"클라이언트 해킹을 통해 우회적으로 게임머니를 복사할 수 있습니다"

익명을 요구한 한 제보자의 말이다. 국내 유명 해킹그룹의 일원으로 활동 중이라는 그의 설명에 따르면 클라이언트 해킹을 이용, 서비스 초기 게임의 아이템 복제가 가능해 서비스 초기 보안이 완벽하게 갖춰지지 않으면 곧 게임내 치명적인 문제로 이어진다는 것이다.

게임머니 복사는 게임의 흥행에 치명적인 영향을 끼치는 요소로 복사파동을 손꼽을 수 있다. 이를 해결하지 못해 소위말하는 '한방에 훅 가는' 결과를 초래한 온라인게임이 부지기수다.

제보자는 IRC와 메신저를 통해 복사에 관한 세부적인 이야기를 전했다. 그는 최근 선보인 A온라인게임에서 게임머니 복사가 가능하다는 제보를 했었고 실질적으로 며칠 뒤 이 게임에서는 복사 파동이 발생했다.

"물론 클라이언트 해킹은 아이템 복사의 과정에서 하나의 방법이고 여기에 다른 프로그램을 응용하면 대부분 가능합니다"

또 제보자가 언급한 A온라인게임의 경우 클라이언트 해킹을 통해서 패치할 때마다 발생되는 빈틈을 뚫은 형태라 덧붙였다.

"클라이언트 정보를 변조해 복사가 가능하단 사실을 확인한 후 보통 게임 시스템을 분석하다보면 방법이 보이죠. 국내 온라인게임은 대부분 유사한 시스템을 갖고 있어 어떤 시스템으로 돌아가는지만 파악하면 복사는 어렵지 않습니다"

또, "B온라인게임도 초창기에 복사가 됐는데 그 역시 게임 시스템 자체의 문제점에서 출발했습니다. 최근에는 개발사에서 클라이언트를 단순화시켜 이부분이 조금 어려워지긴 했습니다. 근데 해킹은 충분히 가능하죠"

그는 클라이언트 해킹이 복사에 이용되는 것을 설명하며 게임 초기 단계에 게임 클라이언트의 보안쪽에 큰 신경을 쓰지 않는 점이 더 큰 문제라 지적했다.

"게임 업체들이 게임 내에서의 보안보다는 외부업체에 맡기다보니 문제는 더 심각합니다. 게임 내 보안에만 신경을 써도 복사 같은 일은 충분히 막을 수 있는데 실제로는 안 그렇죠. 또한 유명 보안 프로그램이라 할지라도 충분히 우회할 수 있습니다"

제보자는 클라이언트 해킹을 통해 내부에 저장된 정보를 유출하는 행위가 가능하며 이를 악용할 수 있는 소지는 다분하지만 우려보다는 그런 사례가 적은 것이 다행이라고 설명했다.

"그나마 다행인건 뛰어난 국내 해킹 그룹의 경우 대부분 일반인들보다 게임 해킹에 관심이 없다는 거죠. 한다해도 그냥 실력 뽐내기 수준이죠. 몇 년전 C온라인게임에 생성이 불가능한 캐릭터를 만들었던 사건이 바로 그런 예죠"

끝으로 그는 의미심장한 뜻이 담긴 이야기를 전했다.

"A온라인게임은 언제든 다시 복사 파동이 생길 가능성이 높습니다. 게임 분석이 끝난 이상 다른 방법으로 복사를 할 수 있는 가능성이 농후했거든요"

제보자가 그와 같은 말을 전한 것은 클라이언트 해킹에 대한 근본적인 해결 노력이 부족한 것과 게임 내 보안이 취악한 점에 대한 일종의 경고 메시지로 풀이될 수 있다.

위/변조된 클라이언트가 현거래로 이어지고 아이템 복사의 방법으로 사용되는 등 클라이언트 해킹으로 인한 악용이 점점 더 심각한 수준에 이르고 있다. 그 밖에도 오토 프로그램 제작 이나 논-클라이언트 비사용자 로봇 제작에도 클라이언트 해킹이 동원된다.

또한, 안철수연구소가 2009년 발표한 자료에 따르면 온라인게임 해킹 추세는 해마다 큰 폭으로 증가하고 있다.

업계 관계자들은 게임 클라이언트 해킹을 완벽히 막는 것은 사실상 불가능하다고 보고 있다. 대다수 게임사들은 본격적인 서비스에 앞서 게임만 테스트하기에도 벅찬 것도 사실이다.

하지만 사전 보안에 신경 쓰지 않는다면 노출된 빈틈을 놓치지 않는 해커에 의해 마치 소 잃고 외양간 고치 듯 허탈한 결과를 초래할 가능성이 농후해진다.

업계의 게임 클라이언트 해킹에 관한 근본적인 인식제고와 해킹 사례에 대한 강력한 제재의 필요성이 시급하다.

[이관우 기자 temz@chosun.com] [game.chosun.com]

ⓒ기사의 저작권은 게임조선에 있습니다. 허락없이 무단으로 기사 내용 전제 및 다운로드 링크배포를 금지합니다.