“코로나19 이후 게임 이용자 수가 폭발하면서 해커도 돈 냄새를 맡고 대거 게임 업계로 몰리고 있다. 게이머 계정과 게임사에 대한 사이버 공격이 지난 1년간 급격히 증가했다. 2021년 5월부터 올해 4월 사이 게임사 웹 애플리케이션 공격은 전년 동기 대비 167% 급증했다.”
글로벌 보안 기업인 아카마이테크놀로지스(이하 아카마이) 로버트 블루모프 총괄 부사장 겸 최고전략책임자(CTO)는 최근 서면 인터뷰에서 “온라인 범죄자들은 ‘돈을 좇는’ 사람들로 게이머는 좋아하는 것에 돈을 아끼지 않는 성향이 있어 이들의 게임 내 소액결제는 계속 증가하고 있으며, 이들을 노리는 해커가 함께 몰려드는 것도 당연한 결과”라며 이같이 밝혔다.
아카마이는 미국 매사추세츠공과대학(MIT) 응용수학과 교수였던 톰 레이턴 최고경영자(CEO) 등이 1998년 미국에서 창업했다. 아카마이는 창업 당시 콘텐츠 전송 네트워크(CDN) 업체로 시작했다. CDN은 인터넷 사용 환경에서 게임 클라이언트나 콘텐츠를 사용자의 PC로 빠르게 전달하기 위해 분산된 서버에 데이터를 저장해 전달하는 기술이다. 대용량의 게임이나 온라인 동영상 서비스(OTT) 영상 등을 개인이 이용할 때, 데이터가 통신사까지 원활하게 이동할 수 있도록 중간 단계에서 임시 서버(캐시)를 설치하고 데이터를 제공한다. 여러 이용자가 동시 접속해 전송 속도가 느려지는 콘텐츠 병목현상을 피하게 해주는 효과가 있다.
이러한 CDN 서비스가 해킹되면 이를 이용하던 게임사 등 다수 기업의 수많은 소비자 PC가 한꺼번에 악성코드에 감염될 위험이 있다. 자체적으로 강력한 보안 시스템을 갖춘 기업도 CDN 서비스사의 보안 취약점이 노출되면 고객의 PC로 악성코드를 배포하게 된다. 이 때문에 자연스럽게 아카마이는 보안 시스템 강화에 주력해오며 클라우드 보안 솔루션 공급 등 보안 사업을 확장해 왔다. 2021년엔 보안 사업 확장을 위해 이스라엘 보안 업체 가디코어를 6억달러(약 8742억원)에 인수하기도 했다.
아카마이는 최근 사이버 보안 수요가 가장 빠르게 증가하는 곳 중 하나로 게임 업계를 꼽았다. 아카마이가 지난 8월 발표한 ‘인터넷 현황 보고서: 게임의 부활’에 따르면 코로나19 이후 봉쇄 조치와 사회적 거리두기로 게임 이용자 수가 많이 늘어나면서, 게임 업계에 대한 사이버 공격은 2021년에 전년 대비 두 배 이상 증가했다.
블루모프 부사장은 아카마이 기술 전략 전반을 이끌며 다양한 신사업 기회를 발굴하고 있다. 입사 전에는 미 텍사스대에서 컴퓨터공학부 부교수로 재직하며 분산·병렬 컴퓨팅 알고리즘 및 시스템 분야를 연구했다. 다음은 일문일답.
게임 산업에서 사이버 공격이 계속 늘고 있는 배경은.
“온라인 범죄자가 어딜 공격할지 알고 싶다면 ‘돈을 좇아라(follow the money)’라는 말을 떠올려보라. 게이머는 게임에 드는 비용뿐 아니라 무기나 캐릭터 업그레이드를 위해 아낌없이 지출한다. 게이머는 구매력 있는 소비자 집단이다. 특히 게임 업계의 온라인 소액결제는 수익성이 매우 높아 범죄자에게 매력적인 먹잇감이다. 소액결제는 적은 돈으로 게임 내에서 가상 아이템을 구매하는 것으로, 게임 아이템이나 콘텐츠, 캐릭터 등을 잠금 해제하거나 기능을 향상하기 위해 무료 다운로드 게임에서 자주 활용된다. 온라인 소액결제 시장은 연평균 11.9% 성장하고 있고, 게임 회사 액티비전 블리자드는 2020년 7~9월에만 소액결제로 15억달러(약 2조1855억원)를 벌어들였다. 이 시장이 바로 해커들의 놀이터가 되고 있다.”
