단기간에 가장 빠르게 수익창출?

2017년 11월부터 올해 3월까지 약 17개월 간 게임 웹사이트를 대상으로 120억건의 계정탈취(크리덴셜 스터핑) 공격이 이뤄진 것으로 조사돼 눈길.

아카마이가 발표한 보고서에 따르면 게임 업계는 해커가 단기간에 빠르게 이익을 취할 수 있는 가장 수익성이 높은 표적 중 하나로 분석됐다. 이에따라 다른 업계 대비 해커들의 공격 증가세가 더욱 가파랐다는 것.

이 같은 계정탈취의 상당수는 'SQL 인젝션(SQLi)' 공격에 의한 것으로 파악됐다. 올해 초 보안이 취약한 웹사이트에 대한 SQLi 공격으로 인증정보를 얻은 뒤, 이를 사용해 온라인게임을 노린 크리덴셜 스터핑 공격 목록을 생성하는 방법을 설명하는 영상이 발견되기도 했다는 것.

마틴 맥키 아카마이 보안 연구원 겸 인터넷 보안 현황 보고서 수석 편집장은 “게임 업계가 해커에게 매력적인 표적인 것은 손쉽게 인게임 아이템을 교환할 수 있기 때문”이라며 “게임에 돈을 지불하는 게이머들은 해커에게 매력적인 목표물이 될 수 있다”고 설명했다.

이에 대해 일각에선 "게임과 상관 없는 부분에서 탈취 당한 정보로 인해 게임 이용에 피해를 입게 될 가능성이 큰 것 같다"면서 "게임 업체들이 어떻게 이 같은 공격을 어떻게 막아내고 있는지 궁금하기도 하고 결국 어느날 갑자기 해킹 피해를 입을까봐 우려된다"고 한 마디. 

”처음부터 팔 생각이 없었던 것 아닌가?”

최근 넥슨 매각이 난항을 겪으며 결국 백지화될 것이란 전망까지 나와 시장의 관심을 끌고 있다. 유저는 물론 투자자, 인수전 관련 업체 직원 등이 각각 다양한 반응을 보이고 있다.

이 소식을 접한 유저들은 몸 값이 너무 높았다며 “김정주 NXC 대표가 처음부터 넥슨을 팔 생각이 없었던 것 아니냐”고 블러핑 의혹을 제기했다. 또 10조원이 넘을 것으로 전망되는 넥슨 몸 값에 대한 다양한 논의도 이뤄졌다. 투자자들은 해당 이슈를 통해 수익 혹은 손실을 봤다며 일희일비 하는 모습을 보이고 있다.

또한 인수전과 관계된 업체 직원들은 “자신들도 언론보도를 통해서 상황을 파악하고 있다”고 말하거나 “어느 특정 업체가 넥슨을 인수하기 보다는 현재 상황이 지속됐으면 좋겠다” 등 다양한 반응을 보이고 있다.

업계 한 관계자는 “넥슨 매각의 경우 그 몸값과 시장 파급력이 워낙 큰 만큼 다양한 이해관계와 관심이 얽혀있는 문제”라며 “현재 상황에선 넥슨 매각이 백지화될 가능성이 커 보이지만 상황을 예의주시하고 있다"고 말했다.

온라인 대작들 출시 예고, 플랫폼 간 경쟁 심화 될까

에픽게임즈는 스토어를 통해 지난 19일 액션 온라인 게임 ‘리벨 갤럭시’를 무료로 배포한다고 밝혔다. 지난주엔 ‘엔터 더 건전’을 무료로 배포한 바 있다. 에픽게임즈는 이처럼 다양한 게임들을 무료로 배포하며 게이머들을 불러모으고 있다.

최근 열린 국제 게임쇼 E3에서 많은 신작들이 출시 예고된 만큼 여러 플랫폼에서 경쟁이 이뤄지고 있다. 사이버펑크 2077, 와치독 리전, 쉔무3, 간즈앤몬스터즈 등 여러 대형 신작들이 올해 말 또는 내년 출시를 앞둔 상태다.

쉔무3가 에픽게임즈 독점으로 출시되는 것처럼 특정 플랫폼을 통해 발매되는 경우를 제외하면 플랫폼별 가격 경쟁이 불가피할 전망. 또 게이머들은 플랫폼에 따라 사전 구매 가격을 비교하고 가격이 비슷하다면 게임업체가 더 이익을 얻는 쪽으로 선택하자는 의견도 내놓고 있다.

[더게임스 온라인뉴스팀 tgon@thegames.co.kr]