이렇게 해서 피해를 입은 여러 게임 계정들이 기하 급수적으로 증가하였고, 이를 보안에 신경을 쓰지 않은 계정 주인 탓으로 돌리기 전에 피해 입은 계정에 대해서 복구가 진행되어야 할 것입니다. 게임사 자체적으로 복구를 해주고 있으나, 조건이 까다로운 측면이 없지 않아 있습니다.
이처럼 게임사측의 복구가 힘들다면 신고를 통해 범인을 직접 검거하여 범인과의 합의를 통해 합의금을 받아 피해본 부분을 어느정도 보상 받아야만 할 것입니다. 이 때, 범인이 해외에 있을 경우에는 중대한 사건이 아닌 이상 해외로 국내인력이 출동하여 검거해오기란 무척 어려운 일입니다.
절차상으로 굉장히 복잡하여 중국 어디서 크래킹을 시도한 것인지 알고 있다고 하더라도 범인을 잡을 수 없는 경우가 발생하기 때문에 이제는 중국 크래커들의 일정한 패턴을 통해 중국 크래킹인지 아닌지를 신고전에 자율적으로 판단해 보는 것도 필요하다고 생각합니다.
지식인 활동을 하면서 접한 다양한 사례를 모두 종합하여 정리한 내용으로써 중국 이외에 국내에 거주하고 있는 크래커들도 자신이 중국 크래커인냥 위장하기 위해 패턴을 일부 따라할 수도 있고, 패턴이얼마든지 변화할 수 있기 때문에, 이 내용을 통해서 100% 중국 크래킹이다. 아니다 를 판단하셔서는 안됩니다.
1. OTP를 설정 하였음에도 피해를 입었다.
OTP 의 경우에는 각 게임사에서 인정한 강력한 보안장치 입니다. 단순 개인정보를 아는 것 만으로는 여느 다른 보안장치와는 달리 OTP를 어찌 할 수 없는 강력한 보안장치입니다. 따라서 게임사들은 아이템 복구를 신청했을 시에는 복구 기준을 OTP의 존재 유무로 판단할 정도로 신빙성 있는 장치입니다만, 중국 크래커에게 이러한 장치가 충분히 무력화 될 수 있습니다.
아직 중국에서 어떻게 하여 OTP 장치마저 무력화되는 것인지 밝혀진 바가 없으나, OTP가 발급되는 순간을 노려 접속하는 경우나 OTP를 거치지 않고도 우회를 하는 방법을 사용하는 것으로 추정됩니다.
이러한 방법은 일반인이 알기 어려운 정보이고, 더욱이 중국 내부의 암시장에서만 거래되는 정보를 국내의 크래커들이 접하기도 굉장히 어렵습니다. 따라서 강력한 보안장치인 OTP가 무력화 되었다면 중국 크래킹을 의심할 수 있습니다.
2. 계정의 비밀번호가 바뀌지 않았다.
이 부분은 어느정도 논란의 소지가 있습니다만, 지금까지 보고받은 사례로 보자면 80% 이상은 피해를 입힌 이후로는 비밀번호를 변경하지 않고 그대로 둡니다. 일부 사례에서 중국 크래커의 소행임에도 피해자가 계정정보를 다시 바꾸는 과정에서 시간을 벌기 위해 비밀번호를 변경하는 경우가 있습니다.
하지만, 어차피 피해자가 인증절차를 통해 비밀번호를 변경할 수 있기 때문에 피해자가 계속 접속을 시도하면서 의도적으로 크래킹을 방해하는 경우 처럼 시간을 벌 필요가 없다 생각되면 계정정보는 바꾸지 않고 그대로 두게 됩니다.
3. 캐릭터는 그대로이고 아이템만 가져갔다.
캐릭터를 삭제하거나, 임의로 캐릭터의 상태를 조정하는 경우는 거의 없습니다.
주 목적은 아이템과 같은 금전적으로 이득을 취할 수 있는 부분이기 때문에 캐릭터를 삭제한다고 하여서 자신들에게 돈이 남는 것도 아니며, 어쩌면 추후에 피해자가 캐릭터를 삭제하지 않고 재 회생할 기회를 준 이후에 피해자가 캐릭터를 다시 키우는 시점을 노리고 그 때 다시 크래킹하여 아이템을 빼돌릴 기회를 엿보는 것일 수도 있습니다.
4. 개인정보가 필요한 부분임에도 쉽게 접근한다.
예를 들자면, 메이플스토리라는 게임에서 창고를 이용하기 위해서는 계정의 주민등록번호 뒷자리를 반드시 알고 있어야 합니다. 그런데 창고마저도 피해를 입을 수 있습니다. 또한 주민등록번호 뒷자리를 알아야 바꿀 수 있는 계정정보 또한 바꿀 수 있습니다. 이것으로 보아 중국 크래커들은 개인정보가 필요한 부분까지도 쉽게 우회 할 수 있는 것으로 추정됩니다.
정말로 개인정보를 크래커가 알고 있는 것인지 판단할 수만은 없는 것이, 개인정보를 알지 못하더라도 인증 절차를 뛰어넘어 접속할 수 있는 취약점을 발견했을 가능성도 존재합니다.
5. 어떠한 대화도 하지 않는다.
