[이데일리 안유리 기자] 사이버 해킹 사고가 최근 급증하면서, 게임사들이 사이버 보안에 촉각을 곤두세우고 있다. 정보보호 투자를 늘리고 정보보호 전담인력을 강화하는 등 총력을 기울이는 모습이다.

(사진=AI 생성 이미지)

<이미지를 클릭하시면 크게 보실 수 있습니다>

4일 한국인터넷진흥원(KISA) 정보보호공시 종합포털에 따르면 지난해 넥슨과 크래프톤은 전년 대비 정보보호 투자 수준을 40% 이상 크게 상향했다. 넥슨은 227억 5196만원을 투자해 전년 대비 43.75% 늘렸다. 같은 기간 크래프톤은 96억 9438만원을 투자해 전년 대비 투자 금액을 46% 늘렸다. 엔씨소프트는 지난해 정보보호 부문에 181억 7193만원을 투자했고, 정보보호 전담인력만 101.6명을 뒀다. 넷마블은 56억 8545만원을 투자해 전년 대비 8%가량 투자를 확대했다.

게임 업계는 그간 산업 특성상 사이버 위협의 잦은 표적이 되어왔다. 실제 보안기업 안랩과 SK쉴더스는 지난해 4~5월 이뤄진 ‘국내 게임사 대상 공급망 공격’을 주요 사이버 위협 사례로 지목하기도 했다.

캐릭터 복제 및 매크로도 주요 해킹 사례 중 하나다. 최근 넥슨의 모바일 게임 ‘블루 아카이브’에서는 해킹 공격으로 캐릭터 ‘코유키’가 수십 개 이상 복제돼 돌아다니는 사고가 발생한 바 있다. 이상 현상은 1시간 가량 이어졌다.

넥슨 관계자는 “상황 발생 후 한국인터넷진흥원(KISA) 신고했으며, 보안 조치 및 공격자에 대한 조사를 진행하고 있다”면서 “동일한 현상이 발생하지 않도록 외부 접속을 원천적으로 차단하고, 정기적인 강도 높은 진단을 통해 보안을 강화할 예정”이라고 말했다.

게임 내 아이템 위·변조 및 매크로, 치트 사용 등도 게임사가 골머리를 앓는 주요 사이버 위협 중 하나다. 이런 부정 행위를 막기 위해 각 게임 사에서는 주기적으로 업데이트를 진행하고 있다. 이를 방지하기 위해 자체 솔루션을 개발하기도 한다. 엔씨소프트의 안티치트 솔루션 ‘바이올렛(Violet)’이 대표적이다. 엔씨소프트는 지난해 블레이드 & 소울, 아이온 등에 바이올렛을 적용했으며, 이를 통해 196만 3971회의 부정행위를 차단했다.

엔씨소프트 관계자는 “퍼플 플랫폼에서 서비스되는 게임 내 부정 행위에 대응하기 위해 자체 개발한 안티치트 솔루션 바이올렛을 운영하고 있다”면서 “불법 매크로, 게임 핵 등 다양한 부정 행위를 실시간으로 모니터링하고 대응하고 있다”고 전했다.

게임업계 관계자는 “게임 내 아이템, 계정·게임 머니는 거래할 수 있고 현금화도 가능해 해커들에게 매력적인 표적이 되어 왔다. 수많은 이용자들의 개인정보를 관리하는 만큼 이용자 정보 역시 해커들의 주요 대상이다”라며 “게임사는 실시간 트래픽과 수십만 계정을 관리하고 연결된 외부 서버 등이 많아 네트워크 역시 민감한 사항으로 투자를 늘리고 사전에 사고 등을 대비하기 위해 예의주시하고 있다”라고 말했다.