NHN이 지스타 현장에서 게임 업체들의 해킹 피해를 막아주는 보안 서비스 ‘앱가드’ 알리기에 나섰다.

강민수 NHN 연구원은 15일 벡스코에서 열린 ‘토스트 게임세미나’에서 토스트 클라우드의 보안 서비스 ‘앱 가드’에 대해 발표했다. 그는 NHN이 선보인 게임의 실제 사례를 들며 해킹 발생과 이에 대응하는 과정을 설명했다.

NHN은 ‘토스트 앱가드’를 통해 해킹으로부터 보호하는 보안 기능을 제공하고 있다. 앱 가드는 소스코드 보호, 해킹툴을 비롯한 메모리 조작 및 후킹 차단, 안티-디버깅, 앱 위‧변조 방지 등의 보안 기능이 통합 제공된다.

그는 ‘안드로이드 리퍼블릭’ ‘iOS갓’ ‘블랙모드’ 등 게임 해킹 커뮤니티를 언급하며 서두를 열었다. 이 가운데 특히 안드로이드 리퍼블릭에서 NHN의 ‘크루세이더 퀘스트’와 ‘킹덤 스토리’에 대한 해킹을 예고하고 실제로 해킹에 성공한 앱을 제공해 대처에 나선 과정을 설명했다.

강 연구원은 해킹된 변조 앱을 분석하기 위해 우선 이를 확보해야만 했다. 그러나 폐쇄된 해킹 커뮤니티에서는 유료 결제 및 개인신상 등의 인증 작업을 거쳐서 앱이 제공되기도 했다는 것.

해킹 커뮤니티에서는 월 20달러로 결제하는 VIP 고객을 위해 게임을 변조하고 있다. 또 변조 앱을 제공받는 과정에서 한국어로 소통이 가능하다는 점에서 각 지역별로 서포터즈가 구축된 글로벌 조직으로 파악된다는 게 강 연구원의 분석이다.

그는 여러 루트를 통해 시도한 끝에 변조된 앱을 확보하는데 성공했다. 변조된 앱을 살펴보니, 해커들은 보호 솔루션이 적용돼 있어도 이를 분석해 무력화하고 자신들이 사용하는 솔루션으로 대체하고 있다는 것. 또 이를 분석하는 과정 역시 힘들다는 게 강 연구원의 설명이다.

그는 분석 과정에서 압축에 사용되는 오픈소스 ‘UPX’ 등을 통해 암호화가 이뤄진 것을 파악했으며 이를 풀어내고 다시 새로운 보호기법을 사용해 안전망을 구축했다. 이 같은 노력 끝에 상대의 변조 앱은 5분 만에 분석할 수 있으면서 우리의 솔루션은 쉽게 파악할 수 없도록 했다고 밝혔다.

특히 기존 코드를 가상화해 버추얼 CPU가 명령어를 해독해서 실행하도록 하는 보호기법을 추가했다는 것. 국내 모바일 보호솔루션에는 이례적인 것이라고 강 연구원은 덧붙였다.

그는 또 이 같은 방어체계 재구축 이후에도 지속적으로 모니터링을 하며 로그 수집을 이용한 해킹 시도 및 진척도를 확인해왔다. 이 가운데 공격을 시도한 IP 모두 베트남 출처로 확인됐다고 설명했다.

현재까지 NHN 게임의 변조 앱이 올라오지 않는 것으로 파악됐다. 모니터링 결과, 지난 4일 이후로는 해커들이 분석을 시도하지 않기도 했다는 것. 이는 보호 수준이 높아짐에 따라 시간이 많이 소요돼 포기한 것으로 강 연구원은 해석했다.

그는 또 최근 비공개 테스트를 진행한 ‘크리티컬 옵스: 리로디드’에서의 해킹 사례를 소개하기도 했다. ‘크리티컬 옵스: 리로디드’는 이미 글로벌 시장에 출시된 FPS 게임을 NHN이 판권(IP)을 구입한 뒤 추가로 개발 중인 작품이다. 내년 출시를 목표로 하고 있는 가운데 테스트를 갖고 완성도 점검에 나섰다는 것.

그러나 이 같은 테스트가 시작된 직후 해킹을 통한 비정상적 플레이 신고 사례가 접수돼 조사에 들어가게 됐다는 것. 루팅과 에뮬레이터를 제외한 일별 로그를 분석한 결과 해킹 시도 탐지된 로그는 154건이었다. 이 가운데 시스템 API 후킹이 49건 탐지됐다.

또 게임 내 코드를 변조해 직접적인 영향을 주는 변조 로그는 34건이었다. 이 중 서명 변조가 26건, 유니티 변조가 6건으로 나타났다. 유니티 변조의 경우 파일 변조가 아닌 메모리 변조로 확인됐는데 라이브러리 패킹 기능으로 인해 암호화된 파일을 복호화를 하지 못해 메모리 내 코드 영역에서 변조를 시도한 것으로 분석된다고 강 연구원은 설명했다.

안드로이드 OS는 이 같은 해킹 시도들이 앱 가드를 통해 보호됐다. 그러나 iOS의 경우 테스트 단계에서는 이 같은 앱 가드가 적용되지 않아 해킹 피해가 발생했다는 것.

iOS에서의 해킹은 시스템 제약을 임의적으로 해제한 이른바 ‘탈옥’이나 ‘루팅’ 등으로 불리는 과정을 거친 유저들이 사용하는 ‘트윅’을 통해 이뤄졌다. 기존 ‘크리티컬 옵스’의 경우 이미 3년 이상 서비스된 데다가 글로벌 5000만 다운로드를 달성할 정도로 인기작이었다는 점에서 핵이 제작돼 공유되던 상황이었고, 이를 기반으로 이번 테스트에 들어간 신작에서도 빠르게 해킹 및 변조가 가능했다는 게 그의 설명이다.

다만 iOS에도 앱 가드가 적용됐다면 최소한 테스트 기간 동안 이 같은 문제없이 진행이 가능했을 것이라고 강 연구원은 설명했다. 수십 건의 해킹 시도에도 피해를 막아낸 앱가드가 적용된 안드로이드 OS와 비교가 된다는 것이다.

[부산=더게임스 이주환 기자 ejohn@thegames.co.kr]