온라인 게임을 통한 침해사고를 예방하기 위해서 사용자들의 보안의식 고취가 가장 중요한 것으로 보인다.
15일 메가뉴스 주최로 열린 '코리아시큐리티세미나(KSS) 2010'에 강연자로 나선 한국인터넷진흥원(KISA) 인터넷침해대응센터 이정민 선임연구원은 게임 사용자들의 보안의식 문제가 해결된다면 일반적인 침해사고의 90% 이상은 예방할 수 있다고 강조했다.
다수의 게임 사용자들은 게임 진행을 쉽게 하거나 편법으로 승리하기 위해 악성 프로그램을 스스로 설치하는 경우가 허다하다. 이러한 프로그램들은 심지어 사용자에게 백신 프로그램을 끄라는 명령을 하기도 하고, 사용자들은 이러한 지시를 그대로 따르는 경우도 많다.
이정민 연구원은 사용자들이 백신을 설치하지 않거나 보안 업데이트를 하지 않고, 불법 소프트웨어를 사용하는 경우가 많아서 사용자 계정이 해킹되는 경우가 많다면서 사용자들이 스스로 자신의 PC를 보호하고, 계정을 보호해야 할 필요가 있다고 말했다.
이 외에도 이정민 연구원은 탐지 패턴을 우회하는 해킹툴이 증가되는 것도 문제로 지적했다.
그는 최근 매크로 프로그램 등을 이용해 패턴 검사를 우회하는 해킹툴이 증가하고 있다면서 이런 것들은 완벽한 검출이 불가능하기 때문에 피해가 확산될 우려가 있다고 경고했다.
한편 금융사기를 위한 침해사고가 많이 발생하는 서양과 달리 우리나라를 비롯한 중국, 일본, 대만 등에서는 온라인 게임을 공략한 침해사고가 많이 발생하고 있다. 이는 온라인 게임의 아이템을 쉽사리 재화로 바꿀 수 있는 구조적인 환경 때문이다.
대부분 뱅킹 사고의 경우 증거가 남기 때문에 공격자를 찾아내는 것이 용이한 편이다. 그러나 온라인 게임의 침해사고는 추적 하기 위해 많은 시간이 걸리고, 추적 자체도 쉽지 않은 성격을 갖고 있다.
이정민 선임연구원은 사용자들이 의심스러운 프로그램을 실행시키지 않고, 백신 등 보안 프로그램을 반드시 설치한 뒤 업데이트를 충실히 한다면 다수의 침해는 예방할 수 있다며 일회용비밀번호(OTP) 등 추가인증 기술을 사용하는 것도 방법이 될 수 이다고 조언했다.
