Home > 전체기사
해커들, 게임 생태계 노려 쉽게 돈을 벌기 시작하다
  |  입력 : 2020-09-08 12:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
각종 ‘치트 프로그램’, 그 자체로 생태계 신뢰도 낮추고 불법 접근 경로 다양하게 만들어
디도스 공격 통해 힘 과시하는 공격자들도 있어...게이머들은 게임 내 거래 경계해야


[보안뉴스 문가용 기자] “저라면 1인칭 슈팅 게임을 하느니 ‘젤다의 전설’을 하겠습니다.” 보안 업체 아카마이(Akamai)에서 글로벌 게임 산업 부문을 담당하고 있으면서 그 자신도 1인용 게임의 열혈 팬인 조나단 싱어(Jonathan Singer)의 말이다. 게다가 자신은 게임을 하면서 ‘젤다의 전설’의 주인공인 링크(Link)가 빨리 움직이게 해주는 - 따라서 게임이 쉬워지게 만드는 - 치트키를 절대 구매할 일이 없을 거라고 장담한다. 그러면 게임의 재미가 뚝 떨어지기 때문이다.

[이미지 = utoimage]


하지만 이것은 일종의 정답일 뿐, 실제 게임을 즐기는 전 세계 수많은 사람들 중 상당수가 게임을 쉽게 진행하게 해주는 각종 치트키(보통은 불법적인 해킹의 결과물이다)를 기꺼이 구매한다. 이는 게임 업계 내에 만연히 퍼져 있는 현상이며, 게이머와 게임 개발사 모두에게 치명적으로 작용하고 있다. “게임은 거대하지만 규제가 없는 금융 시장과 같다”고 싱어는 설명한다. “게임의 종류는 무수할 정도로 많고, 그 게임들의 사용자 계정을 현금화시킬 방법이 대단히 많기 때문입니다.”

최근 해외에서는 포트나이트(Fortnite)라는 게임을 통해 지하 시장에서 1주일에 5천 달러에서 2만 5천 달러, 1년에 100만 불 이상 벌어들이는 사람들에 대한 소식이 IT 업계의 뜨거운 관심을 받고 있다. 하지만 이런 자들을 추적하고 처벌할 법적 근거가 마땅치 않다는 게 싱어의 설명이다. “은행 계좌에 해킹 공격이 있었다면 은행에 전화를 걸면 됩니다. 은행은 유관기관과 함께 이를 수사할 것입니다. 그런데 포트나이트 계정이 해킹 당했다? 경찰에 전화를 걸면 어떤 반응이 올까요? 웃어넘깁니다. 하지만 그 계정에 100만원, 200만원이 투자됐다면 어떨까요? 웃어넘길 문제가 아니게 되죠.”

공격의 유형
시장 조사 기관인 그랜드 뷰 리서치(Grand View Research)에 의하면 세계 비디오 게임 시장의 규모는 2019년을 기준으로 1510억 6천만 달러라고 한다. 또한 연간 성장률은 2020년과 2027년 사이 12.9%가 될 것으로 예상되는 상태다. IT 기술 발전과 인터넷의 높은 보급률 등이 게임 시장의 성장을 긍정적으로 보게 만든다. 이에 따라 게임 지하 시장도 점점 커지고 있다는게 싱어의 설명이다.

“게임 산업을 공격하는 사이버 범죄자들에 대해 이해하려면 제일 먼저 게임 산업의 경제가 매우 유동적이며, 여기에 공격자들이 매일 꾸준하게 참여하고 있다는 것입니다. 게임 산업을 공격하기 위해 이들은 이미 기업과 같은 효율적인 구조를 형성해냈습니다. 개발자, 품질 관리 담당자, 중간 관리자, 프로젝트 관리자, 영업 담당자, 마케팅과 PR 담당자들이 고루 포진되어 있죠.”

보안 업체 KCS의 분석가인 오스틴 프란시스코(Austin Francisco)는 90년대부터 게임을 즐겨온 사람으로 스스로를 소개하며, “불법 게이밍 아이템이나 치팅 프로그램은 아주 오래 전부터 있어왔고, 지금도 공공연하게 거래된다”고 설명한다. “해킹 소프트웨어를 판다는 느낌이 아니라, 정상적인 제품을 거래하는 느낌으로 거래됩니다. 특히 총 쏘기 게임에서 자동으로 조준해주는 프로그램이나 벽 뒤의 상대를 볼 수 있게 해주는 프로그램은 유서가 깊고, 아직도 절찬리에 판매됩니다.”