게임 소액결제 시장이 해커에게 매력적인 이유는.
“소액결제를 빠르고 쉽게 진행하기 위해 게이머는 개인 정보, 은행 및 신용카드 정보를 게임 플랫폼에 저장할 가능성이 크다. 게이머 계정의 금전적인 가치가 상당히 높은 이유다. 해커가 게이머 계정을 탈취할 수 있다면 게임 내 화폐와 자산부터 계정 정보에 이르기까지 모든 정보를 훔쳐 다크웹에 팔거나, 탈취한 계정을 인질로 삼아 몸값을 요구할 수도 있다. 이러한 배경에서 외부 사이트에서 유출된 사용자 계정으로 게임 웹사이트나 애플리케이션에 무작위로 이를 대입, 로그인해 계정을 탈취하는 ‘크리덴셜 스터핑’이 유행하고 있다. 최근 넥슨과 스마일게이트 등 국내 주요 게임사에서 게임 이용자 계정에 대한 해킹 시도 및 실제 피해가 발생했는데, 이 역시 게임사 내부 서버에 대한 해킹이 아닌 외부 사이트에서 유출된 계정을 활용한 크리덴셜 스터핑 공격이었다.”
게이머의 계정만 위험한가.
“아니다. 게임사도 위험하다. 해커가 게임사에 침입한 경우, 소스 코드를 훔치고 게임을 불공정하게 만드는 속임수를 설계하는 것부터 시스템을 암호화하거나 데이터를 유출해 대중에게 공개해 게임사를 갈취하는 공격까지 온갖 종류의 피해를 줄 수 있다.”
계정 탈취 말고도 어떤 보안 위협이 있을까.
“디도스(DDoS·분산 서비스 거부) 공격도 게임 업계를 위협하고 있다. 디도스 공격은 게임 리소스를 사용할 수 없게 하거나 성능을 저하해 게임사 비즈니스를 중단시키거나 최소한 고객 지원 비용을 증가시킨다. 게임사는 자사 게임 브랜드 가치가 크게 떨어지는 리스크를 감수해야 한다. 2021년 게임 업계에 대한 디도스 공격은 전년 대비 5% 증가해 전 세계에서 관측된 디도스 트래픽의 37%를 차지했다. 게임 업계에 따르면 유명 게임은 초당 동시 접속자 수가 매우 많으며, 기본적으로 게임은 전 세계 이용자로 붐벼 네트워크 유입 트래픽이 많다. 잠시 게임이 느려지기만 해도 승패가 엇갈리는 등 네트워크 딜레이에 민감한 게임 이용자들의 불만이 커져, 다른 업계보다도 디도스 공격 등에 취약하다.”
게임 업체는 보안 강화를 위해 무엇을 해야 할까.
“멀티 팩터 인증(MFA) 솔루션을 구축하는 등 보안 시스템을 강화해야 한다. 인증을 한 차례 하면 끝나는 것이 아니라, 게이머의 다단계 인증을 필수로 만드는 것이다. 게이머가 플랫폼마다 다른 비밀번호를 사용할 수 있게 하고, 각 플랫폼 계정을 따로 안전하게 보호하는 것도 기본이다. 아카마이가 2021년 5월부터 올해 4월까지 게임 산업 내 웹 애플리케이션 공격 약 8억 건을 관측한 결과, 한국이 이러한 사이버 공격을 받은 상위 8개 국가 중 하나였음을 확인했다. 한국에서도 게임 산업은 수출에서 큰 비중을 차지하며 해외 진출이 활발한 분야 중 하나다. 보안을 더욱 강화하는 것이 중요하다.”