상단영역

본문영역

[심층기획] 끝나지 않는 전쟁 <2>

  • 안일범 기자 nant@kyunghyang.com
  • 입력 2007.05.07 12:52
  • 글씨크기
이 기사를 공유합니다

실제 게임프로그래머도 자신의 실력 향상을 위해 핵 프로그램 제작나이불문 실력우선 … 개인성취감, 유저위해 제작하기도



ㅇ 게임 핵, 왜 만드는가?

취재과정에서 실제 크래커인 박모(28, 서울시 광진구)씨를 만날 수 있었다. 그는 ‘겟엠프드’와 ‘레이시티’를 비롯한 수십 종의 게임 핵을 제작한 전문 해커였다. 놀랍게도 그는 G개발사에서 클라이언트 프로그래밍 부분을 담당하는 개발자다. 그는 자신의 보안 실력을 높이기 위해 8년 전부터 해킹을 공부했다고 한다. 박씨는 크래커들에 대해 긍정적인 반응을 보였다.

“크래커도 프로그래머 들입니다. 모두가 프로그래밍을 공부하는 학도일 뿐입니다. 크래커에 대한 단어 또한 다시 정의가 내려져야 한다고 생각합니다. 모두들 돈을 위해 활동하지는 않습니다. 한번 뚫어주면 상대방도 그에 대한 보안 대책을 마련하고, 저도 그걸 보고 배울 수 있습니다.”

하지만 그는 핵이 유저들에게 유입되는 것은 그다지 신경 쓰지 않는다고 말했다. 게임핵에 취약한 개발사의 잘못이라는 것. 오히려 그는 “약점을 발견해주므로 해당 온라인 게임 보완이 더욱 강해진다”며 “프로그래머들도 고마워할 것이라고 말했다”

조모(21, 서울시 관악구)씨의 경우 해킹은 성취감이라고 말한다. “프로들을 상대하는 것이 정말 어려운 일입니다. 가장 강력했던 보안 대책팀의 경우 2개월을 씨름해서야 해킹이 가능했을 정도니까요. 그렇지만 해킹을 성공시켰을 때의 성취감이란 말로 못할 정도입니다. 다른 분이 보실 때는 정신 나간 사람처럼 보일지 몰라도, 이 바닥에서 생활하는 사람들에게는 훈장과 같은 것입니다. 그래서 해킹을 하는 것입니다”

이외에 2명의 해커를 더 만났으나, 그들의 대답 또한 위 사례와 별반 다르지 않았다.

하지만 반대의 경우도 있었다. 김모(17, 서울시 관악구)씨는 유저들을 위해 해킹을 했노라 귀띔했다. 그는 “유저들이 게임 프로그램을 구동하는 과정에서 보안 프로그램이 실행돼 게임 랙을 유발하는 등 플레이를 방해 받고 있다”며 “이를 끄기 위해 해킹 툴을 제작했다”고 말했다. 그는 이 프로그램을 제작하면서 오히려 유저들의 칭찬을 받았다고 전했다.


ㅇ 업계의 피나는 노력


게임 핵 사태가 심각해지자 각 게임사들은 자사의 보안 대책에 투자하기 시작했다. NC소프트, 넥슨, 한게임등 대기업들은 보안 팀을 구성하고 강력한 보안 시스템을 도입하기 위해 힘쓰고 있는 상황이다. 드래곤 플라이, 웹젠, JCE, CCR등도 각종 게임보안 솔루션을 도입해 쏟아지는 핵들을 막기 위해 안간힘을 쓰고 있다.

하지만 전 세계적으로 이와 같은 핵 프로그램과 관련해 보안을 할 수 있는 이들이 적어 인력난에 허덕이고 있는 실정이다. 핵과 관련된 서적이나 정보가 거의 없어 인력양성이 힘들기 때문이다. 일부 해외 포럼에서 이와 같은 정보가 떠돌고 있지만, 오히려 해킹을 하도록 만드는 정보가 많을 정도다. 그럼에도 불구하고 국내에는 각 업체별 전문 보안팀 외에, 잉카인터넷의 ‘엔프로텍트 게임가드’, 안철수 연구소의 ‘핵실드’ 등이 핵을 막는 전문프로그램팀이 있어 그나마 높은 수준의 보안을 유지하고 있는 편이다.

