컨텐츠 바로가기

[인터뷰] 로버트 블루모프 아카마이 부사장 “게임사 해킹 1년간 167%↑… 소액 결제 많아 좋은 먹잇감”

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
조선비즈

로버트 블루모프 아카마이 총괄 부사장 겸 최고전략책임자(CTO). /아카마이 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>



“코로나19 이후 게임 이용자 수가 폭발하면서 해커도 돈 냄새를 맡고 대거 게임업계로 몰리고 있다. 게이머 계정과 게임사에 대한 사이버 공격이 지난 1년간 급격히 증가했다. 2021년 5월부터 올해 4월 사이 게임사 웹 애플리케이션 공격은 전년 동기 대비 167% 급증했다. 온라인 범죄자들은 ‘돈을 좇는’ 사람들이다. 게이머는 좋아하는 것에 돈을 아끼지 않는 성향이 있어 이들의 게임 내 소액결제는 계속 증가하고 있으며, 이들을 노리는 해커가 함께 몰려드는 것도 당연한 결과다.”


아카마이테크놀로지스(이하 아카마이)는 매사추세츠공과대학(MIT) 응용수학과 교수였던 톰 레이튼 최고경영자(CEO) 등이 1998년 미국에서 창업한 글로벌 보안기업이다. 아카마이는 창업 당시 콘텐츠 전송 네트워크(CDN) 업체로 시작됐다. CDN은 인터넷 사용 환경에서 게임 클라이언트나 콘텐츠를 사용자의 PC로 빠르게 전달하기 위해 분산된 서버에 데이터를 저장해 전달하는 기술이다. 대용량의 게임이나 온라인 동영상 서비스(OTT) 영상 등을 개인이 이용할 때, 데이터가 통신사까지 원활하게 이동할 수 있도록 중간 단계에서 임시 서버(캐시)를 설치하고 데이터를 제공한다. 여러 이용자가 동시 접속해 전송속도가 느려지는 콘텐츠 병목현상을 피하게 해주는 효과가 있다.

이러한 CDN 서비스가 해킹되면 이를 이용하던 게임사 등 다수 기업의 수많은 소비자 PC가 한꺼번에 악성코드에 감염될 위험이 있다. 자체적으로 강력한 보안 시스템을 갖춘 기업도 CDN 서비스사의 보안 취약점이 노출되면 고객의 PC로 악성코드를 배포하게 된다. 이 때문에 자연스럽게 아카마이는 보안 시스템 강화에 주력해오며 클라우드 보안 솔루션 공급 등 보안 사업을 확장해 왔다. 지난해엔 보안 사업 확장을 위해 이스라엘 보안업체 가디코어를 6억달러(약 8560억원)에 인수하기도 했다.

아카마이가 지목한 사이버 보안 수요가 가장 빠르게 증가하는 업계 중 하나가 바로 게임업계다. 아카마이가 지난 8월 발표한 ‘인터넷 현황 보고서: 게임의 부활’ 보고서에 따르면 코로나19 이후 봉쇄 조치와 사회적 거리두기로 게임 이용자 수가 많이 늘어나면서, 게임업계에 대한 사이버 공격은 2021년에 전년 대비 두 배 이상 증가했다. 보고서는 코로나19 이후 봉쇄 조치와 사회적 거리두기로 인해 게임 이용자 수가 많이 증가하면서 해킹 공격도 덩달아 늘어나고 있다고 밝혔다.

로버트 블루모프 아카마이 총괄 부사장 겸 최고전략책임자(CTO)를 지난달 26일 서면으로 인터뷰했다. 블루모프 부사장은 아카마이 기술 전략 전반을 이끌며 다양한 신사업 기회를 발굴하는 인물이다. 입사 전에는 미 텍사스대학교에서 컴퓨터공학부 부교수로 재직하며 분산·병렬 컴퓨팅 알고리즘 및 시스템 분야를 연구하기도 했다. 다음은 일문일답.

ㅡ게임 산업에서 사이버 공격이 계속 늘고 있는 배경은.

