안철수연구소는 오늘 온라인 게임의 보안 동향과 이슈 분석 결과를 발표했습니다.
이 분석 자료 중 눈에 띄는 것은 바로 해킹 툴과 관련된 것입니다.
2005년도만 해도 대부분의 해커들이 범용 해킹 툴을 사용했지만 올해로 넘어오면서 범용 해킹 툴의 사용이 현저히 떨어지고, 대신 특정 게임에 특화된 전용 해킹 툴의 사용이 늘고 있다는 점입니다.
알다시피 범용 해킹 툴은 비교적 빨리 인지할 수 있어 대응도 빨리할 수 있다는 장점이 있는 반면에
전용 해킹 툴은 특정 게임의 취약점만을 노리고 만들어 진 것이기에 방어가 어려울 뿐 아니라
해킹 사례도 범용 해킹 툴에 비해 적기 때문에 빠른 인지가 어렵습니다.
다음 표는 온라인 게임 해킹에 사용된 연도별 해킹 툴 변화 표입니다(계정 탈취용 트로이목마 제외).
구분 |
2005년 |
2006년 |
2007년(상반기) |
범용 해킹툴 |
427건 |
396건 |
49건 |
전용 해킹툴 |
13건 |
34건 |
50건 |
계 |
440건 |
459건 |
99건 |
오늘 발표된 자료에는 이밖에도 일곱가지 게임 보안 이슈의 특징에 대해 정리되어 있는데요.
미팅차 얼른 나가야 하는 관계로 이건 복사해서 붙이겠습니다.
------------------------------------------------------------------------------------------------
▲전용 해킹툴의 급격한 증가와 범용 해킹툴의 감소
온라인 게임의 종류에 관계없이 범용적으로 사용할 수 있는 해킹툴은 상대적으로 비중이 줄어들고 있는 반면에 특정 온라인 게임을 각각 대상으로 한 전용 해킹툴은 크게 증가하고 있다. 올해 상반기 동안 접수된 전용 해킹툴만도 50건으로 지난해 연간 전체 34건 보다 많은 것으로 나타났다. 즉, 작년에는 전체 해킹툴 중 전용 해킹툴이 15% 정도에 불과했으나 올해 상반기 동안에는 전용 해킹툴 비중이 오히려 51%를 차지할 정도로 늘어났다.
▲특정 온라인 게임을 대상으로 한 오토플레이의 급증
사용자가 입력하는 키보드나 마우스의 움직임을 대신해 자동으로 프로그래밍화되어 게이머가 없이도 게임을 할 수 있도록 한 오토플레이 프로그램이 급증했다. 오토플레이는 지난해 전체 전용 해킹툴 중에서 30%를 차지한 반면 올해 상반기는 70%를 차지하고 있다. 이는 게이머가 직접 게임을 하지 않으면서도 정교하게 제작된 오토플레이를 통해 자동으로 게임을 함으로써 아이템을 획득하는 악의적 행위라 할 수 있다. 과거에는 단순한 MMORPG(다중접속역할수행) 게임에서 주로 등장했으나, 올해에는 캐주얼 게임에서도 나타나고 있다.
▲온라인 게임 해킹툴의 국제적 공유 및 확산
온라인 게임을 노리는 해킹툴은 주로 중국, 대만 등에서 등장해 국내로 경유해 들어와 다른 변형의 해킹툴로 나타나는 경향이 있다. 지금까지 국내에 나타난 온라인 게임 해킹 기법은 오토플레이를 중심으로 증가해 왔으나 앞으로 메모리 조작 해킹툴이나 보다 지능화된 전용 해킹툴로 진화할 것으로 보인다.
▲Non-Client 봇(Bot)로 인한 피해가 큰 중국 환경
과거 중국에서는 주로 메모리 조작이나 오토플레이가 주류를 이루었는데 작년부터는 점차 Non-Client Bot가 증가하고 있다. Non-Client Bot란 게임 프로그램이 없이도 단지 해킹툴을 실행하는 것만으로 실제 게임을 수행한 결과를 얻을 수 있도록 해주는 고도의 해킹툴이다. Non-Client Bot은 게임 프로그램을 매우 정밀하게 분석해 제작해야 하기 때문에 제작도 어렵고 종류도 적지만, 일단 출현하면 대책 수립도 어렵고 파장도 크다. 현재까지 국내에서 발견된 Non-Client Bot은 없으나 주의가 필요하다.
▲자기보호 기능을 강화한 해킹툴의 등장
올해 들어 보안기술과 해킹기술을 동시에 적용해 자기보호 기능을 가진 해킹툴이 등장한 것도 특징이다. 요즘 보안제품들이 스스로 보호하는 기능을 적용하고 있는데 해킹툴도 은폐와 암호화 기능 등을 포함하여 자기를 보호하는 기능을 강화함으로써 보안전문가들이 해킹툴 분석을 어렵게 하고 있다.
▲온라인 게임 계정탈취용 트로이목마의 꾸준한 증가
온라인 게임 계정의 탈취를 노린 트로이목마가 올해도 꾸준히 증가하고 있다. 특정 국가나 게임의 특성에 영향을 받지않아 국내외 보안업체들의 공통된 이슈 중 하나로 부각된다. 트로이목마는 보통 악성코드 종류 중의 하나로 특정 PC에 침투해 정보를 빼내가는 등 악의적인 행동을 한다.
▲해킹기술의 진화 및 지능화
과거에는 단순한 트로이목마나 범용 해킹툴과 같은 형태에서 올해 들어서는 전반적으로 해킹기법이 진화하고 지능화하고 있다. Non-Client Bot이나 자기보호 기능을 가진 해킹툴의 등장과 같은 것이 대표적 사례이다. 이 같은 해킹기술의 진화는 온라인 게임업체의 입장에서도 고객의 보호를 위해서 보다 철저한 보안 대책을 요구하고 있다.