그럼에도 불구하고 전문가들은 업체들의 대응이 늦어 피해가 확산되었음을 지적했다. 보안 시스템을 구성하는 데 드는 비용이 높고, 또한 매출과 관련되는 문제이기 때문에 대응이 늦어졌다는 것. 실제로 C게임 보안 팀의 한 관계자는 “핵 유저 또한 유저이며 매출과 관련되기 때문에 강경한 대책을 세울 수 없다”면서 “사실 (핵을 쓰는 것을)알고도 치명적인 사항이 아니면 계정 블럭을 하지 않고 대처하는 경우가 많다”고 밝혔다. 하지만 최근 들어서는 상황이 변했다는 것이 그의 설명이다. C게임 유저들의 핵에 대한 불만이 급증했기 때문이다. 이로 인해 게임을 포기하는 유저가 속출하자 강경 대응을 하기로 한 것. C게임은 최근 핵 유저들 2천명을 적발해 계정 블록을 실시했다. 업계도 더욱 철저한 보안을 하기 시작한 것이다.


ㅇ 처벌기준 미비, 게임 핵 유저 상승해


게임 회사가 노력을 기울인다 하더라도 처벌에는 한계가 있다. 아직 까지 관련 법 체계가 명확하지 않아 계정 블록 외에 별다른 처벌이 불가능하기 때문이다. 이 같은 기준이 게임 핵의 도입에 크게 일조하고 있는 것이 사실이다. 실제로 핵사용을 즐기는 정모(24, 경북 경산시)씨는 “계정이 블록돼봐야 또다시 핵을 써서 키우면 그만”이라며 “중요한 아이템과 게임 머니는 다른 캐릭터로 옮겨두면 된다”고 말했다. 계정 블록으로는 별다른 피해를 입지 않는다는 것이 그의 설명이다. 따라서 업체는 이를 막기 위해서는 보안을 철저히 할 수 밖에 없는 상황이다.

이에 대해 게임분쟁연구소의 정준모 변호사는 “과다한 핵 사용의 경우 업무 방해죄로 처벌할 수 있는 가능성이 있으나, 선례는 없다”면서 “만약 핵을 사용해 게임머니를 과다 획득하고 이를 거래할 경우 게임산업진흥법에 의거하여 처벌할 수는 있다”고 말했다. 하지만 실제로 핵을 사용하는 유저들을 처벌한 판례가 없는 이상, 거의 무용지물과 다름없는 것이 현실이다.


ㅇ 비온 뒤에 땅이 굳는다


취재 과정에 있어 보안 전문가들은 하나 같이 입을 모아 게임 핵을 완벽히 근절하는 것은 불가능하다고 대답했다. 가장 큰 이유로는 서버 기술의 미비를 꼽았다. 유저에게 클라이언트를 제공하고, 패킷을 이용해 통신을 하는 이상 완벽한 방어가 힘들다는 것. 만약 이를 방어하기 위해 서버에서 처리를 한다면, 유저들은 끊임없는 랙에 시달리게 되며, 유연한 처리를 위해서는 수많은 추가 서버가 필요하게 된다.

또한 지금의 인터넷 속도로는 이러한 처리를 감당해낼 수 없다는 것이 주된 주장이다. 실제로 이러한 기술을 적용해 내더라도, 또다시 해킹을 시도하는 이들이 있을 것이며, 완벽한 방어는 불가능하다.

전문가들은 이에 대응하는 유일한 방법은, 가능한한 빠른 시간 내에 해킹 툴을 차단하는 것 이라고 설명한다. 한 가지 취약점이 발견돼 그 방법을 막아내고 나면, 상대방은 같은 방법으로는 다시 해킹할 수 없기 때문에 다른 해킹 법을 발견하는데 시간이 걸린다. 그동안 프로그램은 안전해지며, 다시 제어가 가능하다는 것이다. 이렇게 프로그램의 취약점을 고쳐나가면 웬만한 실력으로는 해킹이 불가능하기 때문에, 핵이 발견되는 주기가 점차 줄다가 안전해진다는 것이다.

크래커들 또한 해커가 웬만큼 방어해내면 포기해버리는 것이 대부분이다. 실제로 크래킹을 하는 것 보다 이를 방어하는 시간이 짧기 때문에 장기전에서는 해커가 유리하다는 것이다. 결국 이러한 시스템을 해결하기 위해서는 프로그램을 처음부터 잘 짜는 것도 중요하지만, 많은 해커들과 연구를 거치고 실제 크래커들의 해킹에 대응하면서 프로그램을 완벽하게 바꿔 나가는 것이 가장 현명한 대처법인 셈이다.



