SEOUL, KOREA — 2000년을 전후로 본격적으로 등장한 온라인게임은 초고속 인터넷과 피시방 문화에 힘입어 21세기형 여가 문화로 자리잡았다. 특히 머그게임을 시초로 태어난 온라인게임은 베틀넷기반의 디아블로 시리즈, e-sports의 주역 스타크래프트, 국내 MMO 선두주자 NC Soft의 리니지 등의 대작게임이 연속적인 빅 히트를 치는 기염을 토해냈다. 또한 이같은 성공은 모바일게임시장을 포함한 게임시장 규모를 결과적으로 영화와 음악을 합친 것의 2배 이상으로 성장시키는 계기를 만들어 현재는 국내 게임 이용자만 3000만 명이 넘는 것으로 추산된다.
온라인게임엔 국경도 없다. 인터넷만 연결만 돼 있으면 언제라도 세계 각국의 사람들과 게임을 즐길수 있어 전 세계 게이머들은 이미 주당 30억 시간을 온라인게임에 쏟고 있다. 국산 온라인게임의 수출 또한 괄목할 만하다. 이미 중국과 대만, 일본, 동남아시아를 비롯해 미국, 유럽 등의 수많은 게이머들이 국산 온라인 게임을 즐기고 있어 대한민국을 온라인게임 최강국으로 평가해도 과하지 않다.
그러나 장점이 있으면 단점이 있듯, 온라인게임이 주류문화로 확산되면서 온라인게임 사용자의 아이템을 노리는 해킹, 악성코드 등의 위협이 급증하는 등 보안이 온라인게임의 아킬레스건으로 주목받고 있다.
온라인게임도 보안이 중요해
보안업계에 따르면 지난해 말부터는 운영체제(OS)나 온라인게임 클라이언트의 취약점을 노린 해킹 툴과 악성 코드가 급증한 것으로 나타났다. 사용자의 부주의를 이용해 게임계정을 탈취하는 단순 악성코드부터 시작된 해킹 기술이 방어 기술의 발달에 따라 온라인게임 클라이언트에 삽입된 보안 코드를 제거하거나 OS의 취약점을 이용해 게임업체와 사용자들에게 직접적인 피해를 주는 게임 핵(Game Hack)으로까지 발전하는 추세다.
한국인터넷진흥원(KISA)이 집계한 지난해 악성코드 피해현황을 살펴보면 온라인게임 계정을 탈취하는 온라인게임핵(OnlineGameHack)에 의한 피해가 2980건에 달했다. 이는 전체 악성코드 신고건수인 2만1751건 중 13%에 해당하는 수치다. 이 같은 피해는 매년 증가하는 추세다.
올해 상반기에도 온라인 게임 계정 탈취목적의 악성파일이 기승을 부렸다. 게임계정 탈취공격은 게임 현재 인기도와 정비례한다. 또한 게임 보안이 발전함에 따라 해킹 기술과 공격 형태도 다양한 형태로 변화하면서 게임업체와 게임 사용자는 지속적인 공격 표적이 될 수 있어 전문화된 게임보안 솔루션을 통한 적극적인 보안 대응이 요구된다.
온라인게임시장의 지속적인 성장과 게임장르가 다양해짐에 따라 금전적 이익 취득을 목적으로 하는 각종 온라인게임해킹 툴도 나날이 지능화돼 가고 있다. 온라인게임 내의 무형 자산이 현금 자산과 같이 현물화가 가능하게 됨에 따라 이를 노린 수 많은 보안위협이 기승을 부리고 있는 것이다.
그 동안 많은 미디어를 통해 게임 업체를 대상으로 한 DDOS 공격이나 DB해킹 공격은 물론 게임 사용자의 ID를 노리는 해킹, 악성코드 등의 위협이 부각이 돼 왔다. 그러나 게임 업계는 게임 내의 사이버 경제를 위협하는 자동 사냥 툴과 함께 게임 사용자가 자발적으로 사용하는 여러 가지 해킹 툴에 대한 문제와 그에 대한 보안 툴의 중요성이 게임 보안의 주요 요소로 강조하고 있다.
온라인게임에 최적화된 한국형 게임 보안 툴은 한국의 온라인 게임과 함께 동반해 해외시장 진출이 적극적으로 이뤄지고 있다. 이에 따라 게임 보안 툴은 세계를 대상으로 한 한국의 대표 보안 상품으로 부상하고 있다.
