오늘날 우리는 온라인 게임을 통해 전 세계의 다양한 사람들과 교류하고 커뮤니티를 이룰 수 있다. 혼자 컴퓨터에서 게임을 하던 시대보다 훨씬 다이나믹하고 재미있는 플레이를 할 수 있게 된 것이다. 하지만 이러한 게임 환경은 해커들이 활동하기에 딱 알맞은 환경이기도 하다. 게임 플랫폼을 통해 공격자들이 컴퓨터 바이러스, 악성 프로그램 등을 퍼뜨리는 것은 이미 흔한 이야기가 되었다. 그래서 똑똑한 게이머들은 사이버 공격에 대비하여 VPN이라는 암호화 가상 사설 네트워크를 사용하기도 한다. 이 글에서 게임 플레이를 할 때 생길 수 있는 보안 위협과 우리 스스로를 보호하는 안전 수칙에 대해 알아보자.
◇ 게임 시장 성장과 더불어 증가한 사이버 보안 위협
게임 산업은 꾸준히 성장하고 있다. 통계에 따르면 글로벌 게임 시장은 2022년 약 2,459억 달러(337조 원) 규모로 평가됐다. 또한 매년 13.6%의 성장률을 가지고 점차 증가해 2030년에는 6,820억 달러(936조 원) 규모에 이를 것이라 전문가들은 예측하고 있다. 특히 아시아 태평양 지역에서는 2030년까지 매년 14%의 보다 높은 성장률이 예상된다.
아이러니하게도 게임 시장이 성장함에 따라서 해커들도 적극적으로 공격을 하고 있다. 코로나19가 기승했던 2020년에는 전년 대비 무려 340%나 증가한 2억 4,000만건의 게임 웹 애플리케이션 공격이 있었다.
온라인 게임 플랫폼은 해커 입장에서 수익성이 아주 좋은 시장이라고 할 수 있다. 게임 내에 있는 화폐, 아이템 등은 모두 수익화가 가능하기 때문이다. 온라인 해커 커뮤니티에는 해킹에 사용되는 툴, 게임 플랫폼 공격 전략 등이 버젓이 공유되고 있다. 따라서 우리가 각별히 주의하지 않으면 게임 플랫폼을 노리는 수 많은 공격자에게 노출될 가능성이 높다.
◇ 게임에 존재하는 사이버 보안 위협의 종류
온라인 게임에는 세상에 현존하는 거의 모든 종류의 보안 위협이 다 들어와 있다고 봐도 무방하다. 악성 소프트웨어로 인해서 바이러스에 감염되거나 중요한 데이터가 유출되는 사례가 빈번하다.
게다가 게임에서는 사이버 불링의 한 형태인 독싱(Doxing)이나 스와팅(Swatting)을 당하는 경우가 있다. 거기서 멈추지 않고 디도스 공격까지 이어지는 경우도 있다. 게임을 플레이할 때 당할 수 있는 대표적인 사이버 공격의 종류는 다음과 같다.
● 디도스(DDoS): 여러 대의 컴퓨터를 통해 특정 서버에 과도한 트래픽 요청을 하는 것을 의미한다. 게임에서 다른 플레이어를 괴롭히기 위해, 또는 게임 서버를 불안정 하게 만들기 위해서 디도스 공격을 한다. 과도한 트래픽으로 인해 게임이 마비되는 것을 원하는 것이다. 특히 중국 해킹 동맹이 '배틀필드 1'의 아시아와 호주 서버에 디도스 공격을 하는 한편 서버(정식과 사설)의 관리자 권한을 획득한 후 해킹 플레이어가 아닌 정상적인 플레이어를 모두 퇴출시킨 사례는 아주 유명하다.
● 게임 계정 도난: 잘 키운 게임 계정을 탐내는 사람들은 생각보다 많다. 피싱, 스푸핑, 바이러스, 무차별 대입 공격 등의 방식으로 계정을 훔쳐가는 일이 빈번히 발생한다. 훔친 계정 자체가 다시 판매되기도 하고, 계정 안에 구매해 둔 게임 아이템과 돈을 빼돌리기도 한다. 2년간 98억 번의 게임 계정 탈취 공격한 사례도 있다.
/venturebea
● 독싱(Doxing): 독싱은 독스(dox)'는 '서류를 떨어뜨리다(dropping docs(documents))' 에서 파생된 단어로 개인 정보를 온라인에서 고의적으로 유출하는 행위를 일컫는다. 공격자는 피해자의 이름, 주소, 전화번호, 이메일 주소, SNS 계정, 회사 등 민감한 신상 정보를 인터넷에 공개해 버린다. 게임 상에서 미워하던 유저의 신상을 털어서 공개하고, 심리적 압박을 주어 스트레스를 받게 하기 위한 목적이다.
