영화 '타짜'에서나 나올 법한 사기 도박 수법이 PC 온라인게임에 등장해 화제다. 상대 패를 미리 확인하기 위해 스니핑 공격을 시도, 패를 확인하거나 전환하는 방식에 의해 해킹 피해를 당했다는 사례가 늘고 있다.

스니핑은 이더넷(Ethernet) 상에서 전달되는 모든 패킷(packet)을 분석해 사용자의 계정과 암호를 알아내고, 쿠키를 훔치거나 엿보는 해킹 기법이다. 사용자가 게임에 접속하면 웹 서버는 각종 필요한 정보를 사용자의 하드 디스크에 저장해 놓는데, 여기에는 사용자가 로그인했을 때 입력한 ID나 패스워드 등 보안상 민감한 정보가 들어 있다. 해커들은 이 해킹 수법을 변형해 사용자의 행위를 엿보거나, 클라이언트 프로그램을 조작한다.

현재 알려진 바로는 해커들이 스니핑 공격을 통해 일반 사용자들의 패를 가로챈 뒤 임의적으로 승부를 조작하는 것으로 알려져 있다. 스니핑 피해를 당했다고 주장하는 일부 게이머들은 "카드 게임 중 정해진 패턴이 반복되는 경우가 많다", "상대가 내 패(카드)를 알고하는 느낌이 들 때가 많다"라는 등 사기 도박을 의심하고 있다.

스니핑은 특정 서버가 아니라 무선 인터넷 정보가 오가는 AP(액세스 포인트) 자체를 탈취하는 악의적 방식이다. 특히 스니핑 공격의 경우 공격자가 자신의 랜카드 주소(MAC)를 특정 PC IP와 연결하면서 시작된다. 이 과정이 완료되면 공격자는 해당 PC에 놓인 네트워크 상의 모든 PC에 악성코드를 뿌릴 수 있다. 해커들이 이러한 공격을 통해 상대 패를 확인하거나 조작한다는 게 게이머들의 주장이다.

문제는 이러한 시도에 대처할 방법이 없다는 게 현 실정이다. 고포류 게임을 서비스하는 한 업체 관계자는 "스니핑 공격의 경우 게임 클라이언트가 아닌 사용자들의 PC를 직접 공격하는 형태이기 때문에 대처가 쉽지 않다"며 "백신으로 악성코드 침투를 최대한 막는 것이 그나마 최선”이라고 말했다.

또 다른 관계자 역시 "클라이언트 프로그램의 보안을 강화하는 동시에 사용자 역시 보안에 신경을 써야할 문제"라면서 각별한 주의를 요구했다. 그러나 스니핑 공격을 통한 프로그램 변조가 있었는지에 대해선 지켜봐야 한다는 말도 덧붙였다.

이 관계자는 "스니핑 공격을 통해 사용자의 개인정보를 해킹하거나 엿보는 것은 가능하지만, 패를 임의적으로 조작하는 것은 불가능하다고 본다"며 "패를 조작한다는 것 자체가 게임 서버와 연관된 클라이언트 프로그램을 해킹한 것이기 때문에 이는 현실적이지 않다"고 말했다. 클라이언트를 변형하기 위한 직접적인 공격 시도도 없었을 뿐더러, 개인 IP 해킹을 통한 엿보기에 불과할 수 있다는 게 회사측의 설명이다.

[데일리게임 이재석 기자 jshero@dailygame.co.kr]