[최세준]온라인게임의 계정정보 보안의 중요성

유명 온라인게임이나 쇼핑몰 등에서 명의도용과 관련된 해킹 사건이 발생하는 일은 언제부터인가 흔한 뉴스로 우리에게 익숙해져 있다. 그러나 해킹 사건이 발생할 때마다 그 피해는 막대하며, 무엇보다 고객들의 소중한 개인정보들이 유출되면서 큰 충격을 준다.

몇 년 전 발생해 세상을 떠들썩하게 했던 한 온라인게임의 피해사례를 살펴보면, MMORPG로 대표되는 온라인 게임의 특성상 가상 인물들을 키울 수 있는 아이템을 모은 뒤 다른 사용자들과 전쟁을 벌여 자신의 입지를 키울 수 있는 게임의 특성을 교묘히 이용하고자 발생하는 해킹이 빈번하다.

이는 자신도 모르게 자신이 모은 아이템들이 감쪽같이 사라지기도 하며, 게임을 하는 도중 접속이 끊겨서 재접속을 하면 게임 캐릭터가 있던 장소가 마을로 이동되고 인벤토리 창에 있던 아이템이 사라져버리는 등의 피해가 발생한 것이다.

몇몇 희귀 아이템들은 실제로 수백 만원에 거래된 적이 있는 가치가 있는 것들이라 이러한 해킹 가해자들에게 표적이 됐다.

해킹사건의 피해를 입은 게임사는 IP의 추적결과 중국 내 해커들의 소행임을 확인하고 중국 내 IP 차단에 나섰지만, 이는 이미 약 100만 건의 해킹이 발생하고 난 이후 게시판에 5천여 건의 고객 항의가 일어나고 난 이후의 일이었다. 더욱 큰 문제는 이러한 해킹이 컴퓨터에 있던 게임정보를 빼내며 그와 함께 각종 개인정보도 도용될 가능성이 많았던 것이다.

이러한 게임계의 해킹사례는 그 외에도 부지기수다. 몇 년 전에는 국내 유명 전자회사가 서비스하고 있던 게임이 해킹을 당해 수만 명의 게임 아이템이 도난 당했으며, 국내 굴지의 게임사에서 서비스하고 있던 유명게임도 중국발 해킹사건으로 인해 1천여 건의 피해사례를 남긴 적이 있고, 국내 최고의 유명 MMORPG 게임도 계정 해킹사건으로 100만 건의 개인정보가 유출되는 등, 그 규모 및 피해가 집계되지 못할 정도로 막대했다.

이같은 유명게임에서 발생하는 해킹사건의 더욱 큰 문제는 각 게임사가 자구책으로 마련한 보안 프로그램까지 뚫린다는 데 있다. 문제의 심각성은 초기의 해킹관련 사례에서처럼, 아마추어가 해킹툴을 개발하여 재미삼아 하는 것이 아니라 특정 게임에 맞게 해킹툴을 개발, 적게는 해당 게임의 룰을 망치고 크게는 해킹한 아이템들을 판매하여 돈을 벌거나 도용한 개인정보를 팔아 제 2의 범죄를 저지를 수 있게 한다는 것이다.

사실 이러한 해킹피해는 게임뿐만이 아니다. 지난 1993년 약 50건의 해킹피해 사례가 국내에 보고된 이래, 매년 한해 2만여 인터넷 사이트가 수 번에서 수십 번의 해킹을 당하는 등 그 피해가 갈수록 커지고 있다. 더욱이 해킹의 초기에는 APP의 취약성을 이용, 주로 보안이 취약한 사이트를 계속 공격하는 방식이었지만, 이제는 악성코드 감염을 목적으로 한 개인 사용자의 PC를 주로 공격하고 있어 게임 PC 각각의 보안대책이 시급한 것이 현실이다. 방송통신위원회를 비롯한 정부 기관에서도 이 같은 해킹의 심각성을 판단하고 이를 방지하기 위한 대책을 마련하고 나서고 있지만 완벽한 대응책은 못되고 있는 실정이다.

