나도 모르는 사이 계정이 거래되고 있다고? 진화하는 불법 해킹시장.
<온라인 게임 해킹피해에 둔감해지는 사람들>
오늘날 개인정보 유출과 그로 피해에 관련된 보도는 일상처럼 접할 수 있는 기삿거리가 된지 오래이다. 이는 분명히 심각한 문젯거리이나 비슷한 사례의 반복적인 노출로 인해 오히려 둔감해지기 쉬우며, 실제로 적지 않은 사람들이 해킹피해를 남의 이야기인 것처럼 여기는 것을 볼 수 있다. 국내 최대 게임사인 넥슨의 온라인 게임 메이플스토리의 사례를 통해서 온라인 게임상에서의 불법 해킹시장이 어떻게 진화하고 있고 그로 인한 피해는 어떻게 막을 수 있을지 알아보자.
<해킹피해, 과연 남의 일일까?>
메이플스토리는 올해 12주년을 맞은 게임으로, 여전히 온라인 게임 순위 10위 이내에 들고 있을 정도로 꾸준히 사랑 받고 있다. 특히 2011년 8월에는 국내 온라인 게임의 흥행척도인 ‘동시 접속자수’에서 무려 62만명을 돌파하는 대기록을 세우기도 했는데, 이는 아직까지도 국내 2위의 기록으로 남아있다. 그러나 불과 같은 해 11월에 넥슨은 1320만명의 개인정보를 유출 당하는 사상 최악의 해킹피해를 입게 되는데, 열기가 뜨거운 게임이었던 만큼 그로 인해 확장된 피해는 상당했으며 지금까지도 광범위하게 지속되고 있다.
<다양한 피해 사례들>
일반적으로 온라인 게임해킹의 직접적인 피해를 언급할 때, 단순히 게임 아이템을 빼돌려 외부에 처분 하는 직접적 형태만을 생각하기 쉽다. 물론 이는 피해사례의 대표적인 유형이나 이 밖에도 주의해야 점이 있다는 것이 중요하다. 아이템을 처분하는 방식의 해킹은 보통 해당 게임을 플레이 하는 유저가 대상이 되는 것으로 생각하기 쉬우나 항상 그런 것은 아니다.
메이플스토리 운영진은 모든 유저들에게 ‘놀라운 장비강화 주문서’라는 강화아이템(이하 놀장강)을 지급한 바 있는데, 이 아이템의 성능이 지나치게 강력하여 게임의 질서를 파괴시키는 심각한 부작용이 발생하는 바람에 당초에 지속적으로 공급하려던 계획을 수정하여 1회 지급에 그치고 말았다. 강력한 성능과 희소성으로 인해 놀장강의 가격은 3년 후 한 계정당 한화 4~7만원에 이르게 되었다. 이 놀장강의 공급의 90% 이상이 바로 해킹계정에서 비롯되는 것으로, 현재는 메이플을 이용하지 않는 과거 유저도 이 놀장강을 얻기 위한 해커들의 목표가 되어버린다.
또 다른 유형의 피해는 메이플을 전혀 이용하지 않은 사람들 조차 당할 수 있는 피해이다. 메이플의 주요 컨텐츠 중 하나인 일회성 이벤트는 종종 현금성 강화 아이템을 지급한다. 한 사람당의 아이템 가치는 대략 2000~5000원 정도이나 유출된 주민등록번호를 통해 양산된 계정을 이용하여 수십 만원 대의 아이템으로 재탄생시키는 방식으로 수익을 창출한다. 이와 같은 간접적 피해는 그 게임과 아무련 관련이 없는 사람의 개인정보까지도 그 대상이 된다는 점에서 경각심을 가질 필요가 있다.
<어떻게 막을 수 있을까?>
가장 기본적인 예방책은 자신의 아이디와 비밀번호를 지속적으로 바꾸어주는 것이다. 그러나 사후적으로 피해를 입었을 경우에는 이를 복구하는 방법을 알아보는 것도 중요하다. 해킹 피해를 받은 유저가 게임에서 이탈하는 것을 막기 위해 일부 게임은 해킹 전으로 복구시켜주는 서비스를 제공하고 있으니 꼭 확인해보는 것이 좋다.
게임을 이용하지 않았음에도 불구하고 일어나는 간접적인 피해는 어디에서 발생할지 예측하기 어렵기 때문에 자신의 명의가 사용된 곳을 한꺼번에 알아보는 것이 좋다. clean.kisa.or.kr에서는 자신의 명의로 생성된 계정을 광범위하게 알아볼 수 있는데 이를 통해 자신의 의지와 관련 없이 생산된 계정을 삭제해준다면 앞으로 발생할 피해를 예방하는데 효과적이다.
<기업형으로 발전한 불법 해킹 작업장, 적극적으로 대비하자>
온라인 게임 해킹시장의 규모는 일반적으로 생각하는 것보다 훨씬 클 것으로 추정된다. 이들 중 상당수는 중국 등에서 수익을 목적으로 하는 기업형으로 발전하기에 이르렀는데, 이중 중국 단둥에서 주로 메이플 등의 한국 게임을 대상으로 하는 기업형 해킹집단에 속한 정쯔(가명)씨에 에 따르면 온라인 게임을 주요 타깃으로 하는 수많은 기업형 작업장이 존재하는데, 각각의 작업장은 많게는 30~50명가량의 구성원으로 이루어진 곳도 있으며 이들 각각의 수익은 불규칙한 편이나 한 달에 1~5억에 달한다고 한다. 이는 작업장 1인당 약 200만원~1000만원 수준으로 중국 1인당 gdp가 한화로 약 70만원 수준인 것을 감안하면 지하경제의 특성상 시장 전체를 구체적으로 파악하기는 어려움이 있음에도 불구하고 그 규모가 상당할 것임을 의미한다. 따라서 자신에게도 해킹의 피해가 미칠 수 있음을 인지하고, 사전적인 예방법과 사후적인 대처법을 기억하고 실천하는 자세가 필요하다.
|
안랩 대학생 기자단 연세대학교 경제학과 이상원 |
'보안라이프 > 이슈&이슈' 카테고리의 다른 글
| 문자를 받는 것만으로도 감염되는 안드로이드 악성코드 'Stagefright' (0) | 2016.01.27 |
|---|---|
| 랜섬웨어! 정체를 밝혀라! (0) | 2015.12.01 |
| 유난히 ‘다사다난’했던 2014년 보안이슈들 되돌아보며. (0) | 2015.01.14 |
| 디지털 세탁소, 디지털 장의사, “개인정보 모두 지워드립니다” (1) | 2014.11.10 |
| 공인인증의 대체 '간편결제' (0) | 2014.08.13 |
