불법 온상된 디스코드, 핵·대리 등 암시장 난립
불법 온상된 디스코드, 핵·대리 등 암시장 난립
  • 안일범 기자
  • 승인 2021.10.27 14:17
  • 댓글 0
이 기사를 공유합니다

시간당 30개 이상 불법 디스코드 생성 … 돈 받고 불법 행위 성행 대응책 마련 시급

[지령 808호 기사]

게임 산업이 성장하면서 반대로 이를 좀 먹는 분야도 함께 성장 중이다. 불법 조작을 통해 승부를 뒤바꾸는 ‘핵’프로그램을 필두로, 불법으로 랭크를 올려주는 대리 행동, 프리서버를 만들어 결제 금액을 사취하는 저작권 위반까지. 수많은 불법 행동들이 발견돼 게임사들은 이를 척결하기 위한 전쟁을 진행 중이다.
이에 사법계가 호응해 굵직한 범죄자들을 잡아 심판대에 올리기도 했으나 이를 뿌리 뽑지는 못했다. 오히려 불법들은 더 발전하고, 확장됐고 그 방식도 점차 발전해 나간다. 최근에는 청소년들 사이에서 크게 인기를 끄는 프로그램 ‘디스코드’가 그 불법의 온상이 되고 있다. 하루에도 수백, 수천 개에 달하는 불법 판매상들이 활동하며, 유저들은 마음만 먹으면 불법 프로그램을 구매한다. 이들의 ‘천태만상’을 따라가 봤다.
 

평일 오전 국내 디스코드 서버를 홍보하는 사이트들에는 신규 등록자들로 북새통이다. 하루에도 몇 백개씩 신규 채널들이 등록 된다. 면면을 살펴보면 규모가 적지 않다. 한 번에 수백 명에서 수천 명이 동시 접속해 사용하는 디스코드들이 이름을 올린다. 내용을 보면 불법 프로그램을 판매하는 형태, 불법 계정을 판매하는 형태, 대리로 계정을 육성해주는 형태 등 온갖 불법들이 이 곳에서 자행된다.

불특정 다수에 쉽게 노출
불법 디스코드 서버들은 서버 검색 채널을 통해 홍보된다. 얼핏 보면 네이버나 구글처럼 검색 용도로 활용되는 것 같지만 내용을 보면 이야기가 다르다. 이곳에서 게임으로 자료를 검색해 보면 태반은 불법 프로그램 검색 용도다. 들어가서 화면에 등록된 단추(이모티콘)하나 누르면 실체가 드러난다.
내용 태반은 불법 프로그램을 판매하거나 계정을 거래하는 내용들이 근간이다. 일례로 핵 프로그램은 3만 원, 불법 계정은 5만 원에서 10만 원 하는 식이다. 프로그램 위 변조를 통해 정보통신보호법 위반, 전자상거래법 위반, 주민등록법 위반 등 심각한 위법 행동을 서슴없이 진행한다.
 

중간 판매상, 추적해 보니 촉법소년 ‘충격’
이들은 주로 중국 등지에서 제작된 해킹 프로그램을 받아 판매하는 2차 판매상이다. 공급사에 로열티(?)를 주고 이를 판매하면서 수익을 올린다. 한 공익제보자는 일 4,000만 원이 넘는 매출을 올리는 판매상을 추적해 내용을 듣기도 했다. 해당 내용에 따르면 판매상은 중학생. 이미 각 기업으로부터 고발돼 출석요구서를 받은 상태다.
그럼에도 불구하고 법적 심판이 나오기 전까지 판매는 계속되며, 확보한 돈을 감추는데 주력하고 있었다는 점이 더 충격적이다. 또 다른 해킹 판매 추적자는 핵 프로그램을 활용해 모 게임 계정에 활용, 승급전을 치르는 방식으로 소위 ‘고 티어’ 계정을 양산하는 업자를 만났다고 밝혔다. 그가 추적한 업자는 소위 ‘대리’로 게임을 플레이할 경우 계정이 차단 당하는 경우가 많아 아예 티어가 정해진 계정을 파는 형태로 사업을 변경했다고 한다.
 

무료로 공급하는 프로그램을 받아 보면 계정 탈취용 백도어가 설치돼 있다
▲ 무료로 공급하는 프로그램을 받아 보면 계정 탈취용 백도어가 설치돼 있다

계정 탈취, 명의 도용 등 점입가경
그렇다면 불법 계정을 판매하는 이들은 계정을 어떻게 확보했을까. 이번에도 활용처는 디스코드다. 디스코드를 통해 ‘무료 해킹 툴 배포’나 ‘불법 자료 공유’등으로 디스코드를 개설한 다음 들어오는 유저들에게 불법 프로그램을 배포한다. 다운로드해 클릭하면 즉시 악성코드에 감염되며, 이후 게임을 플레이하면 계정이 탈취되는 식이다. 이용자가 눈치채기 전에 계정을 판매하는 구조로 거래는 진행된다.
실제로 취재 과정에서 총 5개 디스 코드에서 무료 핵 프로그램을 받아 본 결과 5개 모두 해킹툴로 판명됐다. 배포 프로그램을 다운 후 압축을 풀자마자 즉시 백신 프로그램이 반응. 해킹툴로 판정했다. 각 프로그램을 확인해본 결과 백도어 형태로 게임을 실행하면서 입력하는 아이디와 비밀번호를 확인해 계정을 탈취하는 형태다. 이렇게 탈취한 계정은 ‘상품’으로 둔갑해 다시 판매된다. 당연히 정상적인 기능을 하기가 어렵다. 한 제보자는 불법으로 계정을 구매한 뒤 당일 오후에 아이디와 비밀번호가 변경된 것을 확인해 판매자를 찾아 나섰으나 답변이 없었다고 한다. 소위 ‘호구’가 되는 셈이다.
 

해당 디스코드에 들어가 보면 해킹 프로그램과 불법 계정등을 판매한다
▲ 해당 디스코드에 들어가 보면 해킹 프로그램과 불법 계정등을 판매한다

디스코드 ‘불법 확산 방지 위해 적극 협조할 것’
이 같은 문제에 대해 디스코드 측은 이미 인지하고 있는 것으로 보인다. 이들은 자체 공지사항을 통해 디스코드는 불법 행동 발생시 관련 정보를 유관기관에게 적극 승계할 수 있다고 밝혔고, 이를 차단하기 위해 최선의 노력을 기울인다고 설명했다. 실제로 이들이 제공하는 공식 검색 툴에는 필터링이 걸려 핵이나 프리 서버와 같은 검색이 불가능하다.
반면 외부에서 역으로 진입하는 디스코드 홍보 채널은 이들이 방어할 수 없기 때문에 불법 대상이 되는 것이라고 전문가들은 설명한다. 이 전문가는 디스코드를 합법적인 테두리에서 동작하는 ‘다크웹’이라고 설명한다. 사실상 서버 제작 단계에서는 불법 여부를 판단할 수 없고, 불법 행위가 시작된 이후에 차단을 시작하면 이미 늦기 때문에 불법이 발생하는 온상이라고 설명했다.
그는 “디스코드의 가장 큰 문제는 본인 인증 없이 이메일로만 가입할 수 있으며, 생년월일도 본인이 인증하는 형태로 제작돼 범죄에 취약한 것”이라며 “채널 개설시 주민등록번호를 받고 핸드폰 인증을 하는 등 규제를 걸면 쉽게 채널을 파기 어렵고, 범죄자들에게 노출되는 부분들도 크게 줄어들 것”이라고 전망했다.

 

[경향게임스=안일범 기자]


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.