엔씨소프트 정원연 팀장, “고객의 보안의식도 함께 높아져야”
온라인게임 계정을 노린 해킹이 위험수위를 넘어서고 있다.
유명한 포털사이트가 해킹되더니 게임전문방송국 홈페이지, 스포츠신문 홈페이지 등 내로라 하는 사이트들이 연이어 해커들에게 공격을 받았다.
과거에도 해킹은 있어왔다. 하지만 최근 일어나는 해킹은 분명히 과거와는 다른 패턴을 가지고 있다. 바로 온라인게임의 아이디와 비밀번호를 노린 해킹이라는 점이다.
이 같은 사실이 알려지자 게임회사들은 대책마련에 분주한 모습이다. 게임회사의 잘못은 아니지만 고객의 계정이 다른 사이트를 통해 줄줄이 새나가는 것을 그냥 보고만 있을 수는 없는 일.
제법 규모가 큰 온라인게임 회사에는 ‘보안팀’이 별도로 생겨났고 원활한 게임서비스와 유저들의 불만사항을 처리하는 GM팀에는 ‘해킹에 대한 대비책’을 마련하라는 특명이 떨어졌다.
해커들의 주요 공격대상이 되고 있는 대표적인 게임인 <리니지> GM팀 정원연 팀장도 요즘 계정해킹에 대한 보안을 더욱 강화하기 위해 골머리를 앓고 있다. 아무리 보안을 철통같이 해도 해킹수법이 하루가 다르게 발전하고 있기 때문이다.
게임사이트에 대한 직접적인 해킹이 아니라는 점 역시 게임업체들이 대책을 마련하는 데 어려움을 겪게 하는 요소다.
정원연 팀장은 “리니지 계정을 노린 해킹사례를 보더라도 당사가 직접 해킹당한 것이 아니라 다른 사이트의 계정과 비밀번호를 훔치고 리니지에 적용하는 것이기 때문에 해킹 경로를 조사할 권한이 없는 게임업체 입장에서는 종합적인 현황을 파악하는 데 어려움이 많다”고 말했다.
내 계정은 내가 지킨다
정원연 팀장은 자기의 계정은 자신이 지킨다는 의식이 저변에 깔리는 것이 선행되야 한다고 말한다.
해킹기술이 눈부신 발전을 하고 있지만 이에 대비하는 개인들의 보안의식이 이를 따라잡지 못하고 있다는 것이다.
실제 네티즌 상당수는 계정정보 유출에 대해 크게 고민하고 있지 않다. 해커들이 포털사이트를 해킹하고 나의 계정정보를 빼갈 것이라고 상상조차 하지 않고 있다.
게임업체들이 해킹에 대비해 각종 보안장치를 마련해놓는 것처럼 유저들 역시 윈도우 보안패치를 업데이트하고 백신을 최신버전으로 유지하는 등의 최소한의 노력은 필요하다는 게 정 팀장의 생각이다.
최첨단 방화벽을 구축하고 있다는 미국의 펜타곤이 하루에도 수십 차례의 강력한 해킹공격을 받고 있다고 하니 해커들이 맘만 먹으면 어디든지 해킹할 수 있는 있다는 얘기다.
어떤 형태로 해킹이 이뤄지나
정원연 팀장은 “최근의 해킹 경향을 보면 유명 사이트를 해킹하고 몰래 ‘백도어툴’을 심어서 방문자의 PC를 감염시키면서 진행된다”고 말한다.
정 팀장에 따르면 기존의 해킹수법이 특정파일을 실행시키는 등의 액션이 있어야 했다면 지금은 ‘백도어툴’이 심어진 사이트를 접속하는 것만으로도 PC를 감염시키는 것이 특징이다.
만약 백신 프로그램을 사용하고 해당 백도어툴에 대한 최신패치를 받았다면 감염을 막을 수 있지만 그렇지 않다면 접속과 동시에 해당 PC의 많은 데이터들이 해커에게 전송된다.
더 큰 문제는 백신 프로그램을 사용하고 있다고 하더라도 변종 백도어툴이 계속 생성되고 있어 제때 PC를 치료하지 못하는 경우가 종종 발생한다는 점.
결국 99.9%의 해킹을 막는다고 해도 0.1%의 허점은 항상 있기 때문에 백신프로그램을 맹신해서는 결코 안된다는 것이 다는 것이 정원연 팀장의 설명이다.
해킹을 막기 위한 노하우가 있다!?
해킹당한 사이트에 접속해 PC가 감염됐을 경우 백신프로그램이 없다면 게임사이트나 금융권 등 보안정도가 높고 신뢰할 수 있는 사이트에 접속해 자동으로 치료를 받는 것이 중요하다. 일반적으로 가장 손쉬운 방법은 은행 사이트에 들어가는 것이다.
문제는 PC를 치료했다고 하더라도 감염과 치료 사이의 짧은 시간에 이미 개인정보가 유출됐을 가능성이 크다는 점.
가장 좋은 방법은 감염을 치료한 후 바로 자신이 즐기는 게임사이트에 들어가서 패스워드를 바꿔주는 것이다.
물론 감염되기 전에 PC를 최상의 상태로 유지하는 것이 좋다.
정 팀장이 말하는 가장 손쉬우면서도 중요한 예방법은 윈도우 패치를 받아서 업데이트하는 것이다. 대부분의 해킹툴은 윈도우 패치만으로도 무력화시킬 수 있다.
디스이즈게임 댓글 ()
디스이즈게임
