다는 것.

이재성 엔씨소프트 상무는 “오토프로그램은 이용자 PC의 게임 프로그램을 역공학(reverse engineering, 逆工學)적으로 분석해서 게임 프로그램과 유사하게 동작할 수 있도록 하는 악성프로그램에 불과하다”며 “제작을 위해 굳이 보안체계가 잘 갖춰진 게임 서버에 직접 침투할 필요가 없다”고 강조했다.

[호애진 기자(boan5@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다