[게임산업 위기보고서] 스마트폰 게임 해킹과 매크로 극성..'게임사들 서비스 못해먹겠네'
[게임산업 위기보고서 1부 : 점점 어려워지는 한국 게임 시장]
5화. 스마트폰 게임 해킹과 매크로 극성..'게임사들 서비스 못해먹겠네'
[본지에서는, 대형 기획 '대한민국 게임산업 위기보고서 : 그래도 희망은 있다'를 통해 한국 게임산업에 대한 객관적이고 현실적인 내용을 다룰 계획이다. 이번 기획이 한국 게임산업의 총체적 위기를 진단하고, 한국 게임사들에게 진정한 위기를 타파하는 계기가 되길 바란다.]
"출시 후 6시간, 회사 과금 로그 1억 찍음, 알고보니.. 구글 결제 로그 금액이 0원...ㅠ_ㅠ"
지난해 9월에 개최된 KGC 2013에서 한 강연자가 스마트폰 해킹 사례를 표현한 예다. 이 강연자는 "결제, 파일, 세이브 파일, 패킷, 속도, 메모리 등 모든 부분에서 스마트폰 게임 해킹이 일어나고 있다."며 개발사들의 각별한 주의를 요구했다.
이처럼 최근 국내 스마트폰 게임업계는 해킹으로 인한 피해가 적지 않다. 조금만 인기 있다고 알려지면 다양한 해킹 시도의 타겟이 되고 있으며, 수법 또한 더욱 변화 무쌍해지고 있다. 날로 버전업되는 해킹툴 및 오토와 매크로 프로그램 또한 게임사들의 고민을 늘려주는 요소다. 가장 큰 문제는 완벽한 해법이 없다는 데 있다.
< 피처폰 시절부터 있어온 해킹이 더욱 발전.. 개발사들 '골치'>
모바일 게임 해킹은 스마트폰이 등장하기 전인 피처폰 시절부터 있어 왔다. 당시에는 혼자 다운로드 받아 즐기는 스탠드얼론 게임이 대부분이었고 또 유료였기 때문에 추출한 게임 파일을 몰래 다운로드 받아 공짜로 즐기는 수준이 대부분이었다.
하지만 스마트폰 게임 시대가 열리고 네트워크 환경이 갖추어 지면서 해킹 시도도 더욱 다양해졌다. 스마트폰 초기때는 폰을 루팅해야 가능한 경우가 많았지만 최근에는 루팅하지 않아도 되는 방식의 해킹이 대부분이 됐다. 방식도 아이템 해킹툴을 깔아 아이템을 가로채거나 게임 프로그램을 추출해 소스 코드를 분석해 접근하는 등 개발사에게 더욱 위협적으로 변하고 있다.
실제로 지난 2012년에는 서울 구로구의 한 고등학생이 3개월 동안 인기 스마트폰 게임의 아이템 해킹과 모바일 상품권을 전송받는 등의 행위로 1천200여 만원의 부당이득을 챙겨 검거된 바 있으며, 지난 4월에는 '숨은그림찾기' 개발사가 매출의 98%가 해킹을 당해 허위 매출로 잡히는 등 피해를 호소한 바 있다.
문제는 이러한 해킹툴이 커뮤니티나 토렌트 같은 공유 방식를 통해 급속히 확산되는데다, 개발사들이 해킹을 당하더라도 일반 게이머들에게 알려지는 걸 원치 않아 대응이 쉽지 않다는데 있다. 또 방지를 위한 암호화, 사용자 인증, 클라이언트와 서버 인증 등 보안에 대한 기능을 개발하는데 예산이 만만치 않아 개발사들을 더욱 힘들게 하고 있다.
< 해킹이 아닌 오토, 매크로 프로그램도 '극성'>
또 다른 문제는 게임으로 자동으로 진행되도록 해주는 오토 및 매크로 프로그램(이하 통칭 '오토 프로그램') 역시 극성을 부리고 있다는 점이다.
이러한 오토 프로그램은 스마트폰의 조작을 외부 PC에서 자동으로 진행되도록 하는 것이기 때문에 해킹 방지 방법으로 대처가 되지 않는다. 실제 게이머가 실행하는 것과 오토 프로그램을 돌리는 것을 개발사에서 구분해내기는 불가능에 가깝다.
2년 전 '애니팡'이 국민적 인기를 얻었던 시절부터 시작해 이제는 인기 상위권 게임들이라면 모두 오토 프로그램에 노출되어 있을 만큼 오토 프로그램이 극성을 부리고 있다. 이러한 오토 프로그램을 활용하면 다른 사람들보다 손쉽게 캐릭터를 강하게 만들거나 점수를 올릴 수 있고, 오토 이용자들이 늘어날 수록 게임의 밸런스 또한 무너지게 된다.
이러한 오토 프로그램들은 시간이 지날수록 구체화되고 있는데, 초창기에는 자동 플레이만 가능했던 것이 자동 스킬, 자동 친구 부르기, 하트 보내기 등의 기능을 지나 정해진 횟수만큼 무한 반복, 1대의 PC로 여러 대의 스마트폰을 구동시키는 형태로까지 발전되고 있다.
'몬스터 길들이기'(이하 몬길)의 대표적인 오토 프로그램에 대한 동영상(http://www.youtube.com/watch?v=enVS11e43fs#t=12)을 보면 더욱 그 실태를 확인할 수 있을 것이다.
< 해킹과 오토 프로그램, 막을 수 있을까>
문제는 이러한 해킹 시도가 결국 다수의 선량한 게이머들에게 피해로 돌아간다는 점이다.
개발사들은 해킹 시도가 발견되면 그 문제를 해결하기에 급급할 수 밖에 없고, 그러면 업데이트를 정상적으로 진행하거나 선량한 게이머들의 요구를 들어주기가 힘들어지게 된다.
현재까지 해킹을 막는 가장 좋은 방법은 서버에서 시뮬레이션한 결과 값과 게이머의 내역을 비교해 해킹 이용자들을 걸러내는 방식으로 알려져 있다. 하지만 해킹하지 않았는데 차단할 경우 반발이나 후폭풍이 상당히 거셀 수 있어, 매우 신중해야 한다는 것이 전문가들의 조언이다. 시스템이 보이는 오류는 해킹 외에도 다양한 원인이 있을 수 있기 때문이다.
또 전문가들은 꾸준한 웹 서핑과 커뮤니티를 통해 해킹 이슈를 빠르게 체크해서 대응해야 한다고 조언하기도 한다. 소스 분석 방지를 위해 툴을 사용하거나 직접 코드를 수정하는 '난독화' 과정도 필수로 꼽힌다. 보안 솔루션 회사도 여러가지 생겨나고 있기 때문에, 이들을 활용하는 게임사들도 늘고 있다.
이같은 상황에 업계의 한 전문가는 "해킹으로 게임사들의 피해가 매우 누적되고 있지만 완벽한 해결책은 없다고 봐야 한다."며 "게임사가 더욱 노력하고 빠르게 대응하는 수 밖에 없으며, 해킹이 스마트폰 게임산업에 점점 더 큰 걸림돌이 되고 있는 상황."이라고 진단했다.