[기자수첩] 해킹 공화국된 대한민국…게임 업계는 안전할까

    고객센터이미지
    토토힌트 이벤트

[기자수첩] 해킹 공화국된 대한민국…게임 업계는 안전할까

하이커뮤니티매니져 0 28 10.06












‘SKT 떠나서 KT 왔더니 이젠 KT도 털렸어요’






웃픈 현실이지만, 실제로 저런 상황을 겪은 분들이 기자의 주변에도 꽤 많이 있다. SKT 유심 정보 유출 사태에 이어, KT에선 소액 결제 피해가 발생했고, 최근엔 롯데카드까지 정보 유출을 겪으며 대한민국은 ‘해킹 공화국’이라는 치욕스러운 말까지 나오고 있다.






자연스레 이런 생각으로 이어진다. 게임 업계는 최근의 연이은 해킹 위협으로부터 안전하다고 말할 수 있을까. 게임 업계가 긴 겨울을 지나며 어려움을 겪는 업체들이 적잖은 가운데, AI 기술까지 발전하면서 ‘비용 효율화’와 ‘채용 감소 또는 중단’ 결정을 내리는 회사들이 많이 있다. 반대로 해커들은 AI를 활용해 전보다 더 쉽게 공격할 수 있는 상황이다.






그래서 궁금했던 지점들을 해소해보기 위해 직접 목소리를 들어봤다. 게임 보안 관련 연구를 해온 분들과 게임사의 보안을 담당하고 있는 업체들은, 2025년의 게임 보안에 대해 어떻게 바라보고 있을까. 의외의 답변들도 많았다.

















▲ 이미지 출처: 이라스토야






※ 다소 민감할 수 있는 주제인 만큼, 자문을 해준 취재원들의 정보를 익명 처리한 점 양해 바랍니다.







# 의외로 해킹 공격 수법 자체가 크게 바뀌진 않았다








AI를 활용해 전보다 디도스 공격을 더 쉽게 한다거나, 생성형 AI로 랜섬웨어를 만드는 등 전처럼 꼭 전문가가 아니어도 해킹 공격을 시도할 수 있다는 소식은 들어보신 적 있을 것이다. 그렇다면 이를 공격자의 입장이 바뀌었다면 이를 방어하는 사람들도 전보다 더 다채로운 방법을 사용하고 있을까.






국내에서 다양한 게임사들과 협업하고 있는 게임보안솔루션 업체의 이사 J는 “현직에서 일을 하면서 느끼기엔, 분명히 AI가 접목되어 전보다 더 빠르고 쉽게 공격을 하는 사례들도 있겠으나, 공격하고 방어하는 ‘방식’과 ‘수법’ 자체가 크게 바뀐 것을 아직은 체감하기 어렵다”고 말했다.






국내 대형 게임사와 게임 보안에 대한 연구를 해왔던 정보보안학과 교수 K 또한 “AI가 발전했다곤 하지만 기존에 없던 공격 방식이 새로 생겨났다고 체감되진 않는다. 다만, 기술 발전이 빠르고 접근성이 좋아진 만큼, 공격 방식의 변화 그리고 그에 따른 대응 방식의 변화도 머지 않은 미래에 이뤄지지 않을까 생각한다”고 전했다.

















▲ 이미지 출처: 이라스토야







# 게임 업계의 한파가 보안에도 악영향을 끼치고 있진 않을까








국내뿐만 아니라 글로벌 게임 시장에 한파가 지속된 지 꽤 오래 됐다. 플랫폼 내 게임 출시 경쟁은 점점 더 심해지면서, 수많은 경쟁작 사이에서 성공할 가능성도 낮은 게 현실이다. 상황이 이렇다 보니 경영 효율화를 외치는 게임사들이 많았다. 해고 소식도 잦았고, AI 기술의 빠른 발전으로 신규 채용 시장도 전보다 찬바람이 불고 있다.






그렇다면 ‘게임 보안’에 대한 투자도 전보다 줄어들지 않았을까. 이 질문에 대한 전문가들의 답도 흥미로웠다.






게임보안솔루션 업체 이사 J는 “국내 대형 게임사들은 자체적인 보안 솔루션을 갖추고 있고 관련된 운영팀도 있어, 그 방어 수준 또한 높은 편이다. 언급해주신 것처럼 SKT, KT, 롯데카드와 같은 해킹 사례가 뉴스에서 연일 나오고 있지만, 업계 한파로 인해 아무래도 ‘비용’의 측면으로 느껴지는 보안 영역에 대한 중소형 게임사들의 투자가 조금 줄어 상대적으로 더 저렴한 보안 솔루션 옵션을 찾는 사례도 많이 있다”고 말했다.






