안드로이드 스마트폰용 악성 애플리케이션(앱)들이 급증하는 동안 모바일 게임에서는 각종 크랙(복제방지나 제한을 푸는 행위)들로 인해 게임회사들이 몸살을 앓고 있다. 이를 막기 위한 대책의 하나로 보안전문가들은 실시간 로그분석의 중요성을 강조했다. 기존에 온라인 게임에서 사용해왔던 보안조치가 모바일 상에서는 그대로 구현하기 힘들기 때문이다.
21일 모바일 게임 및 정보보안 업계에 따르면 아직까지 모바일 게임 보안에 대해서는 특별한 대비책이 나오지 않고 있는 상황이다. 모바일 게임의 경우 이미 게임 안에서 점수를 조작하거나 게임앱을 불법복제 하는 등의 기능을 가진 크랙 프로그램들이 나오고 있다.
그러나 아직 이 분야에 특화된 인력은 거의 없는 실정이다. 모바일 게임회사들의 경우 중소규모인 경우가 대부분이고, 실제로 일일이 크랙한 사용자들을 잡는 것이 효율성이 떨어진다는 판단 때문에 대부분 이 분야에 대해 관심을 기울이지 않고 있다.
과거 애니팡 점수 조작용 크랙의 경우 시간을 단축시키고 자동으로 프로그램을 돌려 남들보다 점수를 높이는 용도로 활용됐다. 이 경우 다른 게임 이용자들의 개인정보를 훔쳐가거나 결제를 못하게 막는 식으로 직접적인 피해를 주는 수단으로 사용되지는 않았다.
■모바일 게임 크랙 위장 악성코드 유포 초읽기
문제는 최근 들어 추세가 바뀌고 있다는 점이다. 국내 보안업계 관계자는 모바일 게임에서 크랙이 사용되고 있다는 것은 해커들이 이를 악용해 충분히 스마트폰 사용자의 개인정보나 기타 정보를 훔쳐가는 등의 작업을 할 소지가 있다고 밝혔다. 과거에 배포된 PC게임용 크랙이 악성코드를 유포시켰던 것과 마찬가지로 모바일 게임 크랙에 악성코드를 심어 유포시킬 수 있는 가능성이 높다는 것이다.
그러나 현재로서는 기존 PC에서 사용했던 게임 보안 노하우를 스마트폰에 그대로 적용하기가 힘들다. 엔씨소프트 정보보안실장 출신인 김휘강 고려대 정보보호대학원 교수에 따르면 게임앱을 보호할 수 있는 구간은 크게 모바일 단말기, 네트워크 통신, 회사가 운영하는 게임서버로 나뉜다.
3개의 관문 중 단말기의 경우 사용자가 탈옥을 했을 경우 해킹가능성이 높아지지만 이를 보호할만한 조치를 취하기가 어렵다. 탈옥 자체도 아직까지 불법이라는 판례가 없다는 점도 단말기 구간에서의 보호를 어렵게 한다. 더구나 모바일 단말기에 백신프로그램을 설치한다는 점에 대해 이용자들의 거부감이 크다는 점도 이 구간에서의 정보보호를 어렵게 한다.
네트워크 통신 구간은 게임서버와 통신을 주고 받는 부분으로 게임프로그램이 위변조 되지 않았는지, 조작이 없는지 등을 지속적으로 체크할 수 있다. 그러나 이 역시 서버와 지속적으로 데이터를 주고받아야한다는 점에서 데이터 사용에 제약이 있는 스마트폰에서 사용하기에는 무리다.
■모바일 게임 보안 대안 '인력 기반 로그분석'
결국 현 시점에서 가장 가능성이 높은 것은 회사측의 게임서버 구간에서 이를 관리하는 것이다. 김 교수는 서버 단에서 게임이용자들의 플레이 기록을 보고 부정행위가 있었는지 살펴보고 이를 차단하는 방식이 가장 유력한 해법이라고 밝혔다. 게임 개발 단계에서부터 리버스엔지니어링을 방지하고, 보안로직을 추가하는 것도 중요하나 로그분석을 기반으로 부정행위를 적발하는 기술을 보유한 인력들을 확충할 필요가 있다는 설명이다.
관련기사
- 모바일 앱 공해...많아도 너무 많다2013.02.21
- '스마트폰 게임 해킹' 거액챙긴 10대 해커 검거2013.02.21
- "게임 해킹, 해커만 하는 것 아니다"2013.02.21
- NHN, 오픈소스 '하둡' 쓰는 이유는2013.02.21
지난 1월 말 카카오는 정보보안 강화를 위해 보안전문인력 채용공고를 냈다. 모바일 게임 서비스를 다루는 회사들 중에는 이례적인 일이다.
모바일 게임이 인기를 끌면서 이에 대한 보안이슈가 지속적으로 등장할 것으로 예상되는 만큼 적절한 대책이 필요한 시점이다. 현재로서는 게임서버 단에서의 로그분석 인력 확충이 가장 유력한 대안으로 고려되고 있다.