싱어는 “그렇게까지 해서 게임을 어떻게 즐기려는 건지 도무지 이해가 가지 않지만, 그런 사람(치팅 프로그램을 써서 총을 잘 맞추고 숨은 상대를 찾아내려는 사람)은 대단히 많다”며 “그래서 그런 쪽의 산업이 유지되는 것”이라고 설명한다. 그리고 이는 포트나이트 같은 게임에 있어 커다란 독소로 작용한다. “자기 실력으로 상대를 조준해 맞추는 사람들이, 자동으로 조준하는 프로그램을 가진 사람들과 대등하게 게임을 할 수 없습니다. 재미 요소가 떨어지고 게임을 그만두게 되죠. 게임 업체 입장에서는 어마어마한 손해가 발생합니다.”

해커들 사이에 인기가 높은 또 다른 공격 유형은 ATO, 즉 계정 탈취다. 보통 게임 아이템은 계정에 저장되는데, 따라서 계정을 탈취하게 되면 게이머의 ‘재산’을 순식간에 가져갈 수 있게 된다. 계정의 가치가 대단히 높기 때문에 계정 탈취 공격자들로 구성된 시장도 점점 커지고 있다. “가치를 가진 계정이란, 게임 내 화폐를 보유한 계정, 플레이어들이 선망하는 계급을 가진 계정, 희귀한 ‘스킨’이 등록된 계정 등이 있을 수 있습니다. 예를 들어 3천 시간 이상이 투자된 계정이라면, 해당 게임을 처음 시작해 계정 성장에 시간을 쏟아야 하는 신규 가입자들에게 큰 가치가 있을 수 있습니다. 심지어 계정 탈취 공격으로 개인 식별 정보가 위협받는 사례도 있습니다.”

게임이라는 생태계 바깥, 즉 플레이어가 아니라 개발사에 직접 메시지를 전달하는 공격도 있다. 디도스 공격이다. “디도스 공격은 공격자가 자기 실력을 과시하려는 목적으로 이뤄질 때가 많습니다. ‘이 게임 생태계를 좌지우지 할 수 있는 건 우리다’라는 거죠. 정말로 게임 접속을 어렵게 만들고, 게임 플레이를 불편하게 만들 수 있긴 하거든요. 이렇게 실력을 과시하는 목적은 여러 가지입니다만 주로 자신을 드러냄으로써 다른 공격자들에게서 신뢰를 쌓기 위함인 경우가 많습니다.” 보안 업체 제로폭스의 CSO인 샘 스몰(Sam Small)의 설명이다.

작년 보안 업체 사이렌(Cyren)은 포트나이트라는 게임 플레이어들 사이에서 유행하던 ‘에이밍 핵(자동으로 상대를 조준하게 해주는 불법 프로그램)이 사실은 랜섬웨어였음을 공개한 바 있다. 이 랜섬웨어는 서크(Syrk)로, 좀 더 조준을 잘하고 싶은 욕심을 부린 게이머들의 PC를 통째로 감염시켰다. 때문에 수많은 이미지, 영상, 문서, 음악, 압축 파일 등이 사라지거나 비싼 값에 복구됐다. 이 역시 게임 생태계를 넘어서는 공격이라고 볼 수 있다. 그 외에도 포트나이트 사용자들을 노리는 멀웨어들 중에 바더(Badr)라는 것이 있었다. 역시 에이밍 핵인 것처럼 유튜브, 디스코드, 텔레그램 채널 등을 통해 홍보되고 퍼져갔다.

게임 공격자들의 표적들
프란시스코는 “게임 생태계에서 벌어지는 해킹 공격은 일반 해킹 공격과 마찬가지로 인간들 사이의 신뢰 고리를 공격한다”고 설명한다. “게임을 더 잘하고 싶다면 이 소프트웨어를 써, 라고 소개해주고, 그걸 믿고 사용하는 사람들을 공격한다는 것이죠. 게다가 게이머들 중 상당수가 낮은 연령층에 속하죠. 온라인 사기와 공격 등에 대해 잘 모르는 사람들이 많다는 겁니다. 속이기 쉬운 사람들을 속이는 것이 지금 게임 생태계 공격자들이 하는 짓이라고 볼 수 있습니다.”

