최근 게임업체 넥슨의 개인정보 유출 사건으로 게임 보안에 대한 관심이 높아지고 있다. 그 동안 대형 게임업체들의 보안 시스템은 최고 수준인 것으로 알려져 있었다. 그러나 이번 사건을 계기로 국내 게임업계의 보안 상황을 보다 면밀히 검토해 볼 필요가 있다.
29일 보안업계에 따르면, 알려진 바와 달리 게임업체들이 빈번하게 해커들의 공격을 당해왔으며, 보안 강화에 신경쓰고 있음에도 현재 성행하는 공격을 막아 내기에 역부족인 것이 현실이다.
이는 해킹에 대한 근본적인 원인차단이 불가능하기 때문이다. 특히 게임 이용자들이 직접 해킹툴을 사용하는 일이 비일비재하고, 게임사들의 개인정보 수집 자체가 해커들에게 동기를 부여해 준다.
■게임 해킹 징후, “어제 오늘 일 아냐”
게임업계에 대한 해킹 징후는 지속적으로 나타나 온 것으로 알려졌다. 개인정보 탈취와 더불어 해킹툴을 이용한 게임변조를 통해서도 해커가 금전적인 이익을 취할 수 있기 때문이다.
보안업계 한 관계자는 “게임사들에게 해킹 징후는 지금 이 순간에도 나타나고 있을 정도로 어제 오늘 일이 아니다”라면서 “큰 피해가 아니라 알려지지 않은 해킹 건수도 상당수 일 것”이라고 말했다.
그는 이어 “게임 이용자들은 마음만 먹으면 게임 해킹툴을 손쉽게 구할 수 있는 것이 현실”이라면서 “중국에는 수많은 게임 해킹툴이 유통되고 있으며, 중국 해커들의 계정탈취 해킹 시도도 빈번하게 발생하고 있다”고 상황을 설명했다.
이 때문에 보안업계는 넥슨 사건 역시 전혀 새로운 일이 아니라는 의견이다. 넥슨의 경우는 일반적인 계정탈취 이상으로 다수의 이용자 개인정보 유출 피해로 나타났기 때문에 문제가 좀더 부각된 것이라는 설명이다.
■보안업계 “게임 개발단계부터 보안 고려 필수”
게임 산업의 특성 상 보안 강화는 두말할 나위가 없다. 게임에서는 금전거래 및 셧다운제 도입 등으로 개인정보 수집이 불가피하다. 대형 게임업체의 경우 보안 인력 및 관련 기술 투자도 아끼지 않고 있지만, 보안이 최우선 순위는 아니기 때문에 한계점이 있다. 하물며 중소업체들은 더 많은 보안 취약점을 가지고 있다.
또 다른 보안업계 관계자는 “게임사들이 개발시점부터 보안을 고려하지 않고 개발완료 후에서야 보안을 적용하는 경우가 대부분이기 때문에 기술적인 취약성이 존재할 수도 있다”고 말했다.
관련기사
- 넥슨 해킹 2차 피해?..."암호화 수준이 열쇠"2011.11.30
- [일문일답]넥슨 "다른 게임은 해킹 피해 없다"2011.11.30
- 한방에 1320만명 털린 넥슨, 문제는...2011.11.30
- 게임보안 기술, 3세대로 진화한다2011.11.30
현재 게임업계에서는 개발을 위한 보안만 존재할 뿐 보안을 고려한 개발시스템은 사실상 존재하지 않는 것이 현실이다. 이 때문에 게임업계가 보안에 대한 투자를 아끼지 않는다 하더라도 개발단계부터 개발의식 고취가 필요하다는 것이 전문가들의 공통된 의견이다.
안철수연구소 게임보안팀 남성일 책임연구원은 “언제나 ‘완벽한 보안은 없다’는 공식이 게임보안에서도 마찬가지로 적용된다”면서 “항상 공격자가 우위에 있기 때문에 기술적으로 대응하는 방식은 상대적으로 늦을 수는 있겠지만 신속하게 대응할 수 있는 시스템 구축과 대응력을 강화하는 것이 가장 중요하다”고 말했다.