방화벽타입 게임보안 솔루션, 엑스트랩
이강수 와이즈로직 대표는 “엑스트랩(X-trap)은 국내 유일의 방화벽 기술 기반의 게임 보안 솔루션”이라고 소개했다. 그는 “온라인게임 보안 강화를 위해서는 유저가 임의로 변경이 가능한 클라이언트에만 의존해서는 한계가 있다”면서 “서버에서 게임 유저가 정상 클라이언트를 사용하고 있는지를 판단하는 보안 모듈을 설치해 다양한 공격을 방어할 수 있도록 엑스트랩을 설계했다”고 설명했다.
와이즈로직이 개발한 온라인게임 특화 솔루션, 엑스트랩은 방화벽형 솔루션 기반으로 개발됐다. 업계 최고의 커널 레벨 보안 기술과 업계 최소의 파일크기(1MB 이하)로 최적화된 솔루션을 보유했다. 업계에서 유일하게 알려지지 않은 매크로 공격 방어에도 신속하게 대처하는 웹 매니저 시스템을 갖춘 것이 강점이다.
잘 알려진 해킹 툴에 대한 일반적인 방어부터 강력한 신종해킹 툴, 크랙 또는 Non-Client 타입의 툴 방어까지 나날이 발전되고 있는 해킹들에 대하여 발전된 서비스와 지원 시스템으로 신속하게 대응하고 있다.
해킹 툴 DB의 의존도를 줄이고 신형 해킹 기법을 사용해 해킹 행위를 지속적으로 누적, 인위적인 에러와 해킹 현상들을 통계 툴로 보고하는 기능을 구현했다.
또한 게임유저들이 안전하고 최적화된 환경에서 게임을 즐길 수 있도록 했다. 요즘 빈번하게 발생하고있는 각종 안티 바이러스 제품의 오탐지에 대한 기술 지원과 보안 수준을 높임으로써 발생하는 각종 충돌문제에 대한 기술 지원 서비스로 빠르게 대응하고 있는 것. 클라이언트인 게임회사가 직접 웹 매니저에 접속해 현재와 과거의 보안 상황을 모두 파악할 수 있는 모니터링 툴도 제공한다.
온라인게임 철벽 수비수, 와이즈로직 이강수 사장
게임보안 전문기업, 와이즈로직은 신, 변종 해킹 및 각종 크랙킹에 대비한 보안 기술 개발에 박차를 가하고 있다. 2005년 창업해 올해 8년째를 맞이하는 와이즈로직은 국내 시장 점유율 30%로 업계 2위를 차지하고 있다. 창립 초기부터 온라인게임만을 위한 보안에 초점을 맞췄다.
와이즈로직은 250개 사이트와 50여개사의 100여개 온라인게임 래퍼런스를 확보하고 있는 한국 게임보안계의 히든 챔피언이다. 네오위즈, CJ인터넷, 한빛소프트, 윈디소프트 등의 게임을 통해 서비스 되고 있다. 와이즈로직의 국내와 해외시장 비중은 30:70다.
하드웨어와 네트워크 컨설팅의 풍부한 경험을 갖춘 우수한 실무개발진이 와이즈로직의 자랑이다. 국내에서는 유일하게 국정원 K4E 인증을 받은 윈도우 기반의 방화벽 솔루션을 개발한 ㈜유니와이드테크놀로지의 방화벽 개발팀을 인수해 기술력을 고스란히 흡수했다. 방화벽 솔루션은 허용되지 않은 불량 코드들이 아예 접근할 수 없도록 철통 보안을 책임지고 있다.
다년간 쌓은 기술력을 인정받은 와이즈로직은 서울시의 “특허기술상품화 기술개발 지원사업”에도 참여하고 있다. 고려대와 함께 “게임서버와 통신을 통한 게임 클라이언트 크랙킹 방지기술” 과제를 맡아 진행하고 있다
국내 게임보안시장은 이제 성숙기에 들어섰다는 평가다. 그러나 온라인 게임을 상대로 하는 보안 위협은 갈수록 진화하는 상황. 그만큼 기술적으로 챙겨야 할 것도 많다. 게임업계는 예전처럼 클라이언트 중심의 해킹 차단만으로는 부족하다고 목소리를 모은다. 향후 서버단 방어를 위한 관련업계의 행보는 더욱 급물살을 탈 가능성이 높다. 이를 감안하면 와이즈로직의 앞으로의 행보가 더욱 기대되고 있다. 현재 국내 게임보안시장은 3파전 구도다. 잉카인터넷(게임가드)을 선두로 와이즈로직(엑스트랩), 안랩(핵쉴드)이 추격전을 벌이고 있다.