여기에 아카마이의 싱어가 설명을 보충한다. “게이머들은 대부분 자신들의 게임을 통해 형성된 커뮤니티에 적극 참여하는 편입니다. 또한 게임이라는 것에 돈 쓰는 것을 그리 아까워하지 않습니다. 그러므로 자기 계정에 시간과 돈을 기꺼이 투자하는 것이죠. 해커들이 좋아할 만한 거의 모든 특성을 가지고 있다고 볼 수 있어요. 여러 가지로 활용할 수 있는 계정을 가지고 있는데다가 노출도 잘 되어 있다는 거죠. 꽁꽁 숨어 있는 기업의 비밀도 캐가는 사람들에겐 식은 죽 먹기 같은 일입니다.”

게이머들 가운데서도 PC 게이머들이 특히 해킹 공격에 많이 노출되어 있다고 한다. 콘솔 플랫폼은 독자적인 기술로 형성되어 있기 때문에 공격이 좀 더 까다로운 편이라고 프란시스코는 설명한다. 그러나 보안 업체 룩아웃(Looklout)의 수석 관리자인 행크 슐레스(Hank Schless)는 “최근 들어 모바일 게임 생태계가 가장 위험하다고 볼 수 있다”고 지적한다. “모바일 게임은 가볍다는 특징을 가지고 있습니다. 게임에 임하는 태도도 그리 진지하다고 말하기 어렵고, 따라서 게임과 관련된 보안에도 소홀할 수밖에 없습니다. 공격자들에게 더 많은 기회가 제공됩니다.”

게임 업체들이 해야 할 일은?
싱어는 이러한 상황에서 게임 업체들이 “멀티레이어 보안, 즉 다층위 보안을 구사해야 한다”고 촉구한다. “공격이 다채로워지는 만큼 방어의 방법도 다양하고 두터워져야 합니다. 공격자들의 침투 방법을 전부 파악하고 있어야 하고 전부 막아야 합니다. 한두 가지 방법으로 전부를 처리할 수는 없습니다.”

스몰은 “브랜드 모니터링(brand monitoring)”을 권장한다. “브랜드 모니터링을 통해 피싱 페이지들이나 각종 사기 시도들을 적발해야 합니다. 특히 이런 공격(피싱 및 사기)은 낮은 연령층의 사용자들을 노리는 경우가 많습니다.” 또한 계정 복구 전담 팀을 만들어 운영하는 것도 게임사들이 반드시 해야 할 일이라고 말한다. “아직까지 고객들에게 가장 큰 손해가 되는 것은 계정을 빼앗기는 일입니다. 이걸 방지하거나 메워주는 일에 적극 나선다는 건, 사용자들의 신뢰를 얻어내는 것에도 도움이 됩니다. 이는 사법 기관과도 협조를 해야 합니다.”

프란시스코는 “완벽한 대처란 있을 수 없다”는 의견이다. “게임이라는 건 주목도가 굉장히 높은 소프트웨어입니다. 게다가 ‘치트’가 아니더라도, 게임을 쉽게 풀어주는 ‘버그’를 찾는 사람들이 대단히 많죠. 거의 모두가 게임이라는 문제를 풀기 위해 나름의 답을 찾는데, 그 과정에서 버그가 수도 없이 발견됩니다. 그렇기 때문에 개발자들조차 그러한 게이머들의 발견에 놀랄 때가 많습니다. 솔직히 게임 회사가 완벽한 게임을 만들 수는 없다고 봅니다.”

스몰은 “게이머들 측면에서도 지켜줘야 할 것이 있다”고 설명한다. “특히 인앱 구매를 할 때 조심해야 합니다. 인입 혹은 인게임 구매 옵션이 있다는 건, 거의 반드시 해커들이 노릴 구석이 된다는 겁니다. 게임 내에서 사용자들끼리의 현금 및 가상 화폐 혹은 아이템 거래가 허용되는 경우라면 문제는 훨씬 더 복잡해집니다. 따라서 정말로 신뢰할 만한 과정과 절차를 밟아 거래를 해야 합니다. 비공식적인 절차를 따라가야 한다면 몇 번이고 상대와 거래 물품을 확인해야 합니다.”

3줄 요약
1. 새롭게 떠오르는 해커들의 부유한 놀이터, 게임 생태계.
2. 게이머들은 노출도 높고, 조심성 낮은 부류라 안성맞춤 표적.
3. 게임 개발사에 치명적 피해 일으키기 때문에 적극 대처할 필요 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상