다만, 보안 업체가 담당해야 하는 일은 전보다 더 복잡해진 편이라고 한다. 실무적으로 느끼는 가장 결정적인 변화는 AI에 의한 영향보다는 “‘멀티 플랫폼, 크로스 플레이’ 지원작들이 많아지면서 하나의 타이틀에서도 정보 보안에서 신경써야 할 영역이 늘어난 점”이었다고 한다.

















▲ 이미지 출처: 이라스토야






정보보안학과 교수 K 또한 “게임사들은 통신사 등 다른 기관과 회사들에 비해선 보안에 훨씬 더 많은 투자를 하고 있다고 느낀다. 봇, 작업장처럼 수익을 저해하는 사례, 계정 탈취처럼 운영에 심각한 문제를 일으킬 수 있는 사례를 오래 전부터 대응해왔고, 관련된 보안 연구도 많이 진행되어 왔었다”고 전했다. 게임 서비스와 회사의 존폐에 영향이 갈 수 있는 영역이기 때문에, 노하우를 가진 회사들이 많다는 설명이었다.






실제로 다른 직군들의 채용이 업계 한파로 인해 줄거나 동결되는 사례도 적잖게 있는 데 비해, 국내 주요 게임사들이 ‘게임 및 클라우드, 시스템 보안’과 관련한 채용을 적잖게 하고 있는 모습을 주요 채용 사이트에서 확인할 수 있다. 특히 해외 서비스 게임에서 암호화폐 등을 다루고 있는 기업들은 관련된 엔지니어 채용에도 눈을 더 크게 뜨고 있는 편이다.

















▲ 이해를 돕기 위한 채용 예시







# 이런 때일수록 긴장의 끈을 늦춰선 안 된다








게임사과 플랫폼은 생각보다 많은 정보를 가지고 있다. 유저의 계정과 관련된 개인정보부터, 결제 정보는 물론이고, 기술적으론 게임 자체에 악성 코드를 심거나 앱을 위변조하는 식으로 기기 안에 있는 다른 정보를 탈취하거나, 금전적 피해를 입힐 수도 있다. 더 나아가 게임사인 것처럼 위장해 유저를 기망할 수도 있다.






SKT나 KT라고 당하고 싶어서 당했던 것은 아닐 것이다. 공격자가 오랜 준비를 거쳐 취약점을 찾아 작정하고 공격하면, 이를 감지하고 막기가 쉽지 않은 게 현실이다.






대형 해킹 공격 사례가 점점 더 자주 들리는 요즘, 그 대상이 게임사가 되지 말란 법도 없다는 불안한 마음이 자주 든다. 이런 때일수록 국내 게임사들도 ‘보안’ 비용 투자를 아끼지 말고, 체계를 더 확실히 갖추어야 할 것이다.

















▲ 이미지: 구글 제미나이로 생성







, , , , , , , , , , , , , , , , , , , ,

Comments

로그인한 회원만 댓글 등록이 가능합니다.
소울 카지노
가입코드 : 2030
바로가기 사이트 정보
유투벳
가입코드 : 2030
바로가기 사이트 정보
라칸카지노
가입코드 : a1234
바로가기 사이트 정보
미투벳
가입코드 : a12345
바로가기 사이트 정보

포디움
종목별 팀순위
포디움

순위 경기 승점
1 리버풀 19 12 6 1 42
2 아스널 18 12 4 2 40
3 애스턴 빌라 19 12 3 4 39
4 토트넘 18 11 3 4 36
5 맨시티 17 10 4 3 34
6 맨유 19 10 1 8 31
7 웨스트햄 18 9 3 6 30
8 뉴캐슬 19 9 2 8 29
9 브라이튼 18 7 6 5 27
10 본머스 18 7 4 7 25
11 첼시 18 6 4 8 22
12 울버햄튼 18 6 4 8 22
13 풀럼 19 6 3 10 21
14 브렌트포드 17 5 4 8 19
15 크리스탈 팰리스 18 4 6 8 18
16 노팅엄 포레스트 19 4 5 10 17
17 에버턴 18 8 2 8 16
18 루턴 18 4 3 11 15
19 번리 19 3 2 14 11
20 셰필드 19 2 3 14 9
+ 제휴업체 이벤트 안내
글이 없습니다.