수시로 바뀌는 해킹툴...방어가 힘든 건 사실
최근 다수의 온라인 게임에 적용 가능한 범용 툴이 아닌 특정 게임을 분석하고 거기에 맞춰 제작된 전용 툴의 사용이 늘어나고 있다.
해킹 기법에는 다양한 종류들이 있다.
‘스피드 핵’은 게임 속도를 강제로 가속시켜 게임진행을 빠르게 하거나 게임 균형을 흐트려 게임성을 저해하는 원인이 된다. 방식의 특성상 1인칭 슈팅게임(FPS)에 이용된다.
‘오토플레이’는 스피드 핵과 함께 가장 많이 알려져 있는 기법으로 특별한 조작 없이도 키보드와 마우스를 자동으로 조작하는 방식이다.
이는 컴퓨터 내에서 실행될 경우 차단이 비교적 쉽지만 프로그램을 넣은 USB를 마우스로 인식, 전용 오토마우스가 제작되는 등 방법이 지능화되고 전문 판매업체도 생겨나 심각성이 커지고 있다.
‘비사용자 로봇’은 게임 클라이언트를 실행하지 않고 게임을 자동으로 진행할 수 있도록 하는 전용 해킹툴이다.
이는 게임 플레이를 하지 않는 사용자들이 서버로 대량 접속하므로 서버 과부하가 발생, 클라이언트 자체가 실행되지 않으므로 보안프로그램이 검출하기 어렵고 현재 가장 진보된 해킹 기법으로 게임 자체의 존폐를 위협할 정도로 강력하다.
‘패킷 핵’은 클라이언트와 서버 간에 주고받는 네트워크 패킷을 분석, 조작하는 방식으로 이를 통해 다양한 해킹 툴을 제작, 해킹 툴들이 배포되면 정상 이용자들은 무더기로 게임을 그만두거나 게임 밸런스 붕괴로 서비스를 초기화, 중단이 가능하다.
‘메모리 핵’은 게임 클라이언트 프로세스 메모리를 조작하는 방식이다. 이는 데이터를 조작해 체력, 돈, 능력치 등을 수정, 게임의 밸런스에 영향을 미친다.
이러한 해킹툴들을 사용하면 사용자 정보 유출로 인한 법적 문제 , 게임의 공정성 저하로 핵 사용자 외 사용자들의 의욕상실, 해킹 툴로 인한 과도한 서버 부하가 원활한 서비스 제공을 방해, 사용자 불만, 서버관리비용 증가, 게임의 수명 단축, 게임 서비스 제공업체 금전적인 손실 등 엄청난 피해사례가 발생할 수 있다.
하지만 정부의 관련 법안, 정책마련, 게임서비스 제공업체 및 보안업체의 노력에도 불구하고 근본적으로 해킹을 막기는 쉽지 않다.
안철수연구소 관계자는 “해킹 툴의 전문화, 게임 이용자를 늘리기 위해 해킹 툴 사용을 방관하는 일부 게임 서비스 제공 업체, 온라인 게임장르 유행 흐름에 따라 해킹 툴의 종류의 기법이 수시로 바뀐다는 점 들로 인해 철저한 방어가 힘든 건 사실이다”고 말했다.