“요즘에는 퀘스트까지 자동으로 해줄 정도로 매크로가 교묘해지고 있다.”
15일 메가뉴스(대표 양홍윤)가 개최한 ‘KSS2010:게임보안 2010 트렌드를 잡아라’에서 황원일 와이즈로직 총괄 개발팀장은 온라인게임에서 사용되는 매크로의 유형과 대처 방안에 대한 노하우를 참관객들과 공유했다.
이날 황 팀장은 소위 ‘오토’라고 불리는 게임 내 매크로에 대한 공격이 어떻게 이뤄지고 있으며, 보안 책임자들이 어떻게 대처해야 되는지에 대해 단계별로 상세한 소개를 곁들였다. 또한 게임 개발 과정에서 매크로 보안을 위해 준수해야 할 부분에 대한 기술적인 설명도 잊지 않았다.
황 팀장에 따르면 서양과 달리 우리나라에서는 가장 널리 사용되는 USB나 PS2와 같은 하드웨어 방식으로 매크로 제품들이 주류를 이루고 있다.
이들 제품은 사냥이나 이동은 물론 심지어 퀘스트 등도 자동으로 할 수 있는 기능을 제공한다. 이는 결국 게임 내 밸런스를 무너트려 결국 서비스 수명이 줄어드는 결과를 낳는다. 때문에 게임사들은 이러한 매크로 제품이나 프로그램이 게임에서 작동되지 않도록 보안 기능을 강화하고 있지만 여전히 대처가 제대로 되지 않고 있는 경우가 많다
황 팀장은 이러한 매크로를 차단하는 방법하는 방법을 6단계로 나누어 설명했다. 악성 코드에 대한 데이터베이스를 구축해 검출하는 방식부터 게임 자원 공유를 원천적으로 차단하는 등 각 단계별로 원천적으로 차단하는 등 여러 가지 대안을 제시했다. 또한 이러한 방법별로 장점과 단점에 대해 예시와 함께 설명해 이해를 도왔다.
아울러 게임 개발을 위해 고려해야 할 사항으로 매크로를 시도하는 해커들이 게임 클라이언트를 원천적으로 분석할 수 없도록 지켜야 할 수칙에 대해 공개했다.
황원일 팀장은 “방어자는 공격자에 비해 언제나 불리한 위치에 있을 수 밖에 없다”며 “이미 알려진 취약성에 대해 철저히 대비해 피해를 최소화하는 것이 중요하다”고 말했다.