온라인 게임관련 최신 해킹 동향 및 해킹 공격을 방어하기 위한 대응 방안 제시
이번 세미나는 온라인 게임 보안의 현황과 전망, 온라인 게임 해킹 최신 기법, 온라인 게임 해킹 공격과 방어 등의 주제로 진행됐으며, 날로 다양화해 지고 있는 온라인 게임관련 최신 해킹 동향 및 대응 방안을 제시하고, 게임 개발사나 배급 업체에 게임 보안의 범위와 필요성을 인식시켜줬다는 평가를 받고 있다.
특히 안연구소는 이번 행사에서 해킹 공격을 방어하기 위한 다각적인 방법을 제시했다.
우선 게임을 개발할 때는 ▲ 게임을 개발할 때 보안이 고려된 API(Application Programming Interface)를 사용하고 ▲ 주요 실행 파일(.exe, .dll)은 코드 분석을 하지 못하도록 패킹(Packing)한 후에 배포하며 ▲ 해커에게 분석의 힌트를 제공할 수 있는 디버그 정보(.pdb)나 디버그 버전 실행 파일 등이 제공되지 않도록 배포 단계에서 검사를 강화할 것을 주문했다. 그리고 게임 개발 및 공급 업체는 ▲ 해킹 툴의 범위를 명확하게 하여 장기적 관점에서 해킹 툴 사용자에게 단호히 대처하고 ▲ 내부자에 의한 정보 유출을 방지하기 위한 관리를 강화하며 ▲ 전문 보안 업체와 지속적으로 협력해야 한다고 강조했다.
김정은 기자 jekim@rfidjournalkorea.com