본문 바로가기

Application/Debug

[보안과 해킹] 온라인 게임 해킹 대책의 현재

한국 게임 사정 특별편]온라인 게임 해킹 대책의 현재


2006/01/17 20:50









Kim 의 한국 최신PC 게임 사정 특별편

한국에 있어서의, 온라인 게임 해킹방? 솔루션의 오늘 (2006/1/17 )

Text by Kim Dong Wook 특파원

온라인 게임 시장의 확대와 함께,BOT (이)나 치트프로그람이라고 하는 부정 툴도 진화를 이루어 왔다.최근 몇년에 급증하고 있는, 온라인 게임 관련의 부정 툴 사용/ 해킹 문제는, 이미 「해커들의 장난」이라고 하는 레벨에 머물지는 않았다.온라인 게임을 즐기는 플레이어와 그 시장에, 치명적인 타격을 주는, 지극히 악질적인 범죄 행위 이다고 해도 과언은 아니다.
4Gamer 그럼, 향후 한층 더 빈발할 온라인 게임의 해킹과 그에 대한 방어 수단에 대해서, 그러한 문제의 최전선이라고도 할 수 있는 한국 시장을 무대에 조사해 보았다.


■해킹은, 플레이의 뜻? (을)를 빼앗는 큰 요인

  온라인 게임에 있어서의 해킹으로서는, 플레이어 어카운트의 탈취나 게임 서버에의 공격/ 간섭, 클라이언트 파일의 개조등이 대표적이다.그리고, 그렇게 말한 행위는 주로 「노 해 다른 플레이어보다 빨리 레벨을 올리고 싶다」 「편하게 게임 내통화를 벌고 싶다」라고 했다 부당한 의식 (으)로부터, 실행에 옮겨진다.
그 결과, 자동으로 사냥해(Mob (와)과의 전투 및 전리품의 회수)를 행하기 위한Auto Mouse ,Macro ,BOT 등의 프로그램이 만들어져 매매되고 있다.또, 사냥의 효율을 높이기 위해서, 플레이어 캐릭터를 수배~수십배의 속도로 이동/ 공격 가능하게 하는 스피드 핵( 및, 거기에 상당하는 클라이언트 개조)도, 일찌기 맹위를 떨치고 있었다.

패키지판의PC 게임에서는, 이른바 「비법」적인 치트코드나 숨겨 커멘드가 옛부터 존재하고 있던 것이지만, 이것들은 게임을 구석구석까지 즐긴다고 하는 의미에 대하고, 그 나름대로 사랑받아 있거나도 한다.
그러나, 자신 뿐만이 아니라, 다른 플레이어와의 서로 관련되어 에 의해서 성립되는 온라인 게임(특히MMORPG )에는, 「어느 종류 평등한 조건하에서의 경쟁」을 유의하지 않으면 안 된다고 하는, 암묵의 이해가 존재한다.일부의 플레이어가 「반칙기술」을 이용해 게임내에서 지위나 자산을 부당하게 쌓아 올려 버려서는, 다른 플레이어가 불만을 품어, 이윽고 노력하는 뜻? (을)를 잃어 버린다 일 것이다.그리고 부정행위의 횡행에 벽역 한 플레이어중에서는, 게임을 그만두어 버리는 사람이나, 스스로도 부정 툴을 사용하려고 생각하는 사람이 생긴다.이것에 의해서, 게임 서비스를 제공하는 기업은, 금전면이나 신뢰면에서 큰 손해를 입게 된다.
……이 것은 침소봉대인 추상론등에서는 없고, 실제로 지금, 온라인 게임 해킹이 가져오고 있는 실제 손해의 형태이다.한국산의MMORPG 속에는, 중국에서의 서비스에 대해 해킹이 횡행해, 거기에 대처하지 못하고 서비스휴? 에 몰린 실례가 있다.또 한국에서는, 「동시 접속자수 0만명 돌파!」라고 하는 뉴스를 봐도, 그 숫자를 솔직하게 믿는 게이머는 없다.왜냐하면 게이머들은, 그 수에는BOT 하지만 꽤 포함되어 있다 일을 경험 뛰어난 지혜는 있기 때문이다.


