2018

5월

Vol.73

SNS로 공유하기

[뉴스] “온라인 게임 해킹… 우회 공격으로 지능화돼”

관리자 swinfozine@nipa.kr|2013년 08월 13일

온라인 게임 이용자 증가와 시장 활성화에 따라 금전적 이득을 노린 해킹 툴이 증가하는 것으로 나타났다. 특히 간단한 검색만으로도 웹사이트, 블로그, 게임 커뮤니티 등에서 손쉽게 해킹 툴을 찾아 설치할 수 있어 주의가 요구된다.
 
안랩에 따르면 온라인 게임의 플레이를 불공정하게 이끄는 해킹 툴이 2013년 상반기에만 795개가 발견됐으며, 해킹 기법이 더욱 지능화돼 게임 프로세스가 아닌 운영체제 등과 같은 다른 영역을 해킹하는 우회 공격 기법이 증가한 것으로 드러났다.

특히 게임 프로세스의 메모리를 조작해 게임 캐릭터는 물론 돈과 아이템 능력치 등을 수정해 게임 균형에 영향을 주는 해킹 툴은 다른 툴들에 비해 제작 기간이 길고 비용도 많이 들지만, 금전적 이익이 크기 때문에 비중이 가장 큰 편이라고 안랩은 설명했다.
 
또한 과거의 해킹 기법은 실행 중인 프로세스에 특정 DLL 파일을 강제로 삽입하는 DLL 인젝션을 통해 메모리를 조작하는 단순한 기법을 활용했고, 이에 다수의 게임 보안 솔루션이 이 기법을 차단하는 것으로 대응했다.

그러나 현재는 해킹 기법이 보다 지능화돼 게임 프로세스가 아닌 다른 영역을 해킹하는 우회 공격 기법인 WDDM(Windows Display Driver Model) 조작, 게임 런처 위장, 게임 보호 모듈 조작, 게임 내 스크립트 호출 등이 증가하고 있다고 회사 측은 강조했다.
 
이와 관련해 안랩의 최은혁 실장은 “온라인 게임 해킹 툴은 일반 악성코드와 달리 사용자가 능동적으로 설치하는 것”이라며 “자신이 하는 행동이 남에게 피해를 준다는 점과 본인에게도 뜻하지 않은 악성코드 감염 및 포맷 등의 피해가 미칠 수 있다는 점을 인식해야 한다”고 전했다.