“온라인 범죄자가 어딜 공격할지 알고 싶다면 ‘돈을 좇아라(follow the money)’라는 말을 떠올려보라. 게이머는 게임에 드는 비용뿐 아니라 무기나 캐릭터 업그레이드를 위해 아낌없이 지출한다. 게이머는 구매력 있는 소비자 집단이다. 특히 게임업계의 온라인 소액결제는 수익성이 매우 높아 범죄자에게 매력적인 먹잇감이다. 소액결제는 적은 돈으로 게임 내에서 가상 아이템을 구매하는 것으로, 게임 아이템이나 콘텐츠, 캐릭터 등을 잠금 해제하거나 기능을 향상하기 위해 무료 다운로드 게임에서 자주 활용된다. 이러한 온라인 소액결제 시장은 연평균 11.9%의 성장률을 보이고 있고, 게임회사 액티비전블리자드는 2020년 7월부터 9월 사이에만 소액결제로 15억달러(약 2조1465억원)를 벌어들였다. 이 시장이 바로 해커들의 놀이터가 되고 있다.”

ㅡ게임 소액결제 시장이 해커에게 매력적인 이유는.

“소액결제를 빠르고 쉽게 진행하기 위해 게이머는 개인정보, 은행 및 신용카드 정보를 게임 플랫폼에 저장할 가능성이 크다. 이로써 게이머 계정의 금전적인 가치가 상당히 증가한다. 해커가 게이머 계정을 탈취할 수 있다면 게임 내 화폐와 자산부터 계정 정보에 이르기까지 모든 정보를 훔쳐 다크웹에 팔거나, 탈취한 계정을 인질로 삼아 몸값을 요구할 수도 있다.”

이러한 배경에서 외부 사이트에서 유출된 사용자 계정으로 게임 웹사이트나 애플리케이션에 무작위로 이를 대입, 로그인해 계정을 탈취하는 ‘크리덴셜 스터핑’이 유행하고 있다. 최근 넥슨과 스마일게이트 등 국내 주요 게임사에서 게임 이용자 계정에 대한 해킹 시도 및 실제 피해가 발생했는데, 이 역시 게임사 내부 서버에 대한 해킹이 아닌 외부 사이트에서 유출된 계정을 활용한 크리덴셜 스터핑 공격이었다.

조선비즈

일러스트=이은현

<이미지를 클릭하시면 크게 보실 수 있습니다>



ㅡ게이머의 계정만 위험한가.

“아니다. 게임사도 위험하다. 해커가 게임사에 침입한 경우, 소스코드를 훔치고 게임을 불공정하게 만드는 속임수를 설계하는 것부터 시스템을 암호화하거나 데이터를 유출해 대중에게 공개해 게임사를 갈취하는 공격까지 온갖 종류의 피해를 줄 수 있다.”

ㅡ계정 탈취 말고도 어떤 보안 위협이 있을까.

“디도스(DDoS·분산서비스 거부)공격도 게임업계를 위협하고 있다. 디도스 공격은 게임 리소스를 사용할 수 없게 하거나 성능을 저하해 게임사 비즈니스를 중단시키거나 최소한 고객 지원 비용을 증가시킨다. 게임사는 자사 게임 브랜드 가치가 크게 떨어지는 리스크를 감수해야 한다. 지난해 게임업계에 대한 디도스 공격은 전년도 대비 5% 증가해 전 세계에서 관측된 디도스 트래픽의 37%를 차지했다.”

게임업계에 따르면 유명 게임은 초당 동시 접속자 수가 매우 크며, 기본적으로 게임은 전 세계 이용자로 붐벼 네트워크 유입 트래픽이 많다. 잠시 게임이 느려지기만 해도 승패가 엇갈리는 등 네트워크 딜레이에 민감한 게임 이용자들의 불만이 커져, 다른 업계보다도 디도스 공격 등에 취약하다.

ㅡ게임업체는 보안 강화를 위해 무엇을 해야 할까.

“멀티 팩터 인증(MFA) 솔루션을 구축하는 등 보안 시스템을 강화해야 한다. 인증을 한차례 하면 끝나는 것이 아니라, 게이머의 다단계 인증을 필수로 만드는 것이다. 게이머가 플랫폼마다 다른 비밀번호를 사용할 수 있게 하고, 각 플랫폼 계정을 따로 안전하게 보호하는 것도 기본이다. 아카마이가 2021년 5월부터 올해 4월까지 약 8억건의 게임 산업 내 웹 애플리케이션 공격을 관측한 결과, 한국이 이러한 사이버 공격을 받은 상위 8개 국가 중 하나였음을 확인했다. 한국에서도 게임 산업은 수출에서 큰 비중을 차지하며 해외 진출이 활발한 분야 중 하나다. 보안을 더욱 강화하는 것이 중요하다.”

이소연 기자(sosoy@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.