최근 게임 클라이언트 해킹이 원인이 돼 게임 내 비공개 정보 유출 및 오토 개발, 아이템 복제, 복제된 아이템의 현거래 등 문제 사례가 속속 들어나 국내게임업계를 긴장하게 하고 있다.

세계적인 보안업체인 안철수연구소의 이호웅 보안기술팀장은 클라이언트 해킹은 '예방'할 수 있다고 말한다. 단, 예방이 100% 방어의 의미는 아니며 해킹될 경우의 위험요소가 더욱 크다.

"대부분 해킹은 게임의 버그로부터 출발 합니다. 게임의 버그를 최소화하고 해킹을 유도할 수 있는 취약점들을 최소화해야 합니다. 또, 게임 클라이언트를 보호하는 보안 제품을 적용하는 것은 필수입니다"

클라이언트 해킹은 그 종류만도 스피드핵, 오토플레이, 논클라이언트봇, 패킷핵, 메모리핵 등으로 가지가지다. 이를 예방하기 위해 필수사항은 버그를 줄이고 클라이언트 보안 제품을 사용하는 것이라는 설명이다.

그는 백신을 맞아도 독감에 걸리는 이치와 같이 예방이 가능하지만 클라이언트 해킹 피해를 최소화하기 위해서는 예방과 대응이 유기적으로 이뤄져야 한다는 점을 강조한다.

게임 클라이언트 해킹은 서버 해킹에 비해 상대적으로 쉬운 것으로 알려져 있다. 하지만 상대적일 뿐 클라언트 해킹이 낮은 기술 수준으로 가능한 것은 아니며 클라이언트 해킹을 수행하는 프로그램을 제작하기 위해선 고도의 기술력이 필요하다. 중국/북미에서 해커들이 제작한 해킹 프로그램을 구매해 국내에서 사용하기에 피해 수준도 높다는 지적이다.

최근 게임산업이 발달하면서 게임 해킹의 사례가 증가하고 있는 이유에 대해 이호웅 팀장은 "해킹은 돈이 모이는 곳에 집중된다"며 "게임 산업이 발달하면서 금전적 이득을 쉽게 얻을 수 있기 때문에 해킹이 증가하는 것"이라고 설명했다.

"무엇보다도 게임 클라이언트 해킹의 가장 큰 위험은 게임 클라이언트 해킹에 사용되는 기법이 모든 해킹/악성코드 기법의 집합체라는 것입니다. 최근에는 해킹/악성코드의 기술을 선도하고 있으며, 게임 클라이언트에서 사용하는 해킹 기법들이 다른 해킹과 악성코드로 옮겨가는 추세입니다"

또, 그는 "해킹 프로그램을 사용하는 유저들의 계정과 개인정보를 빼내는 해킹 프로그램들이 많이 발생했다"며 "또, 해킹 프로그램이라고 돈을 주고 구매를 했는데 실제로는 아무런 행동도 하지 않는 가짜 해킹 프로그램도 나타나고 있다"고 덧붙였다.

결국 게임 클라이언트 해킹을 통해 나타나는 프로그램 혹은 행위들은 금전적 이득을 얻거나 타인의 정보를 노리는 악행으로 이어진다는 것. 또, 단순히 게임을 편하게 즐길 수 있다는 달콤한 유혹에 빠진 유저들은 본인도 모르는 사이에 해킹을 하고 있으며 개인 정보 유출을 허용한 것과 다름 없다.

점점 심각해 지고 있는 클라이언트 해킹으로 인한 문제는 단순히 게임사의 보안상 문제만으로는 볼 수 없다는 것이 이 팀장의 의견이다.

"게임 클라이언트 예방은 비단 게임사의 문제는 아닙니다. 크게는 정부에서부터 게임 클라이언트 해킹의 심각성을 인식하고 이에 대한 정부차원의 대책을 강구해야 하며, 작게는 게임 유저들 스스로가 해킹 행위가 나쁘다는 것을 인식해야 합니다"

[최종배 기자 jovia@chosun.com] [game.chosun.com]