온라인게임업체 특명! '해킹을 막아라'

엔씨소프트 보안센터

[아시아경제 김철현 기자]최근 인기 온라인게임의 계정을 탈취하는 악성코드가 증가하고 있는 것으로 나타난 가운데 주요 게임업체들도 계정 정보가 빠져나가는 것을 막기 위한 보안 대책에 공을 들이고 있다.게임 시스템에 대한 직접 해킹 보다는 악성코드를 배포해 사용자의 PC에서 계정 정보를 빼내고 이를 통해 게임 아이템 등을 훔쳐 판매하는 사례들이 증가하고 있어 각 업체들은 자체 보안뿐만 아니라 사용자들의 PC 보안에도 주의를 기울여야 하는 상황이다.30일 관련 업계에 따르면 게임 계정을 탈취하는 악성코드 신고 건수가 꾸준히 증가하고 있어 주요 온라인게임 업체들이 사용자들의 피해를 막기 위해 보안대책을 마련하고 나섰다.<B>◆온라인게임 계정 해킹 지속 증가</B>=한국인터넷진흥원(KISA)은 매월 발간하는 '인터넷 침해사고 동향 및 분석 월보'를 통해 온라인게임의 계정을 빼내는 악성코드가 지속적으로 증가하고 있다고 밝혔다. 'ONLINEGAMEHACK'이라는 이 악성코드는 올해 가장 많이 신고된 바이러스며 지난 1월부터 7월까지 월별 집계에서도 최다 신고건수 1위 자리를 지키고 있다. 뿐만 아니라 신고 건수도 지속적으로 증가하고 있다. KISA에 따르면 'ONLINEGAMEHACK' 신고는 지난 1월 122건이 기록됐고 2월에는 56건으로 줄었지만 다시 ▲3월 149건 ▲4월 233건 ▲5월 294건 ▲6월 245건 ▲7월 265건으로 증가세를 보이고 있다. 이 악성코드는 설치된 PC에서 로그인하는 온라인게임 계정 정보를 수집하는 것으로 알려졌다. 실제로 유명 게임 커뮤니티 등의 게시판에서는 게임에 로그인했더니 아이템과 게임머니 등이 사라졌다는 피해 사례를 어렵지 않게 찾아볼 수 있다. <B>◆각 게임사, 보안 위한 총력전</B>=이에 따라 주요 게임사들도 사용자들의 피해를 최소화하기 위해 팔을 걷어 붙였다. 자체 게임 시스템의 보안뿐만 아니라 사용자들의 안전한 게임 환경을 위해서도 나서고 있는 셈이다. 우선 엔씨소프트(대표 김택진)는 보안 포털서비스(https://security.plaync.co.kr)를 운영하며 사용자들의 보안 위협에 적극적으로 대응하고 있다. 이곳에서는 각종 온라인 백신서비스와 키보드 보안 솔루션을 이용해 게임 및 웹페이지에 로그인할 때 악성코드 감염 유무를 탐지하고 치료하는 서비스를 제공하고 있다. 엔씨소프트는 계정도용방지를 위해서도 다양한 대책을 마련하고 있다. 우선 휴대폰에서 OTP(원 타임 패스워드) 생성기를 통해 로그인 시 매번 변하는 패스워드를 부여할 수 있다. 비밀번호가 매번 바뀌기 때문에 악성코드로 계정정보가 노출돼도 해커가 로그인할 수 없는 것이다. 엔씨소프트는 현재 약 13만 명의 사용자가 OTP 서비스를 이용하고 있다고 밝혔다.

OTP를 이용한 리니지2 로그인 화면

게임 접속에 주로 사용하는 PC를 등록하는 시스템도 운영 중이다. 이 시스템을 사용하면 해커가 아이디와 비밀번호를 알고 있어도 사용자가 등록한 PC에서만 로그인할 수 있다. 이 두 서비스를 동시에 사용해 계정도용을 차단할 수도 있다. 또한 로그인 내역을 휴대폰 문자메시지로 통보하는 '엠컨트롤' 서비스를 이용하면 계정 정보가 빠져나갔더라도 이를 즉시 확인해 대처할 수 있다. 문자메시지를 보고 계정 도용이라는 판단될 경우에 휴대폰에서 계정을 강제 종료시킬 수도 있는 것이다.전화인증서비스도 있다. 엔씨소프트는 게임을 실행할 때 설정한 전화로 인증전화를 걸어 요구하는 인증번호를 전화기에 입력하면 게임에 접속할 수 있는 보안 서비스를 실시하고 있다고 설명했다. 또한 게임 로그인 후 캐릭터를 선택하거나 삭제할 때도 비밀번호를 입력하도록 설정할 수 있다. 계정 도용으로 인한 피해를 막기 위해 2중 잠금장치를 설치하는 셈이다. CJ인터넷(대표 남궁훈)이 운영하는 게임포털 '넷마블'의 정보보호는 회사의 시스템에 의한 구조적 보호와 캠페인 전개를 통한 자발적 보호 운동 등으로 진행되고 있다. 우선 넷마블은 올해 1월 정보보호관리체계(ISMS) 인증을 획득했다. ISMS는 정보자산의 안정 및 신뢰성 확보 등에 대한 평가기준으로 회사 측은 보안솔루션 도입을 비롯한 세부적인 통제항목에 대한 철저한 관리 및 효과적인 운영을 통해 이를 취득했다고 설명했다.또한 넷마블은 지난해 7월부터 MOTP(모바일 원 타임 패스워드)를 도입해 주요 게임에 적용을 완료했다.보다 근본적인 개인 정보보호를 위한 자발적 캠페인도 실시하고 있다. CJ인터넷은 지난해에 이어 올해 넷마블 회원들을 대상으로 진행한 '비밀번호변경' 이벤트에 100만 명이 넘는 회원이 참가했다고 설명했다.CJ인터넷은 추가적으로 불법행위 신고 센터를 개설하고 대체 인증 도입 시스템을 도입하는 등 계정정보 보호를 위한 다양한 노력을 지속해 나갈 계획이다.김철현 기자 kch@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

정보과학부 김철현 기자 kch@ⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스