보안을 두고 벌이는 해커와 보안 담당자의 싸움을 ‘창과 방패의 싸움’에 비유하기도 한다. 해커는 계속해서 발전하는 수법으로 빈틈을 집요하게 노리고, 보안 담당자는 이를 막아내기 위해서 해킹 수법을 연구하고 대책을 마련한다.
28일 판교 글로벌 R&D센터에서 열린 네오위즈 오픈 컨퍼런스에서는 최근 보안 침입 경향과 그 대책을 공유하는 강연이 마련됐다. 강연자로 나선 게임온의 전승현 보안 담당자는 실제 겪은 사례를 통해 해커가 어떤 수법으로 공격하는지, 그리고 어떻게 대처했는지 경험을 공유했다. /디스이즈게임 김진수 기자
게임온 전승현 보안 담당자.
개발사 PC를 통해 서버에 악성코드 감염
전승현 보안 담당자는 게임온이 해커의 공격을 받았던 경험을 공유했다. 당시 게임온 서버를 공격했던 해커가 사용한 수법은 게임 서비스 준비를 위해서 개발사가 서버에 접근할 권한을 열어두자 개발사 PC를 이용해 게임서버에 악성코드를 심었다.
결국 해커는 DB변조를 통해 아이템과 게임 머니를 복사했고, 아이템 거래 사이트에서 현금으로 전환한 뒤 자취를 감췄다. 이는 당시에 악성 코드들을 어디에 숨겼는지 초기 탐지가 힘들 정도로 고도화된 수법이었다.
악성코드가 실행된 후에는 스스로 프로그램 파일을 삭제해 일반적인 파일을 탐지하는 방법으로 찾을 수 없도록 한 것이다.
그뿐만 아니라 악성코드 자체를 다른 악성 코드 내부에 숨겨두고 증식시키는 등, 단 한 대의 PC라도 감염되어 있으면 다시 침투해 더 많은 악성코드를 심는 집요한 모습도 보였다. 더욱이 이 해커는 개발사 및 서비스 업체를 연구해 지능적으로 범행을 저질렀다. 아이템 복사라는 목적을 위해 게임온의 내부 네트워크 구조를 파악하고, 침투 2일 만에 아이템 복사에 필요한 서버에만 접근한 것이다.
강연자는 “해커의 특징은 정말 돈이 되는 일만 한다는 것이다. 아이템 복사를 위한 서버 외에는 정말 아무것도 건드리지 않았다. 계정 정보 등에는 접근조차 하지 않았고, 쓸데없는 서버다운도 없었다. 말 그대로 철저하게 현금화가 되는 DB만 변조했다"고 밝혔다.
보안 담당자의 방어, 악성코드의 특징을 파악하고 대응
해킹을 통해 아이템 복사 사건이 터지면서 게임온도 즉각 대처에 나섰다. 게임온 보안 담당자들이 가장 먼저 한 일은 해커의 수법과 악성코드의 특징을 파악하는 것이었다.
공격을 시작한 악성코드는 존재를 숨기는 기능을 내포하고 있었기에 진단이 어려웠지만, 서버의 이벤트(event) 기록을 삭제하는 특징을 파악해 악성코드에 감염된 서버를 추렸다. 여기에는 각 서버에 미리 설치해 둔 메모리 분석 도구가 요긴하게 활용됐다.
이후 보안업체와의 공조해 모든 악성코드의 특징을 파악했고, 전용 백신을 만들어 감염된 150대의 서버를 모두 치료했다. 전용 백신에는 공격자의 IP를 파악해 차단하고 악성코드 감지 및 감염된 서버를 모두 치료하는 기능을 넣었다.
단 한 대의 PC라도 악성코드가 남아있다면 재차 공격해 오기에 치밀하게 악성코드를 탐지하고 제거해야 했다.
'비가 온 뒤에 땅이 굳는다'. 더 단단한 후속 조치 마련
해커의 공격이라는 비싼 수업료를 지불하고 새로운 공격 방법과 악성코드에 대해 알게 된 만큼, 게임온은 방패를 더 단단하게 만들기 위해 후속 조치 작업에도 착수했다.
먼저 해커가 개발사의 PC를 통해 공격했던 만큼, 개발사를 통해 접근하는 경로에 대해 대비책을 마련했다. 게임온은 개발사들이 각 서버에 접근할 때 윈도우 계정뿐 아니라 일회용 비밀번호인 OTP를 사용하도록 했다. 또 개발사 PC에 대한 물리적인 망 분리를 통해 해커의 접근 경로를 차단했다.
해커가 신종 수법으로 악성코드들을 숨겨온 만큼, 이에 대한 대비책도 마련했다. 당시 수법은 악성코드를 찾기 어렵게 하려고 파일 속성을 바꾸는 명령어를 사용했는데, 각 서버에 이런 명령어를 사용할 수 없도록 막은 것이다.
이후에도 장기적인 후속 조치를 위해 상세하게 네트워크 트래픽을 분석해 정상적인 접근과 비정상적인 접근을 구분할 수 있는 능력을 준비하고, 더 발전된 기록 분석 도구를 준비하고 있다.
게임온 전승현 보안 담당자는 “해커는 지능적인데다 매일 우리를 연구하며 집요하게 공격한다. 그러니 우리도 바쁜 와중에도 더 공부하고 연구해 공격을 막아내야 한다”며 방패를 뚫기 위한 창의 공격에 대항해 끊임없이 더욱 튼튼한 방패를 만들어야 한다고 강조했다.
디스이즈게임 댓글 ()
디스이즈게임
