69. 온라인 게임도 해킹이 가능한가요?

최근 온라인 게임 시장이 활발해짐에 따라, 게임 데이터를 조작하는 사례가 많이 증가하고 있습니다. 특히 오프라인상에서 사이버머니나 마일리지에 대한 현금 거래가 빈번히 일어나고 있기 때문에, 이러한 해킹 사례는 앞으로 더욱더 늘어날 전망입니다. 따라서 온라인 게임의 보안에 대한 필요성을 자각한 게임업체에서는 서둘러 보안 솔루션을 도입하여 게임 사용자와 회사를 해커들로부터 보호하려는 움직임이 있습니다.

웹을 통해 제공되는 온라인 게임의 경우, 아래의 기사와 같이 특정 홈페이지의 취약점을 이용하는 방법이 있습니다. 이 기사에서 소개한 예는 직접적으로 게임 사용자에게는 피해가 없었습니다. 하지만 자신의 사이버머니나 아이템을 다른 사람에게 양도할 수 있는 게임이 있다면 게임 사용자 역시 해킹의 위험에 노출될 수 있습니다. 그 외에도 사용자 이름이나 암호 해킹을 통한 게임 데이터 조작, 게임 프로그램의 취약점을 이용한 불법적 게임 데이터 조작, 게임 이용자의 PC 해킹을 통한 개인 정보 유출, 혹은 과도한 트래픽 발생으로 인한 네트워크 마비 등의 피해가 유발 될 가능성이 있습니다.

게임 해킹으로부터 자신을 보호하기 위해서는, 기본적으로 유추하기 어려운 암호를 사용하여야 하고, 게임을 즐긴 이후에는 반드시 로그아웃을 하여 해당 사이트와의 연결을 종료하여야 합니다. 또한, 결제가 필요한 경우에는 믿을만한 사이트인지 신중히 고려하여야 하며 결제 정보는 가능한 저장하지 않는 것이 좋습니다.

“검찰에 따르면 이모씨 등은 올 9월 A사의 ‘음양오행연인공략법’ 서비스 이용대금 결제화면에서 HTML소스파일의 내용을 변경하면 마일리지 충전이 되는 취약점을 발견, 관리가 느슨한 추석연휴인 9월24일부터 27일까지 총 227회에 걸쳐 1647억 마일리지 포인트를 불법으로 충전한 후 김모씨 등 사이버머니 도매상에게 처분한 혐의다.” – 디지털 타임즈 2004/11/23일자