‘철통 보안’을 자랑하던 게임업계 보안신화가 깨졌다.
넥슨 ‘메이플스토리’ 해킹 사고가 일어나자 게임업계 보안에도 빨간 신호등이 켜졌다.
그동안 DDoS(분산서비스거부) 공격이나 개인 이용자 PC에 침입해 클라이언트를 변조하는 해킹 시도는 있어왔으나 게임사 백업서버가 직접 공격당한 사례는 처음이라 충격을 던졌다. 백업 서버는 주 서버와 마찬가지로 이용자 정보 및 핵심 게임데이터가 저장되기 때문에 최고 수준 보안체계로 관리된다.
◇‘혹시나’ 2차 사고 대비 게임포털 비상경계령=게임사들은 넥슨 해킹 사고가 알려진 25일 밤 이후부터 비상체제에 돌입했다. 자체적으로 보안팀 중심으로 비상대책반을 꾸려 보안 강화 및 이용자 개인정보 관리에 나섰다. 일차적으로 최근 데이터 중심 로그 분석과 모니터링 시스템으로 해킹 시도나 침입 흔적을 확인했으며 특별한 이상 징후를 포착하지 않은 것으로 알려졌다.
게임사들은 혹시나 모를 2차 피해를 막기 위해 발빠르게 대응했다. 엔씨소프트와 NHN 한게임은 사태 파악 후 자정께 홈페이지 공지사항에서 개인정보 관리를 주의하라는 내용의 공지를 올렸다. 네오위즈게임즈도 보안 수준을 한 단계 올리고 주말 동안 비상체제로 움직이며 촉각을 곤두세웠다. 메일·쪽지·공지사항으로 타 게임에서 발생한 해킹 사고를 알리고 비밀번호 변경 이벤트를 진행할 계획다.
CJ E&M 넷마블도 공지사항으로 알린 후 비밀번호 변경 시스템을 개발 중이다. 넥슨과 마찬가지로 보안관제를 안철수연구소에 맡기고 있었지만 특별한 해킹 침입시도는 발견하지 못 했다고 전했다. 이는 넥슨 보안사고가 내부 운영관리 팀장 PC로 침입한 악성코드가 최초 침입 경로가 됐기 때문이다. 전문가들은 게임사들이 이상 징후를 확인하지 못 했고 SK커뮤니케이션즈 사고와 유사한 타깃 공격으로 받아들이며 수사를 진행하고 있다.
◇보안 예산 늘리고 개인정보 수집·이용 최소화=그동안 게임사들은 내부정보 유출 방지 및 불법프로그램 침입을 차단하기 위해 다양한 보안 솔루션을 이용해왔다.
2004년 계정 탈취 목적으로 제작된 리니지 트로이목마 사건 이후 게임사들은 위기의식 아래 전문보안팀을 마련하고 대대적으로 보안 시스템을 재정비했다. 대기업의 경우 보안팀 승인 없이는 새로운 게임 홈페이지 오픈이나 서비스를 시작할 수 없다. 중국발 해킹이 늘어나자 중국 IP 접속 자체도 차단했다. 또 일찍부터 이용자 PC에서 정보 탈취를 방지하기 위해 OTP(One Time Password), 전용 PC 등록, 전화 인증 등 다양한 보안 솔루션을 도입해왔다. 온라인 게임에선 이용자 간 사이버머니 및 아이템거래가 잦고 현금화 가치가 높아 해킹시도가 빈번하다.
한 보안 전문가는 “‘막는자’와 ‘뚫는자’의 싸움에서는 이른바 ‘개구멍’을 찾는 해커의 싸움이 유리할 수밖에 없다”며 “선진국에서는 보안 예산을 대기업 이익 10%를 재투자해야 한다고 하지만 이는 불가능한 수치며 중소기업은 더욱 열악한 상황”이라고 지적하고 “무엇보다 이용자 정보 수집 및 이용을 최소화하는 방향으로 가야 한다”고 강조했다.
김명희기자 noprint@etnews.com
