최근 중국발 온라인 게임 해킹이 가시화되면서 온라인 게임 관련 보완 프로그램들의 문제점과 향후 행보에 관심이 몰리고 있다. 대표적인 온라인 게임 관련 보완 프로그램은 잉카 인터넷의 ‘엔프로텍트(nProtect)’와 넥슨의 ‘가드캣’ 등으로 꼽을 수 있다. ‘엔프로텍트’의 경우 게임에 상관없이 해당 게임에 대해 외부 소싱을 통해 실행하는 프로그램인데 반해, ‘가드캣’의 경우 넥슨닷컴을 통해 서비스되는 게임들에 대해 적용되는 내부 소싱 프로그램 형태이다. ‘엔프로텍트’는 ‘리니지’를 비롯하여 ‘뮤’, ‘라그나로크 온라인’ 등 주요 온라인 게임들에 보완 솔루션으로 제공되고 있는 프로그램이다. 스파이웨어 및 악성코드 등에 대해 온라인 상으로 실시간으로 감시 및 치료하는 프로그램으로 가장 대중화된 보완 프로그램이다. ‘가드캣’의 경우 넥슨 내 보안 솔루션팀이 개발한 자체 보완 프로그램이다. ‘마비노기’를 비롯하여 주요 넥슨 닷컴 내 온라인 게임들에 제공되며, 게임의 특성에 대해 개개별로 대응하고 있는 특징을 가지고 있다. 하지만 이들 프로그램도 완벽한 방어는 불가능한 상태이다. 최근 ‘마비노기’에 관련하여 대중에게 널리 알려진 트로이안 바이러스(일명 트로이목마)의 경우 비슷한 실행 루틴을 지녔음에도 불구하고 단 기간에 변형 바이러스를 퍼트리는 특성을 가지고 있다. 토로이목마에 대해 비교적 안전한 것으로 알려진 ‘리니지’를 대상으로 하고 있는 것만 하더라도 ‘Trojan/W32.PWS-Lineage.32359’를 비롯하여, ‘Trojan/W32.PWS-Lineage.42599’, ‘Spyware/W32.Lineage.54784.A’, ‘Spyware/W32.Lineage.141824.A’ 등 수십여종에 달하기 때문이다. 최근 ‘마비노기’에 관련하여 문제를 일으켰던 ‘Trojan.PWS.Mabinogi’의 경우도 트로이안 바이러스이다. 이들 트로이안 바이러스들은 일정 루틴만을 가진 채 전체적인 형태를 변형시키면서 변종 바이러스가 계속 양산되기 때문에 보완 프로그램이 이에 대해 실시간으로 대처하는 것이 사실상 불가능한 상황이다. 최근에는 윈도우의 시스템 메모리에 상주하는 ‘svchosts.exe’를 비롯하여 ‘win1ogon.exe’, ‘service.exe’을 감염시켜, 치료하더라도 다시 감염되도록만드는 악성형태를 보여주고 있어 주의가 요구되고 있다. 엔프로텍트의 경우 통합 프로그램을 통해 제공되는 만큼 보다 폭넓은 스파이웨어에 대처한다는 점이 특징이다. 하지만 리니지 사례에서 보듯이 애드웨어가 나오고 최소 3~4일 이후 이에 대한 진단 및 치료가 이루어진다는 점은 다소 늦은 대응이라는 평가를 받고 있는 부분이다.넥슨은 넥슨 닷컴 내 게임들을 대상으로 커스터마이징(맞춤)형 가드캣 서비스를 선보이고 상태이다. 각 온라인 게임의 특성에 맞춰 불필요한 기능들을 삭제하고 외부 프로그램 및 애드웨어 등의 실행을 불가능하게 만드는 것. 가드캣이 적용되고 있는 게임은 크게 마비노기를 비롯하여, 바람의 나라, 일랜시아, 테일즈위버 등의 MMORPG와 워록, 빅샷등 최근 선보인 캐주얼 게임들에 집중되어 있다.최근 변종 트로이안 바이러스와 애드웨어의 악성 피해가 급증하자 자체적으로 넥슨닷컴의 회원가입에 대해 휴대폰 인증 등의 과정을 새로 추가하는 것은 물론 자체 보완 프로그램인 가드캣을 업그레이드한 버전을 제공하는 등 발빠른 대처에 나서고 있는 상태이다.28일공개된 가드캣 프로그램에서는 악성 프로그램의 차단 외에도 변종 시스템 메모리 상주형 프로그램을 삭제하는 기능이 추가되었다. 가드캣 개발팀은 향후 키로깅을 통해 유저가 입력하는 아이디와 비밀번호를 빼내는 방법에 대해서도 무력화시키는 모듈을 탑재할 것이라고 밝힌 바 있다. 하지만 최근 해킹 문제가 집중적으로 발생한 ‘마비노기’의 경우 유저가 멀티 로더 및 외부 프로그램을 사용하기 위해 가드캣을 강제적으로 종료시키고 사용하다 생긴 문제가 큰 것으로 알려져 넥슨 내에서도 이에 대한 처리 방안으로 고심 중인 것으로 알려졌다.넥슨의 한 관계자는 “가드캣이 선보인 초기에는 시스템 리소스의 과다 점유 등의 문제가 있었던 것이 사실이다. 하지만 최근에는 이런 문제가 완전히 해결되어 안정화된 상태이다. ‘마비노기’에 집중화된 이번 해킹 사건은 외부 프로그램을 사용하기 위해 가드캣을 실행하지 않는다는 점을 노리고 이루어진 만큼, 안전한 넥슨 게임 플레이를 위해서라도 반드시 가드캣을 활성해주기를 바란다.”라고 밝혔다.


게임한국 김혁기자 (serika@)

< 저작권자ⓒ게임한국. 무단전재 및 재배포 금지 ＞