크래커가 크래킹을 하기 위해서 피해자 게임계정에 무단으로 접속했을 때에 게임 내부에서 같이 알고 지내던 지인이 접속 사실을 발견할 수도 있습니다. 그런데, 정작 말을 걸면 어떠한 대답도 하지 않는 것이 특징입니다.
원인은 2가지로 추측해볼 수 있는데 대부분의 중국 크래커들이 사용하는 방식인 크래킹이 자동적으로 이루어지는 방식(매크로) 의 경우에는 당연히 매크로 내부에 대답을 하는 기능이 없다면 대답을 하지 않고 크래킹이 진행됩니다.
다른 이유로는 수동으로 크래킹이 진행된다고 할지라도 중국인이다 보니 우선 한국어를 모르기 때문에 자신이 한국인이 아니라는 사실을 외부에 알려지게 될 경우에는 지인이 피해자에게 연락하여 계정에 대해 조치를 취할 수도 있습니다. 즉, 자신의 신분이 밝혀지지 않도록 하여 크래킹에 필요한 시간을 버는 수단이라 볼 수 있습니다.
6. 특정 장소로 이동 되어 있다.
중국 크래커들은 대부분 아이템을 다른 계정으로 옮길 때는 자동화된 프로그램을 이용하기 때문에 프로그램에서 설정해 놓은 특정장소로 캐릭터가 이동한 후에 크래커의 캐릭터와 만나 게임내부의 교환기능이나 우편기능을 이용하여 아이템을 옮기게 됩니다.
그러나 장소가 계속 바꾸어 가며 만나기 위해서는 매번 프로그램을 수정해주어야 하는데, 그렇게 하지 않고 매번 같은 프로그램을 사용하기 때문에, 게임별로 특정 장소가 정해져있는 경우가 있습니다.
예를 들자면, 메이플스토리 라는 게임에서는 자유시장이라는 공간에서 거래가 이루어 집니다. 따라서 피해자가 추후에 접속했을 때는 자신이 로그아웃 했던 장소가 아닌 다른 장소가 나오게 되는 것입니다. 게임마다 특정 장소가 있다는 것을 통해 누구의 소행인지를 추측할 수 있을 것입니다.
7. 짧은 시간에 캐릭터가 다른 장소로 옮겨져 있다.
최대한 빠르게 아이템을 빼내기 위해서는 빠르게 캐릭터를 특정 장소로 이동시켜야 합니다. 이 때, 크래커들은 핵과 같은 불법프로그램을 이용해서 캐릭터를 이동시키기 때문에 크래커의 접속이 발생한지 몇 분만에 아이템을 모두 뺄 수 있습니다.
특히나 바람의 나라 라는 게임이 대표적인데, 채 1분도 되지 않아 특정 장소로 캐릭터가 이동되어져 있고 모든 아이템이 사라지는 경우가 다반사입니다. 이러한 이유로 크래킹을 당한 이후에 불법프로그램 사용으로 아이디가 정지되는 일도 발생하고 있습니다.
8. OnlineGameHack 종류의 바이러스가 감지된다.
안철수 연구소의 V3 백신에서 볼 수 있는 OnlineGameHack 악성코드는 이름과 달리 게임 핵과는 전혀 관련이 없는 계정 탈취를 주 목적으로 하는 악성코드입니다. 이러한 악성코드의 대다수가 중국 크래커에 의해 제작되고 있으며, 실제로도 해당 악성코드로 인해 피해가 많이 발생 하고 있습니다.
따라서 피해를 입은 이후에 자신의 PC 바이러스를 검사하였는데 OnlineGameHack 류의 악성코드가 발견되었다면, 중국 크래커 소행일 확률이 높습니다.
다시 한번 말씀드리지만, 얼마든지 국내인이 모방범죄를 일으킬 수 있기 때문에 이 기준만을 가지고 중국인의 소행이다 라고 판단하셔서는 안됩니다.
제가 포스팅 한 글을 볼 때는 범인은 중국인이라는 판단이 들 수 있으나, 실제로는 국내에서 거주중인 소규모 크래커집단에 의한 피해일 수도 있다는 것입니다.
범인의 범행장소를 정확하게 알 수 있는 방법은 경찰서의 정식 신고절차를 밟으셔서 수사가 진행되는 과정에서 게임 계정에 접속했었던 아이피를 추적하여 범인의 범행장소를 알아 낼 수 있습니다. 이 방법이 가장 확실한 방법이지만 가장 까다로운 방법이기에, 자율적으로 점검을 해보시라는 의미에서 글을 포스팅 하였습니다.
'잡다한 자료 (C:\) > C:\> 보안 칼럼' 카테고리의 다른 글
| 인포스캔 S/W? 정말 네이트 유출사건에 대안일까? (3) | 2011.07.30 |
|---|---|
| 네이트 정보유출 소식. 허와 실 (0) | 2011.07.28 |
| 계속되는 사이트 변조, 안심하고 서핑할 수 없다. (0) | 2011.06.19 |
| 3.4 바이러스 대란, 좀비PC 치료법은 없는 것일까? (0) | 2011.03.04 |
| "보호나라, 악성코드 치료에 특효약인가?" (2) | 2011.01.25 |