■대표적인 해킹 툴

 지금까지 실로 많은 온라인 게임이 발표되고 있지만, 어쩌면 그 수이상으로 많은 해킹 툴이 존재하고 있다.여기에서는, 대표적인 해킹 툴을 카테고리별로 소개해 나가자.
재차 말할 것도 없지만,4Gamer (은)는 부정 툴의 사용이나 부정한 프로그램 개변 등, 게임 제작자/ 운영자의 의도에 맞지 않은, 모든 치트에 대해 허용 할 생각은 없다.따라서 본고도, 결코 부정 툴의 사용을 권하는 것은 아니다.부정 툴 및 치트 수단을 화제로 하는 것은, 어디까지나 이 문제에 대해 많은 사람에게 관심을 가져 주어, 올바른 인식을 공유하고 싶지만 유익이다.
덧붙여 말하면, 많은 온라인 게임에 대해 부정 툴의 사용은 규약 위반이며, 너무 악질적인 사례에 대해서는, 법으로 재판해지기도 한다.또, 날마다 진화하고 있는 방? 책에 의해, 대표적인(널리 알려지고 있다) 부정 툴의 상당수는, 벌써 무력화 되고 있다고 생각해도 좋다.

■스피드 핵
  전술했던 대로, 플레이어 캐릭터의 이동 속도나 공격 속도를 높이는 방법이다.MMORPG (을)를 시작으로 하는 온라인 게임에는, 많은 경우 캐릭터의 이동/ 공격 속도를 높이는 아이템이나 스킬이 준비되어 있지만, 스피드 핵계의 툴을 이용하면, 정규의 순서를 밟지 않고와도, 극적인 스피드업 효과를 얻을 수 있다.
스피드 핵에 의한 캐릭터의 속도 향상은, 게임내의 경쟁/ 경기성의 붕괴를 부를 뿐만 아니라, 서버/ 클라이언트간에 거래되는 패킷량에도 영향을 주어, 서버에 큰 부하를 일으키게 한다.








 



■Auto Mouse ,Macro ,BOT
  이것들은 주로,MMORPG 에 있어서의 사냥(몬스터와의 전투와 전리품의 회수)을 자동화하는 툴이다.마우스의 움직임이나 캐릭터의 행동 패턴을 설정해, 전투나 아이템 생산을 자동적으로 반복하게 하기 위해서 이용된다.한국에서는 한시기, 자기 전에 이러한 자동화 툴을 설정해, 무인 사냥을 실시하는 플레이어가 매우 많았다.일본에서도,RMT (리얼 머니 토레도) 업자가 조직적으로BOT (을)를 이용하는 케이스를 볼 수 있다.
이러한 툴이 만연하면, 고레벨 캐릭터가 상정외에 양산되어 게임의 수명이 짧아질 뿐만 아니라, 일반 플레이어의 사냥터가 망쳐지거나 게임에 접속 하기 어려워지거나라고 한 피해도 발생한다.

■패킷 해킹
 서버와 클라이언트의 사이에 거래되는 패킷 데이터를 해킹 해, 자신에게 있어서 적당하게 개변한다고 하는 수법도 있다.
예를 들면 플레이어 캐릭터가 몬스터를 공격하고 데미지를 주었을 때, 서버에 송신되는 데미지의 수치가 「5 」(이었)였다고 한다.그 수치를 핵 해, 「500 」에 고쳐 써 송신하면, 통상보다 큰 데미지를 준 것이 되어, 전투의 밸런스는 부정자에게 있어서 지극히 유리하게 된다.
패킷 해킹에는 그만한 지식과 기술이 필요하게 되지만, 개변할 수 있는 수치는 여데미지 뿐만이 아니라, 캐릭터의HP (이)나MP 등, 다양하다.경우에 따라서는, 몬스터의 출현 위치나 전리품의 내용등도 고쳐 쓸 수 있을 것이다.







■메모리학킹
 온라인 게임의 클라이언트를 해석해, 메모리의 어느 영역에 정보가 들어가 있는지를 파악하고, 그것을 임의에 조작하는 것이 메모리학킹이다.패킷 해킹을 닮아 있지만, 게임에 따라서는 메모리학킹이 유효한 경우도 있다.
패킷 해킹과 같이, 이것도 게임중에 변동하는 다양한 수치를 조작하는 수법이다.그 효과와 게임 세계에 미치는 악영향은, 거의 같이라고 생각해도 좋을 것이다.

■파일 개변
  게임 클라이언트를 해석해, 코드를 고쳐 쓰는 것으로, 게임을 생각대로 개변한다고 하는 높은 수준의 수법이다.이것도 다양한 부정을 실시할 수 있지만, 예를 들면 캐릭터의 이동을 막는 장애물의 판정을 무효화, 부정하게 행동 범위를 펼친다고 했던 것이 가능하게 된다.

