안랩, "기법 점점 지능화돼 운영체제까지 공격"
메모리 조작이 가장 많아



  • <안랩>은 온라인 게임 이용을 불공정하게 이끄는 해킹 툴이
    올 상반기에만 795개가 발견됐다고
    13일 밝혔다.

    온라인 게임 시장이 활성화 됨에 따라
    금전적 손해를 미칠 수 있는 해킹 툴도 증가하고 있는 것이다.

    이러한 해킹 툴은 간단한 검색만으로도 쉽게 찾을 수 있어 주의가 필요하다.

    해킹 수법 또한 갈수록 진화되고 있어
    단순 해킹이 아닌 운영체제(OS) 등의 다른 영역까지 해킹하는
    우회적 기법이 증가하는 추세라고 전했다.

    온라인 게임 해킹 툴은
    해커가 프로그램 판매를 통해 금전적 이익을 얻으려 하거나
    실력 과시를 위해 혹은 직접 이용하기 위해 만든다.

    이를 이용하는 사람들은 캐릭터를 빨리 성장시키거나,
    다른 이용자보다 유리한 조건에서 게임을 하기 위함이다.

    그러나 해킹 툴 중에는
    운영체제 등 PC 환경에 전반적으로 영향을 미치는 것도 있어
    단순 호기심으로 실행했다가는
    운영체제를 [포맷]해야 할 수도 있다.

    또한 게임 해킹 툴에 악성코드가 포함된 경우
    사용자 개인 정보 유출의 우려도 있다.

    하지만 이러한 해킹 툴은
    간단한 검색만으로도 쉽게 찾을 수 있어
    주의가 필요할 것으로 보인다.

    안랩에 따르면 해킹 툴 종류 별 비중은
    ▲메모리 조작(65%) ▲그래픽 핵(24%) ▲오토플레이(7.4%) 순으로 나타났다.

    [메모리 조작]은
    게임 프로세스의 메모리를 조작해
    게임 캐릭터나 아이템의 체력, 돈, 능력치 등을 수정하고
    게임의 균형에 영향을 미친다.

    이는 다른 해킹 툴에 비해
    제작 기간이 길고 비용이 많이 든다.

    그럼에도 비중이 높은 것은
    그만큼 이를 통해 얻을 수 있는
    금전적 이익이 크기 때문이라고 볼 수 있다.

    메모리 조작은 얼마 전 발견된,
    금융사 보안 모듈 해킹에도 적용된 방식이다.

    [그래픽 핵]은 대부분
    FPS(First-person shooter, 총기류를 이용해 전투를 벌이는 슈팅 게임) 내에서 동작하며
    Direct-X의 그래픽 인터페이스 정보를 조작한다.

    대표적인 것이 지형 지물 뒤의 케릭터를 보여줌으로써
    상대방의 움직임을 예측하여 공격하게 하는 월핵(WallHack)이다.

    십자선 (Cross-Hair)를 화면 중앙에 그려줌으로써
    공격의 정확도를 높여주는 기법도 있다.

    [오토플레이]는 사용자가 입력하는 키보드나 마우스의 움직임을 대신해
    자동으로 게임을 할 수 있도록 한 프로그램이다.


     

    자신이 하는 행동이 [남]에게 [피해]를 준다는 점,
    [본인]에게도 뜻하지 않은 악성코드 감염,
    포맷 등의 피해가 갈 수 있다는 점을 인식해야 한다.

       -최은혁 실장