게임과 보안 #10 사설 서버

온라인 게임이 등장하기 전에 정품 게임의 반대말은 불법 복제 게임이었습니다.

온라인 게임에서는 게임사의 공식 게임 서버의 반대말은 사설 서버입니다.

일종의 짝퉁 서비스라고 볼 수 있는데요, 이러한 사설 서버의 문제점은 어떤 것들이 있을까요?

이번 연재에서는 불법 사설 서버에 대해 한번 살펴보겠습니다.  .  ( ͡° ͜ʖ ͡°)


 

#사설 서버란?

사설 서버라는 말은 정식 게임 서비스를 운영하는 게임 서버를 public server, official server라고 부르기 때문에 이에 대한 반대 개념으로 private server라는 단어를 번역하는 과정에서 생겼다고 여겨진다.

쓰는 용어에 따라서는 private 대신에 pirate server 를 (pirate 는 불법 복제물을 표현하는데 많이 쓰이는 용어) 직역하여 해적 서버라고 부르기도 하고, 유료 게임 서비스를 불법 복제하여 무료로 서비스하는 사설 서버들도 상당수이기 때문에 무료를 의미하는 free 를 음독하여 “프리 서버” 라고 부르기도 한다.

이러한 사설 서버를 구분하자면 두 종류로 나눌 수 있는데,

(1) 실제로 게임 회사를 해킹한 뒤에 게임 서비스 운영에 필요한 프로그램을 훔쳐간 뒤 이를 이용해서 게임 서비스를 구동하는 경우,

(2) 게임 회사를 해킹하여 소스 코드나 실행 프로그램을 훔친 것은 아니지만 게임 클라이언트와 서버간에 통신을 정밀하게 분석하여 역공학으로 게임 서버를 재현해 낸 경우이다.

(1), (2) 모두 공통적으로 게임 클라이언트는 게임 회사의 공식 게임 클라이언트를 이용하되, 별도로 사설 서버 운영자가 배포하는 사설 서버 접속기 프로그램을 이용해서 사설 서버로 연결이 이루어지도록 한다.

게임 클라이언트는 아무래도 그래픽, 사운드 등 사설 서버 운영자가 개발하기에는 너무나 많은 요소들이 있기 때문에 게임 클라이언트까지 완벽히 역공학으로 개발하여 클라이언트와 서버를 풀세트로 만든 사설 서버는 발견되지 않고 있다.

(2) 의 경우도 좀 심각한 경우에는 버젓이 공개 소프트웨어 형태로 오픈하여 공동으로 사설 서버를 개발할 개발자들을 모집하는 경우 역시 존재한다.

 

#불법 사설 서버의 나쁜 점?

사설 서버의 경우 공식 서버와 완전히 동일한 설정으로 운영하기 보다는 변경을 가해서 아이템 드랍율을 높이거나, 공식 게임 서버에서는 존재하지 않거나 삭제된 컨텐츠를 운영하거나 (예를 들어 사행성이 우려되는 컨텐츠가 사설 서버에는 복원되어 포함되어 있다거나) 하는 경우가 많다.

이용자들의 입장에서는 운영 품질은 그리 좋지 않더라도 정식 게임 서버에서 접하기 어려운 컨텐츠를 손쉽게 접해 볼 수 있다라는 점에서 사설 서버 플레이의 유혹을 느끼고 이용하게 되는 경우가 많다.

하지만 일단 사설 서버는 현행법상 불법이라는 점을 명확히 해야 할 것 같다.

게임 회사 입장에서는 사설 서버로 인해, 공식 서버로 접속해야 할 고객들이 사설 서버로 접속을 하여 수익 감소가 발생한다. [“불법게임물(사설서버 및 프로그램) 근절을 위한 포럼”(2017.4.3)에 따르면 국내 게임업계가 받는 총 피해액이 연간 2조4천억원에 달하는 것으로 추정]

그리고, 공식 서버 외에 짝퉁 서버가 있다는 점에서 이미지 훼손이 발생하게 된다.

사설 서버가 실제 회사를 해킹해서 훔쳐낸 프로그램을 이용하여 동작한다고 의심이 될 경우 회사의 이미지 손상은 더 커질 수 있다.