■전용 핵 툴
  부정의 실현 수단에 의한 분류와는 다른 이야기이지만, 전용 핵 툴에 대해서도 접해 두자.여기까지의 설명은, 어디까지나 부정의 수법을 분류한 것이므로, 어느 작품으로 어떤 것을 사용할 수 있다/ 사용될까는 차치하고, 생각으로서는 범용적인 것이다.그러나, 현실의 부정행위는, 특정의 타이틀에 특화된 전용 핵 툴로 행해지는 것이 많다.
전용 핵 툴은, 전문 지식이 없는 사람에게도 조작하기 쉬운 인터페이스를 갖추고 있는 경우가 대부분으로, 스피드 핵+메모리학킹 등, 복수의 기능을 가지고 있기도 한다.제작/ 운영 사이드로는, 가장 심각한 부정이라고 할 수 있을 것이다.
현재 한국에서는, 어느 온라인 게임이 등장하면, 놀라울 정도 단기간으로 전용 핵 툴이 개발되고 뒷거래루트를 통해서 판매된다.어느 툴 제작 회사 등은 유료 회원제로, 회원 등록을 끝마치면, 게임의 업데이트에 맞추고, 그때마다 툴의 업데이트를 하고 있다고 하는 시말이다.











■한국의 온라인 게임 보안 솔루션 사정







 한국 온라인 게임 시장에 있고, 핵 툴의 부정사용으로부터 게임을 지키는 「온라인 게임 보안 솔루션」을 개발/ 공급하고 있는 회사는,4 ~5 회사만큼 존재한다.그 중에서도 대표적인 것은,INCA Internet (와)과Ahn Lab 의2 회사이다.

2002 해부터 온라인 게임 보안 솔루션 비즈니스를 스타트했다INCA Internet (은)는, 한국에서 첫 온라인 게임 보안 솔루션이다 「nProtect GameGuard 」 (을)를 개발해, 한국내의 「Lineage 」 「Lineage II 」 「Netmarble 」 등,40 종 이상의 게임 타이틀/ 서비스에 제공하고 있다.해외에서는, 일본, 미국, 영국, 중국, 대만, 브라질 등,16 국/50 이상의 게임 타이틀로 이용되고 있기 때문에, 아시는 바의 사람도 많겠지요.





동사의 담당자이다Jeong Yun Ho 씨에 의하면, 「nProtect GameGuard (은)는 핵 방법별의 차단 을 기본으로 하고 있습니다.(편주:툴을 결정해 친 대책은 아니고) 핵 툴의 다양한“행동 패턴”을 연구/ 예측하고, 그것을 방? 하는 보안 코드를 추가합니다.그것에 의해, 특정의 툴이나 그 아종이 가져오는, 모든 해킹을 막습니다」라는 일.
현존 하는 핵 툴은 수만종을 넘어 온 세상의 해커에 의해서 날들 새로운 툴이 만들어지고 있다.그러나 동사에서는, 새로운 툴을 확인하면 즉시 샘플을 수집해,nProtect GameGuard 의 효력을 지속시킬 수 있도록, 수시 업데이트를 실시하고 있다.

동사의 Kim Sung Beom 씨는, 「nProtect GameGuard (은)는, 서버를 지키는 것이 아니라, 클라이언트를 지키는 것입니다.클라이언트는 항상 겉(표)에 나와 있기 위해, 핵 툴에 대한다100 %의 차단/ 방어는 불가능할지도 모릅니다.그러나 우리는,? 적 해 온 노하우를 활용해,80 %이상의 해킹을 차단하고 있습니다」라고 말했다.






   

동솔루션을 온라인 게임 클라이언트에 탑재하면, 바이러스 대책은 물론, 전술했다Auto Mouse ,Macro , 스피드 핵, 패킷 해킹, 메모리학킹, 파일 개변등을 차단할 수 있다.또 어카운트 보안 전용 솔루션인 「nProtect KeyCrypt 」에 의해서, 게임 로그인시의(부정 툴에 의한다) 어카운트 핵을 방? 하고 있다.또한KeyCrypt (은)는, 그 신뢰성의 높이로부터, 증권 회사를 시작으로 하는 각종 금융기관에서도 채용되고 있을 정도다.

해커들의 강력한 공격을 막는다nProtect GameGuard 하지만, 그 모듈은 수MB 정도의 사이즈이다.게임 클라이언트의 용량에 플러스 되어도, 동작이 별로 무겁게 안 되게 하는 것이, 동사 독자적인 노하우라고 한다. 동솔루션이 온라인 게임에 도입되는 경우, 분석 끝난 핵 툴은 금방이라도 차단할 수 있지만, 안정적으로 운용할 수 있기까지는3 개월 정도 걸려 있는 것 같다.또, 신종의 툴의 발견 보고가 있으면, 최장으로48 시간 이내에 해결 한다는 것이, 동사의 규칙이다.
한국 이외의 게임 서비스 회사가 고객이 되는 경우도, remote administration로 대응할 수 있기 위해, 현지에 엔지니어를 파견할 필요는 없다.덧붙여서 동솔루션의 일본 대리점은 테크노 블래드가 담당하고 있지만, 코드의 실장 등 기술적인 일은,INCA Internet 본사가 일괄해 취급하고 있다.













