보안 '구멍'난 블록체인 게임… 게임업계 '해킹' 방지 총력

글로벌 시장에서 P2E(Play to Earn) 게임을 선도하고 있는 액시 인피니티(Axie Infinity)가 6억 달러(한화 약 7377억 원) 상당의 암호화폐를 해킹당한 것으로 알려지면서, ‘안정성’을 강점으로 내세운 블록체인 게임의 신뢰성에 흠집이 생겼다.

18일 AFP통신에 따르면 액시 인피니티 내 사이드체인인 로닌 네트워크는 자사의 블록체인을 겨냥한 해커들의 공격으로 17만 3600이더리움과 2550만 달러(한화 약 313억 원) 상당의 스테이블코인이 탈취당했다고 밝혔다.

액시 인피니티는 ‘액시즈’라 불리는 NFT(대체불가능토큰) 형태의 디지털 애완동물을 수집해 다른 액시즈와 겨뤄 양육하고 액시즈를 판매해 돈을 버는 방식으로 운영된다. 이번에 발생한 해킹 사고는 액시 인피니티와 다른 블록체인을 연결해주는 ‘로닌 브릿지’에서 발생했다.

로닌 브릿지란 액시 인피니티 같은 특정 게임이 이더리움과 같은 다른 블록체인과 연결해주는 다리 역할을 한다.

로닌 브릿지를 통해 이용자들은 이더리움·달러 연동 스테이블코인을 로닌 브릿지에 예치해 게임 내 NFT 아이템 등을 구매할 수 있으며, 게임 내 자산을 판매하면 로닌 브릿지를 통해 출금도 가능하다.

업계에서는 그동안 보안을 최고 강점으로 내세웠던 블록체인 게임이 해킹을 당하면서 향후 신뢰성에 타격을 입을 것으로 내다보고 있다. 블록체인 자체가 해커들의 공격 대상으로 지목된 것은 아니지만, 이와 연계된 외부 서비스를 겨냥한 해킹이 반복될 수 있다는 분석이다.

액시 인피니티의 이번 해킹 사건으로 인해 P2E 게임에 적극적으로 진출하고 있는 국내 게임사들 역시 촉각을 곤두세우고 있다.

국내 게임사들의 경우 위믹스 플랫폼을 앞세워 시장을 선도하고 있는 위메이드를 필두로 C2X 블록체인 플랫폼을 운영 중인 컴투스홀딩스, 자체 기축통화 기반 블록체인 생태계 MBX를 구축한 넷마블 등이 블록체인 게임 시장 진출에 속도를 내고 있다.

국내 게임사들은 지속적인 투자 확대로 블록체인 게임의 신뢰성을 확보하겠다는 입장이다.

위메이드 관계자는 “보안상 시스템을 자세히 설명하기 어렵지만, 고객들이 안심하고 게임을 즐기길 수 있도록 보안을 위해 많은 투자를 하고 있다”며 “특히, 위믹스체인 및 모든 서비스는 정보보호관리체계(ISMS) 등에 따라 제3자 외부 감사를 정기적으로 받는 등 해킹에 더욱 철저하게 대비하고 있다”고 설명했다.

컴투스홀딩스 관계자는 “코인원에서 암호화폐와 관련된 문제가 발생한 적은 없었다. 컴투스홀딩스는 이 같은 노하우를 받아들이고 있다”며 “특히, 보안과 관련해서는 컴투스 플랫폼에서 1억 명 이상의 액티브 유저를 관리하면서 쌓아온 게임 보안 노하우가 있는 만큼, 큰 문제는 없을 것”이라고 밝혔다.

이어 “코인원과 협업을 통해 해킹과 관련된 문제에 대해서는 미연에 방지하고 있다”고 덧붙였다.

넷마블 관계자는 “넷마블은 전사적 차원에서 블록체인 보안에 신경을 쓰고 있으며 금융권 수준에 가깝게 보안 레벨을 높여 준비하고 있다”며 “넷마블에프앤씨의 가장자산 ‘큐브(Cube)’가 보안기업 ‘서틱(CIRTIK)’의 보안 안정성 검사에서 92점(100점 만점 기준)을 획득하는 등 안정성을 입증한 바 있다”고 설명했다.