 

이보다 더 심각한 문제는, 정식 서버에서는 게임물 등급 분류를 받아 특정 연령은 제한을 하고 있는 컨텐츠를 사설 서버에서는 무차별적으로 플레이가 가능하기 때문에, 청소년들이 부적절한 컨텐츠에 노출되는 것으로부터 보호할 수 없다는 점이다.

게임물관리위원회 : https://www.grac.or.kr

또한 사설 서버 접속기에 아이디와 비밀번호를 탈취하는 악성코드가 포함이 되어 있는 경우도 많아 개인정보 유출 및 해킹의 우려가 크다.

공식 서버에서 사용하는 아이디와 비밀번호를 그대로 쓰는 경우에는 악의적인 사설 서버 운영자에 의해 (또는 사설서버 자체가 다른 해커에 의해 해킹당하여) 계정 도용으로 이어지는 경우가 많다.

사설 서버끼리도 경쟁을 하기 때문에, 심지어는 사설 서버 운영자간에 해킹을 하는 경우 역시 왕왕 발생하고 있다.

 

#불법 사설 서버의 규모?

불법 사설 서버는 다양한 방법으로 모니터링을 피하는 수법을 취하고 있어 정확한 규모를 파악하기는 어렵다.

비공개 카페, 아프리카TV, 유투브 채널 등을 통한 접속 안내, SNS 에 접속 방법을 조용히 공지하는 방법 등 음지에서 정보가 공유되어 운영되는 사설 서버들이 많다.

예를 들어, 불법 사설 서버 비공개 카페가 포탈 서비스 제공자에 의해 폐쇄당하거나 네트워크 접속이 차단당할 것에 대비해 다음 접속 주소 공지 사이트로 접속하는 방법을 평소에 공지해 두고 있다.

(예: ***7.blogspot.kr 이 차단당할 경우 숫자를 하나씩 올려서 ***8.blogspot.kr, ***9.blogspot.kr로 순차적으로 접속해 볼 수 있도록 미리 사이트를 확보해 두는 방식)

 

 

#맺음말

과거 많은 피씨 게이머들이 정품 게임을 구매하기 보다는 크랙된 버전을 구해서 게임을 하거나, 다른 이용자의 시리얼을 복제하여 쓰던 시절이 있었고, 이로 인해 국내 게임 산업이 심각한 암흑기를 겪었던 안좋은 경험이 있다.

피씨 패키지 게임 뒤에 등장한 국산 온라인게임들이 월정액 이용 방식이 주를 이루었기에 한동안 불법 복제로 인한 피해로부터 자유로웠던 면도 있었다.

하지만 온라인 게임에도 다시 불법 복제 게임과 유사한 사설 서버가 등장하여 많은 경제적 피해를 유발시키고 있다.

이와 같이 게임 산업에 막대한 피해를 주고 있는 사설 서버를 이용하지 않는 것이 게임 생태계를 선순환으로 이어지게 하는 첫걸음이라 할 수 있다.

 

참고문헌

신문기사: http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170403125140 , “게임 불법 사설서버 피해액 연 2.5조원”

 


원형프로필_김휘강교수님김휘강 고려대학교 정보보호대학원 부교수. KAIST 산업경영학과를 마치고 산업공학과에서 석사, 박사학위를 받았으며, 게임봇 탐지 및 작업장 탐지, 계정도용 및 결제부정 탐지와 관련하여 지속적인 연구를 수행 중에 있으며, 고려대학교 해킹대응기술 연구실은 온라인게임보안 분야에서 전세계적으로 가장 많은 연구 성과를 내고 있다.

 

게임과 보안 #1 게임봇의 두 얼굴

게임과 보안 #2 게임봇이 나쁜 이유

게임과 보안 #3 게임봇과 작업장을 바라보는 다양한 시선

게임과 보안 #4 게임봇을 탐지하는 기법

게임과 보안 #5 게임봇과의 채팅엔 뭔가 특별한게 있다 

게임과 보안 #6 찾아라! 게임봇의 행동 패턴

게임과 보안 #7 계정 도용을 막는 방법

게임과 보안 #8 시퀀스 분석으로 계정 도용을 막아라

게임과 보안 #9 모티베이션 (동기) 분석을 통한 봇 탐지