국내 온라인 게임업체들이 겪는 주요 해킹 피해가 크게 3가지 유형으로 볼 수 있다.

첫 번째로, 보안이 취약한 국내 게임 및 포털 사이트를 해킹해 악성 코드를 심은 뒤 보안 패치가 되지 않은 방문자들의 PC를 감염시킨 후 게임 아이템을 탈취하는 경우로, 현재까지 가장 많이 발생한 피해유형이다.

둘째로, 사람 대신 게임을 자동적으로 수행하는 해킹 프로그램을 이용해 게임 아이템을 손쉽게 획득하는 등 정상적인 게임 서비스를 방해하는 유형이다.

셋째로, 국내 게임업체의 게임서버를 해킹해 게임프로그램을 탈취한 후 저렴하게 서비스함으로써 게임업체에 피해를 유발하는 경우로 최근에는 주로 중국에서 많이 시도하고 있는 유형이다.

국내 인터넷사이트들의 해킹 여부를 매일 점검하고, 악성코드에 감염된 PC 점검이나 게임봇 등의 공격을 신속히 차단하고, 최신 해킹기법이나 보안대책, 공동 대응방안 등을 협의하는 한편, 국내 사법기관 등을 통해 해커들에 대한 단속이 강화되어야 할 것이다.

그러나 앞서 언급한 바 있지만 최근의 해킹유형 사례가 보안이 취약한 사이트에서 개인 PC로 옮겨감에 따라 개인 사용자들의 해킹에 대한 위험성 인식과 이에 대한 철저한 대책이 요구된다. 먼저 게임보안이 걱정된다고 하면 먼저 자신이 혹시 여러 게임의 계정 아이디와 비밀번호를 공용으로 사용하고 있는 지부터 체크해야 한다.

현실적으로 모든 온라인 게임의 계정과 비밀번호를 다르게 설정하는 것이 불가능한 상황에서 실시간으로 변화하는 일회용 비밀번호를 이용한 인증방식의 OTP도 효과적인 해결책 중 하나가 될 것이다. 업체에서 제공하는 보안 패치나 백신은 반드시 설치해야 하지만, 해커 쪽에서도 실시간으로 바이러스를 제조하는 상황이기 때문에 OTP와 같은 해킹보안 프로그램을 사용하는 것이 보다 효과적으로 도움이 되는 길이라고 하겠다.

모빌리언스는 게임보안에 대한 피해의 심각성을 인지하고 지난 해부터 게임업계에 MOTP의 제휴를 서두르고 있다. MOTP는 기존 금융권 등에서 사용되던 OTP(One Time Password)를 게이머 누구나 들고 다니는 핸드폰에서 구동될 수 있도록 한 솔루션으로, 사용자는 매 1분마다, 그리고 로그인, 로그아웃 시마다 매번 변경되는 일회용 비밀번호를 통해 자신의 계정정보를 보호할 수 있는 효과적인 해킹방지 프로그램이다.

MOTP의 보급에 앞장섰던 엔씨소프트의 경우 강제적인 가입사항이 아님에도 불구하고 수십만의 이용자가 MOTP를 이용하고 있으며, 현재 국내 게임업계를 중심으로 약 100명이 MOTP를 통하여 소중한 계정을 보호하고 있다. 업체들의 노력도 중요하지만 이제는 게이머들을 중심으로 보안에 대한 인식이 확산되어 스스로 계정보호에 나서고 있다.

'설마 해킹의 피해자가 내가 될까?'라는 안일한 생각이 해커들을 양산하고 있음은 강조할 필요도 없다. 이 순간에도 해커들은 당신의 게임 안을 속속들이 들여다보고 있다. 더 이상 온라인 게임에 대한 피해가 발생하지 않길 빌며 업계와 이용자들의 지속적인 계정보안에 대한 인식이 증대되길 바란다.

/모빌리언스 인증서비스팀 최세준 팀장 choisejoon@mobilians.co.kr