PC방 업주들의 큰 골칫거리 중 하나인 <서든어택> 누킹이 불법으로 거래되는 게임핵을 통해 확산된 것으로 드러났다. 이 같은 사실은 게임핵 유포 일당이 경찰에 검거되면서 알려졌다.

<서든어택> 누킹은 갑작스러운 정전이나 천재지변에 버금갈 정도로 PC방 영업에 큰 지장을 주는 공포의 대상이다. 누킹 공격은 주로 게임 유저들 사이에서 발생하는데, 공격 대상이 PC방 고객일 경우 해당 PC방의 인터넷이 마비될 정도로 심각성이 크다.

PC방을 대상으로 하는 누킹 공격이 잦은 원인 중 하나는 유저들 사이에서 트래픽 공격에 활용되는 프로그램이 쉽게 공유되고 있으며, 이용 방법도 어렵지 않기 때문이다. 또 최근 게임핵 프로그램 유포 일당이 경찰에 검거되면서 해당 게임핵을 통해 누킹이 크게 확산된 것으로 밝혀졌다.

게임물관리위원회는 부산지방경찰청과 불법게임조작프로그램(일명 게임핵, gamehack)에 대한 합동단속을 실시해 <서든어택>의 오토에임 게임핵 프로그램을 개발, 약 1,200명을 상대로 판매해 지난해 6월부터 올해 5월까지 4억 원의 부당이익을 취한 일당을 검거했다.

피의자들이 판매한 게임핵 프로그램은 이른 바 ‘SA헬퍼’이며, 게임제작사의 보안 프로그램 탐지를 우회하며 게임실행 데이터값을 변조해 마우스 조작 없이 게임 내 상대의 캐릭터를 자동으로 조준하는 오토에임 기능이 특징이다.

특히 주목해야 할 것은 이들이 게임핵 프로그램을 배포하면서 그 안에 불량이용자(본인들의 프로그램을 개변조하거나 비용을 지불하지 않고 프로그램을 이용하는 유저)의 제재를 위해 숙주형 악성코드(Ipk.dll)를 함께 설치했다는 점이다.

이 숙주형 악성코드는 트래픽 공격을 가하는데 활용됐으며, 이들은 심지어 정상적인 이용자들에게도 키로깅 및 원격조정 기능이 탑재된 악성프로그램을 함께 설치되도록 해 개인정보를 탈취하거나 트래픽 공격을 위한 좀비 PC로 활용했다.

결국 PC방을 찾은 고객이 해당 게임핵 프로그램을 이용했다면 PC방 클라이언트 PC에 얼마든지 <서든어택> 누킹 공격이 가해질 수 있다는 의미다.

현재 경찰에서 파악한 해당 게임핵 이용 유저는 1,200여 명 수준인데, 경찰이 파악하지 못한 부분까지 감안하면 그 규모는 더욱 클 것으로 추정된다.

이에 따라 PC방에서는 단순히 게임사의 제재에만 의존할 것이 아니라 트래픽 공격을 방어하기 위한 차원에서라도 윈도우를 비롯한 각종 프로그램에 최신 보안 업데이트를 적용하는 등 보안에 더욱 주의를 기울여야 피해를 줄일 수 있을 것으로 보인다.