■ 게임 핵 보안 전문팀 ‘잉카인터넷 n프로텍트 게임가드팀’    <<< 인터뷰



Q. 최근 게임핵이 많이 발견되고 있는 상황이다. 그 규모는 어느 정도인가?


A. 웬만한 게임에는 모두 핵을 만들려는 이들이 있다고 보면 된다. 하루 3건정도가 보고 되고 있고, 2006년도에는 1,000여개가 접수됐다. 이는 변종툴을 제외한 것으로 실제로는 5,000개 이상 존재하는 것으로 파악하고 있다. n프로텍트로 막을 수 있는 것 까지 합산하면 그 수치를 예측할 수 없을 정도로 많다. 최근 들어 보안의식이 강화되어 많이 줄어든 편이지만, 지금도 전문해커들이 활동하며 꾸준히 핵을 업데이트 하고 있는 상황이다.



Q. 중국 해커들이 국내 보안 체계를 위협하고 있다.


A. 중국 해커들은 규모면이나 실력 면에서 탁월하다. 사내에서도 이들을 상대로 골치아픈 전쟁을 벌이고 있는 것이 사실이다. 대부분 수익을 노리고 접근하는 이들이 많은 것으로 알고 있다. 특히 중국으로 수입될 가능성이 높은 게임의 경우 미리 소스코드를 파악하고 취약점을 분석해 수입되자마자 핵을 만들어 이득을 보려한다. 대부분 그룹단위로 대규모 해킹을 시도하는데다가 이익과 직결되어 있어 포기할 줄 모른다. 하지만 아무리 어려운 게임핵 프로그램이라도 최대 단시일 내로 처리가 가능하다.

Q. 취재 과정에서 보안 전문가들을 만났는데, 국내 보안 시스템의 도입이 늦었다고 입을 모았다.


A. 게임에 따라 다르다. 오래된 게임의 경우 프로그램 자체가 노후화 되어서 신규 공격기술에 많이 노출되어 있다. 또한 이미 리버싱을 통해 소스가 누출되어 버린 프로그램도 즐비하다. 미리 보안 대책을 세워 이같은 공격에 대비했어야 한다. 최근 사내 보안 기술이 발달하면서 이를 막을 수는 있지만, 더 많은 노력이 필요하다. 늦었다고 했을때가 가장 빠르다고 했다. 지금부터라도 보안 시스템을 탄탄히 다져나간다면 충분히 막아낼 수 있다.


Q. 가장 어려운 난이도의 핵이란 어떤 것을 의미하는가?


A. 자동사냥을 하게 해주는 프로그램이 있다. 논클라이언트 해킹툴 중의 하나인데, 해커가 게임을 완전히 분석해서 게임 클라이언트를 띄우지도 않고(게임에 접속하지도 않고) 단일 프로그램만으로도 게임에 접속해서 자동 사냥을 하는 핵이 그 예이다. 이 프로그램은 훨씬 용량이 적어 한 컴퓨터에 10개 이상 실행가능 할 정도다. 클라이언트를 완전히 분석했기 때문에 이를 막기가 가장 힘들다. 이처럼 모든 것을 파악하고 해킹을 실시하는 유저는 막기가 힘들다. 하지만 이는 3년전 이야기로 최근 들어서는 해커들에게 파악되기 전에 미리 차단하므로 이러한 핵은 재발할 가능성이 낮다.


Q. 게임 핵에 취약한 종류의 게임이 있는가?


A. 방장이 방을 개설하고 유저가 들어가서 플레이 하는 게임(P2P방식)들이 취약하다. 이러한 방식을 취하는 게임들은 대부분 게임에 관한 내용을 유저가 만든 방에서 처리하고, 그 결과를 서버로 전송하는 방식을 취한다. 따라서 클라이언트가 많은 양을 처리하기 때문에 그만큼 해킹할 수 있는 정보가 많은 편이다.
 
Q. 흔히들 해커와 크래커는 종이 한 장 차이라고 말한다. 높은 보안 수준을 가지고 있는 회사에서 탈퇴해 크래커로 돌변하면 문제가 심각할 것 같다.


A. 내부적으로도 그로 인한 고민이 많다. 따라서 애초에 사람을 뽑을 때 도덕적인 부분과 책임감을 많은 이들을 팀원으로 받아드린다. 악의적으로 활동하는 이들은 거의 없다. 또한 회사도 정체되어 있는 것이 아니라 지속적으로 발전한다. 내부적인 소스가 공개되더라도 이를 차단할 방법 또한 충분하다. 

저작권자 © 경향게임스 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음