온라인게임은 게임 정보의 대부분을 담고 있는 클라이언트를 사용자가 설치 후 게임을 플레이하는 것이 일반적이다. 이 클라이언트에는 캐릭터의 매쉬, 본, 텍스처, 애니메이션을 비롯해 아이템 데이터, 맵 데이터, 사운드, UI데이터 등 게임을 구성하고 있는 대부분의 정보가 담겨져 있다.

게임 서버에도 이와 같은 정보를 가지고 있고 이 두 정보가 서로 연동되면서 온라인게임이 동작되는 형태이다. 이렇게 게임 구동에 중요한 내용을 담고 있다보니 해당 파일의 열람이 불가능하도록 각각의 파일들은 게임사만의 고유의 방식으로 암호화하고 압축을 한다.

<압축을 푸는 일반 유틸리티로는 쉽게 열리지 않는다>

이러한 압축된 파일을 사용자가 임의로 해체, 변경하는 것은 저작권법에 위촉되는 행위로 게임사에서는 이를 해킹으로 간주하고 있다.

클라이언트 해킹은 오토 프로그램의 제작에 활용되며 게임 내 업데이트 될 정보를 사전에 유출시키거나 일부의 정보를 조작해 게임상에서 이득을 취하는 등 악용의 소지가 다분해 게임 내외적으로 많은 문제를 야기할 수 있다.

한 개발자는 "클라이언트 데이터를 확인할 경우 움직이는 방식이나 아이템의 구조, 캐릭터 조작 등을 파악해 정교한 기능의 오토 프로그램을 만들 수 있다. 디아블로2에서 성행했던 핀돌 봇과 같은 프로그램이 바로 그러한 방식으로 만들어진 경우"라고 설명했다.  

<게임 데이터를 모두 포함하고 있는 오토프로그램>

또, 게임 클라이언트 분해를 통해 향후 업데이트될 콘텐츠에 관한 내용 혹은 게임상에서 확인이 어렵거나 불가능한 정보가 유출 되는 경우도 있다. 최근 A게임의 정보 유출 사태를 보자면 몬스터에 대한 세부 정보가 공개됨에 따라 미지의 몬스터와 전투를 벌인다는 게임 본연의 특징과 재미의 반감이 우려된 사례도 있다.

이와 같은 스포일러성 정보 유출을 우려한 한 개발사에서는 "개발자들이 수천 시간 이상을 할애한 업데이트가 게임의 체험이 아닌 다른 방식으로 미리 공개되는 경우는 재미를 반감시킬 우려가 크다"고 공지를 통해 전한 바 있다.

그 외에도 클라이언트 해킹으로 인한 악용의 사례는 많다. B게임의 경우 오픈베타를 시작한 지 한 달 정도되는 시점에 한 게이머가 클라이언트를 해킹해 게임 내에서 생성이 불가능한 최강 캐릭터를 생성, 게임의 취약점을 드러내기도 했다.

초기 C게임에서는 업데이트 예정이었던 지역 정보가 사전에 공개돼 코어 유저들에게 알려졌지만 실제 업데이트에서는 반영되지 않은 사례도 있었다.

한 업계관계자는 클라이언트 해킹을 판도라의 상자에 비유하며 "그 안에 담긴 내용들이 게임 진행에 도움이 될지도 모르나 해당 정보가 유출되거나 악용이 될 경우 게임의 재미를 반감시키는 것은 물론 치명적인 악영향을 줄 수 있다"라고 말했다.

덧붙여 "클라이언트 해킹은 원칙적으로 봉쇄가 불가능한만큼 해당 사실이 확인됐을 때 강력한 조치를 취하는 선례가 많아져야지 경각심도 생기고 재발을 방지할 수 있을 것"이라 전했다.

[이관우 기자 temz@chosun.com] [game.chosun.com]

ⓒ기사의 저작권은 게임조선에 있습니다. 허락없이 무단으로 기사 내용 전제 및 다운로드 링크배포를 금지합니다.