 
 









 그런데, 온라인 게임의 보안 솔루션을 말한다면, 제외할 수 없는 회사가 하나 더 있다.방금전도 접했다Ahn Lab (이)다.동사는 「V3 」라고 하는, 한국에서 제일 유명한 바이러스 대책 소프트를 개발했다IT 기업이다.

PC 시큐러티에 관한,10 연간? 적 된 시스템 개발 경험을 토대로 하고,2004 해에 처음으로 등장한 「Hack Shield 」.동제품의 개발 모토는 「온라인 게임의 플레이어는, 모두 평등한 입장에서 게임을 플레이 해야 한다」라고 하는 것이다.INCA Internet 의nProtect GameGuard 에 잇고, 한국에서의 시장 점유율 제2 정도를 차지하는 솔루션이다.

Hack Shield (은)는 한국에서24 책의 온라인 게임에 채용되어 일본에서도 「스칵고르후 판야」나 「쿨하게 농구FREESTYLE 」 등에 도입되고 있다.그리고 동솔루션은, 특히 해커의 수준(?)(이)가 높은 중국 시장에서 최근 호평을 얻고 있다.








 









  동사의Kim In Ho 씨는 「시큐러티 솔루션이 평가를 받기 위해서는, 세계적으로 악명 높은 중국의 해커들과 치열한 싸움을 펼치지 않으면 안됩니다.저희들은 항상, 온라인 게임 개발 회사를 위해서 대리 전쟁을 실시하고 있습니다.중국 해커들에게 지면, 그 온라인 게임은 계속 정상적으로 서비스할 수 없습니다」라고 말해Hack Shield 하지만 단순한1 개의 시큐러티 툴이 아니고, 온라인 게임 그 자체와 같이 지속적인 업데이트 (을)를 전제로 한“서비스”라고 강조한다.
동사는 일본 지사 (을)를 통해서, 향후 성장이 전망되는 일본의 온라인 게임 시큐러티 솔루션 시장에 진출하는 것을 염두에 두고 있다.



■안정적인 서비스 공급의 키워드가 될까

  작년(2005 해)의 한국에 있어서의 온라인 게임 시큐러티 솔루션 시장의 규모를, 대표적인2 회사의 실적을 베이스로 추측해 보면, 약40 억원(4 억7 천만? ).게임 시장 전체와 비교하면 작은 파이에 지나지 않는다.하지만, 현재 정식 서비스를 실시하고 있는 온라인 게임 중 약70 %가 어떠한 시큐러티 솔루션을 도입하고 있어 또, 예를 들면NEXON 에 있어서의Guard Cat (와)과 같이, 일부의 회사는 자사개발의 시큐러티 솔루션 포함으로 서비스를 전개하고 있다.
이번 취재한 양 회사는 자사의 솔루션의 도입 비용에 대해서는 공개할 수 없다고 말하고 있지만, 어느 온라인 게임 개발 회사의 사장은 「시큐러티 솔루션의 필요성에 대해서는 동의 하지만, 비용의 문제도 있습니다.유료 서비스를 개시한 후에라도 도입하고 싶다고 생각하고 있습니다」라고 말해 주었다.
어카운트 해킹 등, 개인정보에 관한 사건도 더욱 더 빈번히 되어 있다.또, 자택보다PC Bang 등에서 로그인하는 경우가 많은 한국 게이머가 보고, 로그인과 동시에 동작하는 시큐러티 솔루션의 안심감에는 대신하기 어려운 것이 있다.

어느 온라인 게임 시큐러티 전문가는 「온라인 게임 개발 회사가 개개에 해커들과 대결하는 형태로, 그때마다 시큐러티 패치를 준비해야 한다고 하면, 시간적, 인적인 로스가 매우 커집니다.개발 회사는 게임 개발에 전념해, 해커들과의 대결은 노하우를 가지는 전문업사에 맡기는 편이 유리하겠지요.또, 할 수 있으면 서비스 초기에 고도의 시큐러티 솔루션을 도입하는 것이(해커의 공격을 몇 번인가 받고, 게임의 이미지가 나빠진 뒤에 넣는 것보다) 좋다고 생각합니다」라고 강조하고 있다.

온라인 게임의 시큐러티 솔루션은, 게임을 즐기는 플레이어에 신뢰감을 주어 장기에 걸쳐 안정적인 서비스를 확보한다고 하는 의미로, 향후 한층 더 중요한 키워드가 되어 갈 것이다.

※2006 년1 월17 일20 시20 분 덧붙여 씀:본고 초출시에, 잘못해 부적절한 정보가 말소되지 않은 채 게재되고 있는 부분이 있었으므로, 정정했습니다.

출처: http://j2k.naver.com/j2k_frame.php/korean/www.4gamer.net/news/history/2006.01/20060117205000detail.html

태그