온라인 게임을 대상으로 한 전용 해킹툴이 급증하고 지능화되고 있는 것으로 나타났다.
안철수연구소가 온라인 게임 보안 동향 및 이슈에 대해 분석한 결과에 따르면 온라인 게임의 종류에 관계없이 범용적으로 사용할 수 있는 해킹툴은 상대적으로 비중이 줄어들고 있는 반면에 특정 온라인 게임을 각각 대상으로 한 전용 해킹툴은 크게 증가하고 있다.
올해 상반기 동안 접수된 전용 해킹툴만도 50건으로 지난해 연간 전체 34건보다 많은 것으로 나타났다. 지난해에는 전체 해킹툴 중 전용 해킹툴이 15% 정도에 불과했으나 올해 상반기 동안에는 전용 해킹툴 비중이 오히려 51%를 차지했다.
또한 사용자가 입력하는 키보드나 마우스의 움직임을 대신해 자동으로 프로그래밍화돼 게이머가 없이도 게임을 할 수 있도록 한 오토플레이 프로그램이 급증했다.
오토플레이는 지난해 전체 전용 해킹툴 중에서 30%를 차지한 반면 올해 상반기는 70%를 차지하고 있다. 이는 게이머가 직접 게임을 하지 않으면서도 정교하게 제작된 오토플레이를 통해 자동으로 게임을 함으로써 아이템을 획득하는 악의적 행위다.
온라인 게임을 노리는 해킹툴은 주로 중국, 대만 등에서 등장해 국내로 경유해 들어와 다른 변형의 해킹툴로 나타나는 경향이 있다. 지금까지 국내에 나타난 온라인 게임 해킹 기법은 오토플레이를 중심으로 증가해 왔으나 앞으로 메모리 조작 해킹툴이나 보다 지능화된 전용 해킹툴로 진화할 것으로 보인다.
올해 들어 보안기술과 해킹기술을 동시에 적용해 자기보호 기능을 가진 해킹툴이 등장한 것도 특징이다. 요즘 보안제품들이 스스로 보호하는 기능을 적용하고 있는데 해킹툴도 은폐와 암호화 기능 등을 포함해 자기를 보호하는 기능을 강화함으로써 보안전문가들이 해킹툴 분석을 어렵게 하고 있다.
이와 함께 온라인 게임 계정의 탈취를 노린 트로이목마가 올해도 꾸준히 증가하고 있다. 특정 국가나 게임의 특성에 영향을 받지않아 국내외 보안업체들의 공통된 이슈 중 하나로 부각된다. 트로이목마는 보통 악성코드 종류 중의 하나로 특정 PC에 침투해 정보를 빼내가는 등 악의적인 행동을 한다.
안철수연구소 강은성 상무는 "온라인 게임에 대해 해킹 기법의 진화에 대응해 게임회사들도 지속적인 보안위협 모니터링 강화, 온라인게임 전용 최신 보안 프로그램의 탑재 등과 같은 상시 대책을 통해 보다 안전한 게임 환경 구현이 필요하며 일반 게이머들도 수상한 프로그램은 실행하지 않는 등 각별한 주의가 요구된다"고 말했다.