수화기를 들었을 때 들려오던 묘한 기계음. 불시에 수화기를 들었을 때, 익숙한 '뚜우-' 소리 대신 들려오던 그 이상한 음향으로 어머니는 내가 게임을 하고 있다는 사실을 알아채곤 하셨다. '모뎀'이라 불리는, 전화선을 이용해 '바람의나라'를 즐기던 초등학교, 중학교 시절. 선을 뺐으니 전화가 될 리가 없었고, 그때마다 어김없이 불호령이 떨어졌다.

네트워크 기술이 발달하고 점차 보편화되면서 가상의 세계는 점차 커다란 영향력을 갖게 됐다. 이제 한 사람의 삶을 기준으로 봤을 때 가상세계가 차지하는 비중은 현실세계와 견주어도 결코 뒤처지지 않는다. 오히려 그 이상이라고 해도 과언이 아닐 정도.

점점 더 많은 현실의 요소들이 디지털 세계 안에 저장되다보니, 이를 대상으로 한 이른바 사이버 범죄도 눈에 띄게 늘었다. 해킹에 관련된 것들이 그 대표적인 예라 할 수 있다.

한국 게임시장에서는 누가 뭐래도 온라인 게임이 강세다. 세계 어느 나라에 견주어도 뒤지지 않는 IT 인프라 위에서 PC온라인을 중심으로 성장해온 국내 게임시장. 최근 모바일 플랫폼의 비중이 빠르게 성장했다지만, 그 역시 온라인 영역과 밀접한 관계를 맺으며 발전해왔다.

그렇다보니 게임 역시 해킹 관련 이슈와 무관하지 않다. 사전적으로 해킹의 의미는 곳곳에서 쉽게 찾을 수 있다. 하지만 실제로는 말이나 글로 똑부러지게 표현할 수 없을만큼 광범위한 영역에 다리를 걸치고 있는 개념이다.

한국 인터넷진흥원의 이재춘 선임연구원은 지난 20여 년 가량의 시간 동안 해킹 관련 사건의 동향이 몇 차례 변해왔다고 말했다. 그리고 현재 게임업계에서 해킹과 보안에 대한 인식이 어느 정도인지, 앞으로 어떻게 대응해야하는지에 대한 의견을 전했다.

1986년부터 1995년까지, 랜(LAN)과 PC 바이러스 등의 개념이 생겨나고 점차 확산됐다. 이 시기의 해킹은 대개 '침투해서 파괴한다'는 말과 같은 의미였다. 이후 2003년경까지, 인터넷이 더욱 확산되고 보편화되던 시절. 이때의 해커들은 주로 '다른 사람의 PC나 서버를 파괴하는' 성향을 보여왔다.

대개 '파괴'에 초점이 맞춰져 있던 해킹. 그러다가 2004년, 해킹의 궁극적인 목적이 '돈'으로 선회했다. 그리고 비교적 최근에는 정치적 신념이라든가 성향을 드러내는 형태의 공격도 종종 볼 수 있다.

게임 분야에서도 해킹 동향은 변화를 보여왔다. 초창기의 게임 해킹은 자신의 실력을 내세우기 위한 하나의 수단으로 사용됐다. 대표적인 예가 '삼국지' 크랙 같은 것들이다. 즉, 타인에게 '난 이 정도로 컴퓨터를 다룬다'는 일종의 과시였으며, 그들로부터 '잘 한다'는 인정을 받기 위한 수단이었다는 것.

그랬던 게임 해킹도 이제는 하나의 경제활동으로 발전해가고 있다. '해킹'의 영역으로 볼 수는 없지만, 작업장이라 불리는 것들이 성행하는 것은 게임이 충분히 경제적 목적으로도 이용될 수 있음을 보여주는 사례다.

금전적인 이득을 목적으로 하다보니 해커들도 ROI(Return On Investment, 투자 대비 성과)를 고려하기 시작했다. 즉, 자신이 들여야 할 수고에 비해 얻는 것이 적다고 판단되면 애초에 해킹을 하지 않는다는 의미.

그리고 ROI를 고려했을 때 게임은 아주 좋은 먹잇감이다. 게임에 대한 공격적 행위 중 현재 한국 인터넷진흥원 측에서 '해킹'으로 규정하는 것은 '악성코드 배포' 또는 '게임사에 대한 직접 공격'이다. 게임용 핵을 유료로 판매하는 행위는 엄밀한 의미에서 해킹으로 간주하지 않는다.

단, 핵 프로그램의 유료 판매 역시 게임에 대한 공격적 행위임은 분명하다. 또한, 금전적인 이득을 목적으로 하고 있다는 점에서 작업장과 같은 맥락으로 분류되어 있다.

그렇다면, 위에서 '해킹'으로 규정된 행위들의 실제 사례로는 무엇이 있을까. 이재춘 연구원은 비교적 최근 있었던 게임에 대한 해킹 사례 중 4가지를 소개했다. 비인가 프로그램을 이용한 악성 코드 배포, 포털 사이트의 취약점 발견, 디도스, 가상사설망 우회 등 다양한 영역에서 사례들이 소개됐다.

