2개월간 피싱사이트 50여개 발견
엔씨소프트·넷마블 등 게임업계 자체 보안 역량 높이기에 총력
“게이머 보안수칙 반드시 지켜야”
전 세계가 코로나의 위협에서 점차 벗어나고 있지만 온라인 세상의 보안 위협은 여전합니다. 게이머와 게임사를 노린 사이버공격이 기승을 부리면서 ‘창과 방패의 대결’이 갈수록 거세지고 있습니다. 공격자들은 게임사를 직접 공격할 뿐 아니라 게이머들이 게임과 함께 즐겨 쓰는 프로그램을 우회해 노리는 등 다양한 경로로 위협을 가하고 있습니다.
미국 보안기업 사이블(Cyble)은 최근 보고서를 통해 ‘MSI 애프터버너’ 다운로드 페이지로 위장한 피싱사이트가 지난 9월부터 이달 초까지 약 2개월간 50여개 발견됐다고 밝혔습니다. MSI에서 무료로 배포하는 이 프로그램은 GPU(그래픽처리장치) 모니터링과 오버클럭을 지원해 FPS(1인칭 슈팅) 게이머들이 즐겨 사용합니다. 이를 사칭한 피싱사이트에 속아 악성 프로그램을 내려받아 설치할 경우 암호화폐 모네로(XMR) 채굴기가 PC에 심어지고 사용자 정보도 탈취됩니다.
게임사를 직접 겨냥한 공격도 여전히 기승을 부립니다. 지난 9월에는 스포츠 게임 시리즈를 선보이는 2K게임즈, GTA 시리즈로 유명한 락스타게임즈 같은 글로벌 게임사들이 연이어 해킹 피해를 입었습니다. 국내 게임업계도 지속적으로 보안 위협에 시달립니다. 안랩의 올 3분기 업종별 공격탐지 비율 분석 결과, 방송(16%) 다음으로 게임개발(14%) 분야가 가장 많은 사이버공격을 받았다고 합니다.
◇게임업계, 사이버공격 맞서 ‘방패 키우기’= 아카마이가 2020년 발표한 보고서에 따르면 2018년 7월부터 2020년 6월까지 관측된 인증정보 탈취(크리덴셜 스터핑) 공격 1000억여 건 가운데 약 100억건이 게임업계를 노렸습니다. 여기에다 2019년 7월부터 2020년 6월까지 확인된 디도스(DDoS) 공격 5600건 중 게임업계를 겨냥한 공격은 3000건 이상으로 절반이 넘었습니다.
이렇듯 만성적으로 보안 위협에 시달린 터라 국내 게임사들은 자체 보안 역량을 높이는 데 총력을 기울이고 있습니다. 넥슨은 게임 접속 시 ‘넥슨플레이’ 모바일앱을 통해 OTP 인증이 필요하도록 설정할 수 있는 ‘넥슨 OTP’, 각 게임마다 기기를 등록해 원치 않는 접속을 막는 안심기기 서비스를 도입했습니다. 원하는 게임에서만 넥슨캐시를 사용할 수 있도록 보안설정도 지원하며, 각 게임 클라이언트 실행 시 보안 프로그램이 작동되도록 했습니다.
엔씨소프트는 지난해 국내 게임사 중 정보보호 분야에 가장 많이 투자했습니다. KISA(한국인터넷진흥원)가 주관하는 정보보호 공시제도를 통해 공개된 현황에 따르면 지난해 엔씨의 관련 투자액은 162억원에 달했습니다. 이 회사는 국내외 자회사 대상 보안점검 서비스를 운영하고, 신규 서비스 보안성 검토와 상시 보완점검을 위한 보안진단 프로세스도 도입했습니다. 서울대학교와 산학협력으로 빅데이터 분석을 통한 부정사용자 탐지 기술도 적용하고 있습니다.
넷마블도 최근 보안업계의 화두인 ‘제로트러스트’ 기반 보안환경 구축을 위해 서버 등 인프라 환경 접근 시 사용자 식별과 접근통제 기능을 강화하고 있습니다. 또한 안전한 게임 서비스를 유지하고 고객정보를 보호하기 위해 각 계층별로 보안시스템을 구축, 사용자행위 로그 기반으로 실시간 침해사고 대응이 가능하도록 24시간 365일 통합관제센터를 운영하고 있습니다. 위변조, 핵을 악용한 어뷰징에 대응하기 위해 자체 개발한 보안모듈도 게임 앱에 적용해 탐지·차단작업을 수행하고 있습니다.
◇P2E 시대 보안위협 더 커질 것…게이머 보안수칙 준수 필수= 세계적으로 게임산업과 게이머 대상 사이버공격이 갈수록 늘어나고 있지만 국내에서는 비교적 공격이 덜한 편입니다. 온라인게임을 본격적으로 확산시킨 선두주자였던 만큼 매도 먼저 맞다 보니 국내 주요 게임사들의 보안 역량이 상당한 수준에 달한 덕분입니다.
하지만 게이머를 겨냥한 공격이라면 사정이 다르다서 합니다. 온라인 세상엔 국경이 없듯이 게이머들은 다양한 국적의 게임을 즐깁니다. 현재 국내 구글플레이 게임 앱 매출 상위 10위 내에도 ‘탕탕특공대’와 ‘뉴럴클라우드’ 2개의 중국 모바일게임이 이름을 올리고 있습니다. 지난해에는 중국 모바일게임 ‘카오스아카데미’가 개인정보를 국가(중국)의 안전·안보를 위해 쓰겠다는 내용을 한국 사용자 대상 이용약관에 포함시켜 논란이 된 바 있습니다.
문종현 이스트시큐리티 ESRC(시큐리티대응센터) 센터장은 “게이머들은 게임 내 잠깐의 이득에 혹하지 말고 불법적인 프로그램을 멀리해야 하며, 2차 인증 등을 통해 자신의 계정 관리를 철저히 해야 한다”면서 “P2E(게임하면서 돈 버는) 모델이 확산될수록 게이머를 노리는 보안위협이 늘어날 전망인 만큼 게이머 각자가 보안수칙을 잘 지켜야 수시로 다가오는 공격에서 자신을 지킬 수 있다”고 밝혔습니다.
기사출처 : 디지털타임스(http://www.dt.co.kr/contents.html?article_no=2022112802109931081005&ref=naver)
* 제로 트러스트 : 사용자, 단말기 등등 모든 것을 신뢰할 수 없다는 가정하에, 사용자 및 다양한 정보를 바탕으로 네트워크나 데이터에 접근을 요청할 때 최소한의 권한과 세밀한 통제를 지속적으로 수행하는 보안 활동 용어
** 디도스 : Distributed Denial of Service의 준말로 특정 서버나 네트워크를 대상으로 처리할 수 없을 만큼 많은 데이터를 순간적으로 발생시켜 장애를 일으키는 공격