뉴스 트렌드 생활정보 International edition 매체

전 세계에 난무하는 중국의 불법 게임 해킹, ‘메인 타겟’은 한국?[조영준의 게임 인더스트리]

입력 | 2023-05-04 11:10:00


중국에서 시작된 게임 해킹 사건은 어제오늘 일이 아닙니다. 과거 중국에 진출한 한국 온라인 게임 상당수가 해킹을 통해 소스 코드가 유출되어 수많은 사설 서버(공식이 아닌 불법 서버)가 난립한 사례를 겪었고, 온라인에서 모바일 중심으로 게임 시장이 전환된 이후에도 중국 게임 해킹 사례는 폭발적으로 증가하고 있습니다.

여기에 불법으로 게임을 다운로드할 수 있는 ‘립버전’ 파일을 만든 뒤, 이 파일에 해킹 프로그램을 심어 각종 포럼사이트에 배포하여 암호화폐 채굴 프로그램이 설치되도록 하거나, PC 내 개인정보를 유출하는 등 그 수단과 방법 역시 교묘해지는 상황입니다.

문제는 이러한 중국발 불법 게임 해킹의 주요 대상국이 바로 한국이라는 것입니다. 실제로 중국발 인터넷 IP주소로 이뤄지는 한국 계정의 해킹 시도가 수천 건에 이르렀고, 각종 해킹 프로그램으로 게임 서버에 불법 접속하는 등 수위도 나날이 높아지고 있는데요.

출처=게임동아

중국 불법 게임 해킹의 주요 목표가 한국인 이유는 문화적 친밀성과 더불어, 각종 규제로 폐쇄적인 중국 게임보다 자유로운 한국의 게임 계정을 원하는 중국 게임 이용자들이 크게 증가했기 때문입니다.

중국 게임 이용자들에게 한국 게임은 아주 친숙합니다. ‘미르의 전설’, ‘뮤 온라인’, ‘던전앤파이터’와 같이 2000년대 중국에 수출된 한국 게임은 중국 게임 시장 성장에 큰 영향을 미쳤습니다. 이렇게 일찌감치 한국 게임을 접한 중국 이용자들은 한국 스타일의 게임에 대한 선호도가 높았고, 이에 주목한 중국의 게임사들은 불법 해킹을 통해 사설 서버를 운영하거나 수많은 ‘짝퉁’ 게임을 양산했습니다.

출처=게임동아

실제로 ‘미르의 전설’, ‘뮤 온라인’, ‘던전앤파이터’의 게임은 수많은 중국 사설 서버가 난립했고, 이 사설 서버들은 동시접속자가 몇만 명에 이를 정도로 그 규모 역시 상당이 컸습니다. 여기에 이들 게임의 소스를 무단으로 도용한 짝퉁 게임도 기승을 부렸죠.

이에 ‘던전앤파이터’를 개발한 넥슨과 중국 퍼블리싱 기업인 텐센트는 2017년 중국에서 서비스 중인 ‘던전앤파이터’ 짝퉁 게임 5종을 고소하여, 2021년 51억 원에 달하는 벌금형 선고를 이끌어 내기도 했습니다.

최근에는 한국 계정 해킹 시도도 잇따르고 있습니다. ‘리그오브레전드’의 경우 중국발 계정 해킹 시도는 한해에도 수만 건에 달합니다. 계정 해킹을 시도하는 이들은 주로 중국 해커들입니다. 중국 해커들은 게임 플레이 시간제한 같은 규제로 게임을 제대로 즐길 수 없는 중국 내 미성년자들을 대상으로, 해킹한 한국 계정을 각종 유통 사이트에 전문 브로커를 통해 판매하고 있습니다.

스팀 계정 해킹 시도도 그치지 않고 있습니다 / 출처=게임동아

유명 게임 유통 플랫폼인 스팀 계정에 중국 지역의 해킹이 시도된 사례도 끊임없이 발생하고 있습니다. 중국은 별도의 ‘스팀 서버’를 운영하고 있지만, 서비스하는 게임이 상대적으로 적습니다. 이에 중국 이용자들이 선호하는 배틀그라운드 같은 게임을 보유한 한국 계정을 대상으로 지금도 여전히 해킹이 시도되고 있습니다.

