"모바일 게임앱, 해킹에 취약…적극적 방어 전략 수립해야" 홍진선 잉카엔트웍스 CTO 조언

"모바일 게임앱 해킹을 방지하려면 루팅 감지, 데이터 검색의 무력화, 치팅툴 감지시 게임실행 종료가 답이다"

디지털 콘텐츠 보안 전문기업 잉카엔트웍스의 홍진선 최고기술책임자(CTO)가 20일 진행된 '넥슨 개발자 컨퍼런스(Nexon Developers Conference, NDC)2015' 강연에서 모바일게임앱 해킹 방어 전략에 대해 이 같은 의견을 밝혔다.

홍 CTO는 이날 컨퍼런스 강연에서 모바일 게임앱 해킹을 '모바일 게임 개발자 또는 저작권 소유자 의도에 반하게 게임내의 정보를 획득, 게임 전체적인 불균형을 유발시키는 행위'라 정의하고 "서버를 운영하는 PC게임 회사의 경우 해킹에 대한 보안책을 마련하고 있는 반면, 게임앱은 방어책에 상대적으로 약한 모습을 보이고 있다"고 지적했다.

수년간의 해킹 공격 노하우로 해킹 공격 보안책을 갖고 있는 PC게임 회사보다 모바일 게임 앱 해킹이 쉬워 공격이 용이하다는 것이다.

그러면서 그는 모바일 게임앱 해킹의 종류를 ▲메모리 해킹 ▲결제 해킹 ▲스피드 해킹 등 3가지로 정리했다.

홍 CTO는 "해킹의 종류는 크게 메모리 해킹, 결제 해킹, 스피드 해킹으로 나눌 수 있다"며 "메모리 해킹은 게임 내에 사용되는 아이템이나 화면에 표시되는 수치를 조작하는 공격을 뜻하며, 결제 해킹은 앱 내 결제에 대한 해킹으로 정상적으로 결제가 되지 않았음에도 구매된 아이템을 사용할 수 있도록 하는 행위"라고 말했다.

이어 그는 "스피드 해킹은 게임이 이루어지는 구성 요소들의 운영 속도를 조절해 비정상적으로 게임의 속도 및 난이도를 조작하는 행위다"며 "이 3가지 해킹은 모바일 게임앱에 상당히 치명적이며 이와 같은 해킹으로 인해 모바일게임 회사가 큰 피해를 입어 문을 닫기도, 담당팀이 없어지기도 한다'고 덧붙였다.

홍 CTO는 이를 방지하기 위해 먼저 '루팅'을 감지한 후 게임앱 실행을 멈추라고 강조했다.

'루팅'은 휴대폰 상에서도 여러가지 자원을 모두 관리할 수 있는 최고 권한의 'Super User'가 존재하는데, 이를 획득하는 방법을 뜻한다.

루팅을 감지해야 하는 가장 큰 이유는 성능 향상에 있다. 소비자가 휴대폰을 구입하게 되면 자신의 의지와는 상관없이 기본적으로 실행되고 있는 앱들이 존재한다. 대표적인 예가 이통사별로 특화된 앱들인데 이런 프로그램이 많다보면 휴대폰의 메모리를 잡아먹게돼 속도가 느려지거나 배터리가 빨리 소모되는 문제점이 발생한다. 하지만 루팅을 감지하게 되면, 최고 권한을 얻게돼 일반 폰에서는 할 수 없던  여러가지 작업을 할 수 있게 된다.

홍 CTO는 "가장 먼저 생각할 수 있는 해킹 방어 전력은 루팅을 감지해 루팅된 환경에서 게임앱이 동작하는 것을 막는 것"이라며 "루팅을 감지하는 방법은 관리자 권한으로 파일에 대한 접근을 시도해 그 결과를 분석하고 모바일 내 현재 수퍼유저 권한 인지를 파악하면 된다"고 말했다.

그는 또 데이터 검색의 무력화와 치팅툴(온라인 게임을 자신에게 유리하게 작동시키는 소프트) 감지시 게임실행 종료를 방어 전략으로 꼽았다.

홍 CTO는 두번째 방어 전략으로 메모리 치팅툴의 핵심 기능인 메모리내 데이터 검색을 무력화시켜야 한다고 말했다.

그는 "메모리 검색을 할 수 없게 함으로써 메모리 치팅툴이 원하는 값의 메모리 위치를 찾지 못하게 하는 것"이라며 "이를 위해 통상적으로 데이터 난독화 방법을 사용하는데 이는 데이터를 암호화하여 저장하는 것"이라고 전했다.

이어 "메모리 치팅툴이 동작하고 있는지를 항상 확인해야 하며 치팅툴이 작동된다면 게임 실행을 종료하는 것이 방어 전략의 하나가 될 것"이라고 설명했다.

강연을 마무리하며 그는 "모바일 게임 해킹은 아주 자주, 매우 쉽게 일어나고 있는 것이 현실"이라며 "게임 공급자들이 좀 더 적극적으로 게임 해킹에 대한 방어전략을 수립하는 것이 먼저"라고 강조했다.