게임을 하다 보면 남들보다 더 빨리 좋은 성과를 거두거나 노력 없이 보상을 얻고 싶어질 때가 있는데, 일부 사람들은 어둠의 수단(?)인 '치트'나 '핵'을 이용해 목적을 달성하기도 한다.

'치트'와 '핵'은 게임 데이터에 해킹을 통해 접근, 내부 값을 원하는 대로 바꿔버리는 것으로, 온라인게임 시대로 넘어오면서 다른 이용자의 계정 정보를 탈취하는 행동이 '해킹'의 통상적인 의미로 여겨지고 있지만, 본문에서의 게임 해킹은 '치트'와 '핵'을 말한다.

게임 해킹의 역사는 도스 시절부터 시작돼 온라인게임까지 이어진다.

도스 시절에는 동시에 여러 프로그램을 실행할 수 없었으므로 'PC툴즈'처럼 세이브 데이터를 변조하는 프로그램이 유행했다. '삼국지2'가 인기였던 무렵이다.

도스의 차세대 운영체제인 윈도우가 등장하면서 여러 프로그램을 동시에 띄우는 것이 가능해졌고, '게임위자드'나 '치트오메틱' 등 실행 중인 프로그램의 메모리 값을 찾아 데이터를 바꾸는 치트 프로그램도 등장했다.

↑ 게임 치트 엔진의 원형인 '치트오매틱'

1990년대 중반, 프로그래밍 기술이 발달함에 따라 게임 치트 엔진과 유사한 '게임핵'이라는 해킹 툴이 등장한다. '스타크래프트'에서 자원을 99999로 바꿔버리는 핵이 바로 이 프로그램이다.

이때까지는 게임핵이 경험치나 능력치 등 데이터를 마음대로 편집해 개인적인 목적을 달성하기 위해 쓰였지만, 온라인게임이 점차 대중화되면서 경쟁에 이기기 위해 사용되기 시작했다.

이에 따라 온라인게임 해킹 툴은 '스피드핵'처럼 통신과 시간을 무시하는 능력까지 갖추게 됐다.

온라인게임 핵의 종류는 ▲메모리핵 ▲파일 변조 ▲스피드핵 ▲그래픽핵 ▲ 매크로 ▲패킷핵 ▲봇 ▲커널핵 ▲다중실행 등으로 나뉜다.

이중 메모리핵은 코드 변조와 데이터 변조를, 파일 변조는 게임 파일 변조와 시스템 파일 변조를 포함한다.

IT 보안 전문 기업인 안철수연구소의 게임보안팀이 설명하는 주요 해킹 유형과 방어법은 다음과 같다.

메모리핵과 파일 변조는 게임 클라이언트의 데이터를 바꿔 놓는 경우다. 원래는 이용자에게 출력되지 않는 수치를 보이게 한다든지, 비정상적인 게임 내 동작을 가능하게 하는 경우 등이 대표적이다.

그 일종인 그래픽핵은 게임 파일을 교체해 캐릭터를 '홀딱' 벗겨 놓는 '누드 패치'가 예다. 게임 인터페이스를 임의로 교체하는 것도 가능하다.

메모리핵과 파일 변조를 막기 위해서는 데이터에 쓰기 방지 옵션을 걸고,  주기적으로 코드를 검사해 변경된 부분이 있는지 확인해야 한다. 또, 데이터에 접근할 수 있는 경로를 안전하게 확보하기 위한 라이브러리가 제공돼야 한다.

최근에는 검사에 걸리지 않기 위해 최고 수준의 코드 난독화(암호화)를 적용한 게임 해킹 기법도 등장했는데, 이 역시 게임 내 명령 실행 방식을 분석하거나 원상복구 툴로 막을 수 있다.

스피드핵은 게임 내 시간 함수를 조작해 비정상적인 속도로 게임을 진행하거나 단축해버리는 경우로, 액션 게임이나 MMORPG처럼 유저 대결(PvP)이 있는 게임에서 주로 쓰인다.

시간 함수 조작을 막기 위해서는 신뢰할 수 있는 시스템 시간과 게임 내부 시간의 흐름을 비교해야 하지만, 네트워크 지연 등 문제로 발생하는 오진의 가능성이 있다.

매크로는 가장 많이 쓰이는 게임 해킹 유형이다.

단순히 특정 작업을 반복하도록 만든 것이 해킹의 범주에 드는 이유는 게임 클라이언트와 서버 사이에 오가는 신호를 조작하는 방식으로 구성된 것이 다수이기 때문이다. 이때는 입력 신호를 변경한 것이므로 해킹으로 간주할 수 있는 것.

매크로는 정상적인 게임 신호와 달리 기기를 통하지 않고 프로세스에 신호를 직접 전달하며, 보통 사람이라면 할 수 없을 만큼 정확한 위치에 클릭 신호를 보내는 현상을 보이기 때문에 일반적인 플레이와 구분해 잡아낼 수 있다.

또, 마우스 버튼을 누르는 하드웨어 기반의 매크로는 신호의 주기와 정밀도를 검사해 일반적인 플레이와 구분해 낼 수 있다.

↑ 시중에 유통되고 있는 하드웨어 기반 매크로 기기

이처럼 게임 해킹 기술이 고도화되는 반면, 대부분의 게임사에서는 게임 해킹을 약관 위반으로 간주해 불량 이용자를 제재하고 있다. 일부 유저가 부당한 이득을 취하면서 수많은 선의의 피해자를 발생시키기 때문이다.

최근 '마비노기'와 '마비노기영웅전'은 수천 명의 게임 핵 및 매크로 이용자를 블럭했고, '서든어택' 등 FPS 게임들은 항상 '핵'과의 전쟁을 벌이고 있다.

또, 게임사의 자산인 게임의 내용을 변조하고 타 이용자에게 금전적 피해를 발생시킬 경우에는 법적 응징도 가해진다. 실제로 지난 9월 CJ E&M 넷마블은 '솔저오브포춘온라인'의 게임핵을 만들어 유포한 일당을 경찰에 신고, 검찰에 송치된 용의자들에 대한 법의 심판을 기다리고 있는 상황이다.

한 업계 관계자는 "해킹은 개발자와 유저 모두에게 피해를 주는 독과 같은 존재"라며, "보안 시스템상의 강화도 중요하지만 캠페인 진행 등을 통한 유저들의 인식 전환도 필요할 것"이라고 당부했다.

[이현 기자 talysa@chosun.com] [gamechosun.co.kr]

◆ 아이온 두번째 3.0 PvP정보유출... 호법성VS검성 영상
◆ 한게임, 위닝과 KUF2 등 대형 타이틀로 지스타에 공략
◆ 게임 카테고리 재개방 임박 "구글 마켓 10월중 열린다"
◆ 게임조선 실시간 현장 중계/블리즈컨2011 소식 한방보기

※ 도전하세요. Web APP Programming 개발자 과정 교육생 모집

ⓒ기사의 저작권은 게임조선에 있습니다. 허락없이 무단으로 기사 내용 전제 및 다운로드 링크배포를 금지합니다.