이렇게 해킹으로 유출된 계정으로 불법 핵(hack) 프로그램을 사용하면 문제는 더욱 심각해집니다. 중국의 불법 핵 프로그램은 게임 내 밸런스를 무너뜨려, 적발될 시 곧바로 계정 정지를 비롯한 각종 불이익을 받습니다. 계정 주인으로서는 해킹당하는 것도 억울한데, 험난한 과정 끝에 계정을 되찾아도 서비스 정지 처분을 받으니 억울함이 배가 되는 셈이죠.

진화하는 중국 해킹 시도 / 출처=게임동아

계정이나 게임 소스 해킹을 넘어 서버 자체에 영향을 주는 해킹 프로그램도 기승을 부리고 있습니다. 과거 중국 이용자들은 VPN 등으로 해외 사이트를 우회 접속했지만, 최근에는 이 VPN조차 필요 없는 게임 가속기 같은 불법 프로그램이 등장했습니다.

월정액으로 운영되는 이 중국산 게임 가속기는 별도의 클라이언트를 통해 해외 게임에 접속할 수 있습니다. 인터넷 속도는 느려지지만 플레이하는 게임은 원활하게 접속되고, 게임 업데이트 일정에 맞추어 클라이언트 업데이트를 진행하는 등 상당한 품질과 빠른 대응으로 중국 현지에서 엄청난 인기를 얻고 있죠.

더욱 황당한 사실은 이 게임 가속기를 운영하는 중국 업체들의 경쟁이 매우 치열하다는 것입니다. 그들이 지원하는 게임 목록과 실제 플레이 영상은 헤아리기도 힘들 정도로 많으며, 국내 게임은 물론 해외 유명 멀티플레이 게임 접속 방법까지 세세하게 알려주며 가입을 유도하고 있습니다.

게임 가속기는 게임 서버에 엄청난 무리를 주는 불법 해킹 프로그램이기에, 이로 인한 불이익은 온전히 게임사와 이를 즐기는 일반 이용자들에게 돌아갑니다.

2차 인증을 적용하면 해킹 위험성을 낮출 수 있습니다 / 출처=게임동아

이용자 계정을 노리는 해킹 시도는 앞으로도 계속 증가할 텐데요. 어떻게 대응해야 할까요?

전문가들은 계정 해킹을 막기 위해서는 게임마다 인증 메일 주소를 다르게 설정하기를 권장하고 있습니다. 계정 비밀번호도 아무리 바꾸어 봐야 메일이나 핸드폰 번호 등의 개인정보가 유출된 상태에서는 별 효과가 없습니다. 유출된 메일로 다시 인증번호를 받아서 비밀번호를 재설정하면 되니까요. 이에 게임마다 인증 메일 계정을 다르게 설정하고, 이 메일 계정의 비밀번호를 주기적으로 변경하는 것이 효과적입니다.

2차 인증을 활성화하는 것도 중요합니다. 대다수의 게임 유통 플랫폼이나 온라인 게임에서는 2차 인증 시스템이 제공됩니다. 중국발 계정 해킹은 계정과 비밀번호를 반복적으로 대입하는 식으로 진행되기 때문에, 2차 인증을 적용하는 것만으로도 해킹 위험성을 크게 감소시킬 수 있습니다.

스팀의 해킹 차단 시스템인 ‘스팀 가드’ / 출처=스팀

실제로 가장 많은 해킹 시도가 이뤄지는 스팀의 경우, ‘스팀 가드’라는 1회 비밀번호(OTP) 솔루션을 제공하고 있습니다. 이 ‘스팀 가드’는 처음 접속한 기기의 접속을 우선적으로 막기 때문에, 계정과 비밀번호를 대조하는 방식의 중국발 해킹을 차단할 수 있습니다.

물론 이렇게 게임마다 메일 계정을 다르게 설정하거나 2차 인증 시스템을 이용하는 게 다소 귀찮고 복잡할 수도 있습니다만 현재로서는 어쩔 수 없습니다. 한국을 향한 중국발 해킹은 지금도 시도되고 있고, 이로 인한 피해는 온전히 이용자들이 감당해야 하니까요.

보안 업계 한 전문가는 “이미 몇몇 대형 해킹 사건으로 엄청난 양의 개인정보가 중국 시장에 유출된 상황에서 한국의 게임 계정은 중국 해커들에게 매우 손쉬운 먹잇감이라 중국 현지에서 인기도 높다”며, “인증 메일을 하나의 사이트가 아닌 여러 사이트로 분산하여 1차 피해를 막고, 2차 인증 등 게임업체가 제공하는 솔루션을 적극 활용하는 것이 중국발 해킹을 대비하는 방법”이라고 강조합니다.
조영준 게임동아 기자 june@itdonga.com