게임업계 기술 유출 주의보.. 보안 허술하면 '발칵'

< <지난해 7월, 온라인 커뮤니티 싸이월드가 해킹되어 3500만 명의 개인정보가 유출 사고가 일어났다. 지난해 11월에는 넥슨의 인기게임 '메이플스토리'에서 1320만 명의 개인정보가 유출되기도 했다. 게임기 플레이스테이션3를 출시한 소니에서는 7700만 명의 개인정보 유출 이후에도 해킹 시도가 잦아지자 아예 미 FBI에 수사를 의뢰했다>>

다양한 방식의 해킹과 소스 유출 등이 이어지면서 게임업계에서 보안 문제가 핵심 쟁점으로 부상하고 있다. 메모리를 조작하는 해킹 방식, 게임 계정을 탈취하는 악성코드 등 해킹 방식 또한 진화를 거듭하고 있다.

지난해 한국인터넷진흥원(KISA)의 발표에 따르면 게이머의 PC에서 계정 정보를 빼내고 이를 통해 게임 아이템 등을 훔쳐내기 위한 악성코드인 '온라인게임핵(OnlineGameHack)'에 의한 피해가 2908건에 달했다. 전체 피해 사례의 13%에 해당하는 수치다. 게임 관련 악성코드가 매달 114% 가량씩 증가하고 있다는 보고도 나온다.

게임 개발에 직접 참여한 개발자들에 대한 정보 유출도 심각하다. 엔씨소프트와 블루홀 스튜디오는 '리니지3 기술 유출'과 관련해 3년 넘게 소송을 진행 중이다. 최근 블루홀 스튜디오의 개발작 '테라'의 해외 진출 여부도 소송 여부와 밀접한 관계가 있다.

아예 위장취업 방식으로 핵심 소스를 유출시키고자 하는 사례도 있다. 4개월 간 직접 개발사에 취업해 근무하면서 핵심 게임 소스 접근 권한이 생기자 마자 밖으로 빼돌리던 한 개발자가 최근 개발사의 저지로 잡히기도 했다. 또 중국에서는 서비스 중이던 온라인 게임이 잘되자 건물을 부수고 서버를 들고 튀는 등의 피해 사례도 접수되고 있다. 스마트폰 게임도 별도의 에디팅 프로그램을 통해 부분유료화 시스템을 무효화 시키는 방식이 생겨나는 등 주요 쟁점으로 부각되고 있다.

이렇게 게임이 집중 목표가 된 것은 수익성 때문인 것으로 풀이된다. 악성 코드의 경우 포털 사이트를 해킹해 개인정보를 습득해도 바로 큰 돈을 벌 수 없는 반면, 온라인게임 계정은 아이템 판매 등을 통해 바로 수익을 올릴 수 있다. 실제로 유명 게임 커뮤니티 등에서는 아이템 탈취와 관련된 피해 사례를 심심치 않게 발견할 수 있다.

또 온라인 게임 소스는 전세계 어느 지역에서건 수요가 있는 고급 정보다. 한 지역에서 안정되게 서비스가 진행된 게임은 약간의 수정 만으로도 다른 지역에서 효과를 볼 수 있다. 게임의 인지도가 큰 만큼 받을 수 있는 금액도 크기 때문에 해커들에 대한 목표성 또한 커지고 있다는 분석이다.

때문에 게임 보안 솔루션들이 보안 업계의 주력 제품으로 부상하는 등 보안 중심축 또한 빠르게 변하고 있다. 안철수연구소는 메모리 조작 유무 가지, 데이터 전송 오류 등을 체크하는 특허 등을 신청하고, 게임 보안 솔루션인 '핵쉴드'에 꾸준히 신기술을 업데이트하고 있다. 이미 세계 20여개국, 200여 게임에 탑재되어 상용화 중이다. 잉카인터넷도 게임보안 솔루션 '게임가드'를 중국, 대만을 비롯한 전 세계 30여개국, 500여 게임에 탑재한 상황이다.

개발사들의 재빠른 대응도 볼만 하다. 넥슨 등 대형 개발사 및 퍼블리셔들은 더 이상 개인 정보를 보관하지 않고 있으며, 네오위즈는 최근 기술보안 전담 조직인 '유닛' 팀을 신설하기도 했다. '씰 온라인'을 서비스하는 YNK 또한 매년 11월을 보안의 달로 지정하는 등 자체 보안 환경 개선책을 내놓고 있는 실정이다. 중국에서도 텅쉰과 완미세계가 최근 온라인 게임 보안 전문 업체를 인수를 추진하는 등 보안에 적극적인 관심을 보이고 있다.

3월에 열리는 것으로 예정된 게임업체 대상의 보안 컨설팅도 주목할 만 하다. 국내 보안 업체들이 '게임 보안'을 주제로 발표회를 준비하고 개발사를 유치해 상담을 할 예정에 있으며, 관련 핵심 내용은 조직위를 통해 조만간 발표될 예정이다.