1) '리그 오브 레전드' 커스텀 스킨

커스텀 스킨은 쉽게 말해 게임 그래픽 데이터를 바꿔 임의로 만든 디자인을 입히는 것이다. 서버를 거치는 것이 아니기에 자신의 PC에서만 볼 수 있는 모습이지만, 개인의 만족을 위해 사용하는 경우가 종종 있다. PC방의 경우에는 누군가 깔아놓은 것이 다른 사람에게도 적용되는 경우도 있다.

이 커스텀 스킨의 설치 파일에 악성코드가 포함되어 배포된 실제 사례가 있었다. 이재춘 연구원은 "잘 알려져 있는 한 커뮤니티 카페를 통해 스킨 파일을 다운로드 받은 모든 사용자가 이 악성코드에 감염됐으며, 그로 인해 데이터가 유출되거나 원격으로 조종받고 있음을 확인했다"고 말했다.

2) 취약한 게임 포털 사이트

하나의 통합계정으로 여러 게임을 이용할 수 있게끔 하는 포털 사이트의 경우, 하나만 당해도 포털 내 모든 게임 이용정보가 피해를 입게 마련이다. 포털 사이트는 수많은 게임의 진입점이 되는 만큼 강력한 보안 및 관리가 필요하다.

이재춘 연구원은 "하지만 실제 취약점을 발견해 신고하면 소극적으로 대응하거나 오히려 임의로 해킹을 시도했다고 반박하는 경우가 있다"고 말했다. 또한 그는, "외국에서는 모의해킹을 통한 취약점 신고 및 보완이 자연스러운 현상이며, 이러한 점은 우리나라에서도 배워야할 필요가 있다"고 이야기했다.

3) 디도스(DDoS)의 또다른 트렌드, NTP(Network Timeline Protocol) 서버 악용

디도스(DDoS, 분산 서비스 거부 공격)란, 시스템의 자원을 부족하도록 만들어 해당 시스템이 원래 의도된 용도로 사용되지 못하도록 하는 공격적 행위를 뜻한다. 여러 대의 공격자(흔히 좀비PC를 활용)를 분산적으로 배치해 동시에 서비스 거부 공격을 하는 방식이다.

일반인 수준에서 쉽게 설명할 때, 수백 대의 PC에서 동시에 F5(새로고침) 버튼을 연타함으로써 사이트에 과부하를 주는 행위를 예로 들곤 한다. 물론, 실제로는 더욱 복잡하고 체계적인 원리로 이루어지지만.

국내 한 게임사의 유럽지사에서 국내 대학 IP를 통한 디도스 공격을 받은 사건이 있었다. 그런데 이 IP가 통상적인 PC가 아닌 교내 냉/난방 시스템을 관리하는 대기업의 셋탑박스였다. 외부 접속 및 악성코드 감염 흔적이 없었다는 점에서 이는 특이한 사례로 거론됐다.

4) 해킹 경유지로써 VPN을 악용한 우회 접속

일반적으로 게임 개발사의 경우 IP 주소를 근거로 특정 국가 및 지역에서 서버에 접속하려는 시도를 제한한다. 대표적으로 우리나라의 경우, 중국에서 들어오는 접속 시도를 원천 차단하는 경우가 종종 있다.

하지만 이를 잘 모르는 중소기업의 경우, 관리가 잘 되지 않는 서버를 통해 우회 접속을 시도하는 경우가 있다. VPN(Virtual Private Network, 가상사설망)을 개설해 이런 취약 서버에 접속하고, 인증 서버는 접속제한 지역에 둔 채 국내 서비스 중인 게임에 접속하는 방식이다.

또한, 2011년에는 한국 지역 IP가 중국 내 거래 사이트에서 판매된 적도 있었다. 거래 사이트에서 일반 검색을 통해 한국 IP를 판매하고, 이를 사용해 국내 게임 서버에 접속하는 방식이다.

이러한 해킹 사고에 대응하기 위해서는 무엇이 필요할까? 가장 우선시되어야 하는 것은 각 게임사 보안 담당자들의 자세다. 그들이 먼저 적극적으로 나서서 보안 강화의 필요성을 설명해야한다는 것. 물론 경영진 차원에서도 이를 적극적으로 받아들이고 조치하려는 태도가 필요하다.

하지만, 아무리 보안을 강화한다고 해도 사고를 100% 막을 수는 없다. 사고는 언제나 발생할 수 있음을 인정해야 하며, 보안은 일종의 '보험'이라고 생각해야 한다는 것이 이재춘 연구원의 설명이다.

막상 사고가 발생했을 때 '골든타임'이라 불리는 시간을 제대로 활용해 대응하기 위해서라도 보안 강화는 꼭 필요하다는 말을 덧붙였다. 그는, "이같은 내용들을 알고 보안 문제에 적극적으로 대처하길 바란다"고 이야기하며 이야기를 마무리했다.