상단영역

본문영역

게임업계 '스파이웨어' 비상령

  • 이석 프리랜서
  • 입력 2003.11.17 17:37
  • 글씨크기
이 기사를 공유합니다
지난 7일 종로3가의 한 PC방. 요즘 이곳에서는 하루에 한번씩 PC를 통째로 갈아엎고 있다. 하드디스크에 있는 응용프로그램 뿐 아니라 운영체제까지도 포맷해 새로 설치한다는 것이다. 이유를 물어보니 다름아닌 ‘스파이웨어’ 때문이다.

PC방 업주는 “악성 프로그램으로 인한 폐해가 늘면서 PC방에 대해 막연한 두려움을 토로하는 손님들이 있다”며 “이들이 안전하게 PC방을 이용할 수 있도록 프로그램을 정기적으로 포맷해 새로 깔고 있다”고 말했다.

그러나 박 사장의 노력은 그다지 효과를 보지 못하는 것 같다. 이 PC방의 PC 50여대를 점검해본 결과 모든 PC에서 바이러스가 발견됐기 때문이다. 심지어 어제 점검한 PC에서도 여러개의 바이러스가 검출됐다.

보안 솔루션 업체인 비전파워 송형래 차장은 “50대 PC 모두에서 정보를 빼갈 수 있는 바이러스가 발견됐다”며 “비교적 관리가 잘되고 있는 PC방도 이정도인데 나머지 PC방은 어떻겠냐”고 반문했다.

이렇듯 스파이웨어에 대한 폐해가 점차 심각한 수준으로 치닫고 있다. 한국정보보호진흥원(KISA)에 따르면 지난 1월부터 올 7월말까지 접수된 스파이웨어 피해사례는 1만96건. 특히 4월(1200건) 이후 5월 1313건, 6월 1401건, 7월 1700건 등으로 가파른 상승세를 보이고 있다.

KISA측은 게임 자료실이나 와레즈 사이트 등을 통해 소프트웨어를 다운받을 때 주의할 필요가 있다고 말한다. KISA의 한 관계자는 “스파이웨어의 경우 무료로 소프트웨어를 다운받을 수 있도록 해놓고 그 안에 바이러스를 심어놓는 경우가 많다”며 “가능한 정품을 사용하는 것이 피해를 예방할 수 있는 지름길이다”고 조언했다.

그러나 정품이라고 해서 안심하기는 이르다. 패치파일이나 한글판 게임에 바이러스를 심어놓는 경우도 있기 때문이다. 세계적으로 상당한 매니아층을 확보하고 있는 PC게임인 ‘솔저오브포춘’과 ‘메달오브아너’가 대표적인 예.

업계에 따르면 얼마전 두 개임의 한글판 버전에 님다 바이러스가 발견됐다. 다행히 바이러스가 조기에 발견돼 제거하기는 했지만 자칫하면 ‘대형사고’로 이어질 수도 있는 사건이었다. 전문가들은 이같은 프로그램을 무심코 다운받았다가는 낭패를 당할 수 있다고 경고한다.

KISA 관계자는 “스파이웨어의 주요 임무는 상대 PC에 침투해 정보를 유출하는 것이다”며 “자칫하면 인터넷 접속기록이나 이메일 내용 뿐 아니라 금융정보까지도 유출될 수 있다”고 말했다.

사정이 이렇자 업계에서는 보안 업체와의 제휴를 통한 보안 시스템을 강화를 서두르고 있다. 한게임, 넥슨, JC엔터테인먼트, 엑토즈소프트, 네오플 등은 현재 안철수연구소와 제휴, 게임용 보안 프로그램인 ‘마이파이어월’을 서비스하고 있다. 엔씨소프트와 웹젠도 잉카인터넷의 게임 해킹방지 프로그램인 ‘엔(n)프로텍트’를 자사 게임에 설치하고 있다.

업계에서는 “웹서버에 백신 프로그램을 설치해놓을 경우 클라이언트 PC에서도 작동하게 된다”며 “때문에 별도의 소프트웨어를 깔지 않아도 PC에 잠복중인 바이러스를 찾아낼 수 있을 뿐 아니라, 백도어 해킹에 의한 정보 유출도 원천 차단할 수 있다”고 자신했다.

그러나 ‘뛰는자 위에 나는자’가 있는 법. 업계가 잇따라 백신 소프트웨어를 가동하자 스파이웨어 기술도 점차 교묘해지고 있다. 최근에는 백신 프로그램을 피할 수 있는 신종 스파이웨어까지 등장했다. 이 프로그램의 특징은 백신 프로그램의 동작에 맞춰 자신의 존재를 숨길 수 있다. 요컨대 스파이웨어를 찾아내 삭제하는 백신 프로그램이 실행되면 곧바로 작동을 멈추기 때문에 이를 찾아 삭제하기가 쉽지 않다는 것이다.

전문가들은 PC의 보안설정을 높이면 이같은 폐해를 상당 부분 완화시킬 수 있다고 말한다. 그러나 이 경우 보안 수준을 높일 수는 있지만 상대적으로 편리성이 떨어지게 된다. 때문에 공개자료실이나 와레즈 사이트를 통해 게임을 다운받을 때 각별한 주의를 하는 게 최선의 방법이라고 말한다.

송영래 비전파워 차장은 “스파이웨어는 보통 게이머들이 자주 다운받는 게임에 숨어있거나 비슷한 이름으로 위장하고 있다”며 “이같은 게임을 다운받을 때는 주의하고, 아울러 약관 내용도 꼼꼼히 읽어볼 필요가 있다”고 조언했다.

한편 정부는 현재 스파이웨어의 폐해를 막기 위해 일부 법의 손질을 준비중인 것으로 알려진다. 정통부의 한 관계자는 “스파이웨어 등 악성 프로그램으로 인한 피해가 늘면서 대책 마련에 고심하고 있다”며 “현재 정보통신망법의 일부를 개정하기 위한 작업에 착수한 것으로 알고 있다”고 말했다.

저작권자 © 경향게임스 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음