● 스와팅(Swatting): 스와팅이란 게임 커뮤니티에서 자주 일어나는 사이버 불링이다. 공격자들은 게임 중 알아낸 피해자의 IP를 통해 주소를 알아낸 다음 경찰서 또는 소방서 등에 거짓 범죄 신고를 하여 피해자의 집으로 출동하게 만든다. 심한 경우에는 피해자가 경찰의 총에 맞아 사망한 사례도 있다. 이는 엄연히 무고에 해당하는 심각한 범죄다.
● 컴퓨터 바이러스 및 멀웨어: 공격자는 게임 내에서 다양한 방법으로 바이러스 및 악성 소프트웨어가 전파할 수 있다. 또는 사용자가 공식 사이트가 아닌 곳에서 게임 프로그램을 다운로드 받으면서 전파되기도 한다. 게임 내에서 메시지나 채팅으로 전파된 악성 링크를 실수로 클릭하여서 바이러스나 멀웨어에 감염되는 경우도 흔히 발생한다. 국내 게임사 키니위니가 개발한 모바일게임 '쥬디' 시리즈에서 40여종에 달하는 멀웨어가 발견, 화제가 된 적도 있다.
◇ 어떻게 하면 안전하게 게임을 즐길 수 있을까?
세상에는 많은 사이버 보안 위협이 있다. 하지만 그렇다고 게임을 안 한다면 삶에서 큰 즐거움을 잃어버리고 말 것이다. 하지만 걱정 때문에 즐거운 게임을 포기하지는 말자. 올바른 게이밍 습관을 가지고 개인 정보를 보호한다면 충분히 안전하게 게임을 즐길 수 있다.
먼저 게임을 할 때 VPN을 사용하여 신원을 보호할 수 있다. 게임 내에 흔히 있는 독싱, 스와팅, DDoS 공격 등은 IP 주소 노출로부터 시작되는 경우가 많다. 이럴 때 VPN을 사용하면 IP 주소가 마스킹 되어 상대방이 내 IP 주소를 알 수 없다. 덕분에 프라이버시를 지키며 사이버 불링으로 부터 자유롭게 게임을 즐길 수 있다. 또한 VPN이 네트워크 보안을 강화시켜 멀웨어와 바이러스로부터 안전하게 사용자를 지켜준다.
바이러스 위협 방지 작동 원리 /Nordvpn
또한 여러 장치 간 자유로운 협업, 공유, 게이밍이 가능한 매쉬넷이라는 것도 있다. 윈도와 맥, 리눅스, 안드로이드, iOS에서 사용 가능하며 무료다. 매쉬넷은 안전한 로컬 영역 네트워크(LAN)처럼 작동하며 다수의 장치를 직접 연결한다.
안전한 로컬 영역 네트워크(LAN)처럼 작동하며 다수의 장치를 직접 연결하는 매쉬넷 사용시 /Nordvpn
또한 게임 플랫폼 내에 있는 계정 보안 장치를 최대로 활용하자. 숫자, 영문 대소문자, 특수 문자가 혼합된 복잡한 패스워드를 사용하고 주기적으로 바꾸는 것도 중요하다. 또한 대부분의 플랫폼에서 2채널 인증 설정이 가능하다. 로그인을 할 때 핸드폰이나 이메일로 추가 인증을 할 수 있도록 설정하는 것이 좋다.
게임 내에 있는 다른 이용자를 너무 신뢰하지 않는 것이 좋다. 소셜 엔지니어링은 맹목적인 신뢰로부터 일어나는 사기 수법이다. 게임상 이용자는 아무리 정서적으로 친해져도 결국엔 낯선 사람이라는 점을 기억하자. 절대로 개인 정보를 공유해서는 안되며, 타 유저가 보내준 링크나 apk 파일 등도 절대 접근해서는 안된다. 항상 보안에 깨어있어 주의하는 태도를 가지는 것이 중요하다.
◇ 결론
보안은 결국 사용자의 책임이라는 생각으로 항상 방심하지 말고 보안 위협에 경계태세를 갖추는 자세가 필요하다. 게임 플랫폼의 룰을 잘 따르고, VPN 소프트웨어를 통해 보안을 더 강화하자. 위에서 나온 보안 수칙을 잘 지킨다면 큰 사고 없이 즐겁고 안전하게 게임을 할 수 있을 것이다.
기고자 Grete Sadd는 PRConsultancy 수석 마케팅 코디네이터로 콘텐츠 마케팅, 전략 커뮤니케이션 및 홍보 분야에서 10년의 경험을 가진 수상 경력의 마케팅 전문가다
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.