온라인 게임 중 해킹과 기타 공격 행위를 방지하는 방법
온라인 게임은 가상 세계를 기반으로 합니다. 하지만 온라인 게임으로 인해 현실 생활에 위협이 되는 경우도 존재합니다. 이 글에서 온라인 게임 중 발생할 수 있는 위협과, 해커와 악성 플레이어의 공격을 방지하는 방법에 대해 알아보세요.
목차
온라인 게임의 인기 이유
온라인 게임의 인기 이유는 다양합니다. 먼저 대부분의 온라인 게임이 무료로 플레이할 수 있기에 손쉽게 즐길 수 있다는 장점이 있으며, 친구나 가족과 함께 플레이하기에 좋다는 장점도 있습니다. 특히 최근에는 메타버스와 P2E(온라인 게임을 통한 수익 창출)이 트렌드가 되면서 온라인 게임을 새로운 가상 현실로 생각하는 사람들도 늘어나고 있습니다.
하지만 온라인 게임의 인기가 높아짐에 따라 온라인 게임과 관련된 보안 위협도 증가하고 있습니다. 그 중 가장 큰 위협은 게임 계정 해킹입니다. 그렇다면 해커가 게임 계정을 해킹하려는 이유는 무엇일까요?
해커가 게임 계정을 노리는 이유
무료 온라인 게임이든 유료 온라인 게임이든 해커가 게임 계정을 해킹할 동기는 충분하다고 할 수 있습니다. 게임 계정 해킹이 발생하는 대표적인 이유 중 하나는 게임 아이템을 탈취하기 위해서입니다. 인기 온라인 게임의 경우 게임 아이템이 수백만 원을 호가하는 경우도 흔하기 때문입니다.
하지만 현재 많은 플레이어가 기본적인 사이버 보안 조치도 취하지 않아 대부분의 계정이 해킹에 무방비로 노출되어 있는 상태입니다. 계정이 해킹당하는 경우 발생할 수 있는 범죄는 다음과 같습니다.
- 게임 내 대화와 채팅 도청
- 게임 로그인 정보를 이용해 소셜 미디어 등 다른 계정 탈취
- 플레이어 정보를 이용한 피싱 공격
- 플레이어 정보를 다크 웹에 판매
- 플레이어의 결제 정보를 이용한 가상 화폐 구매/재판매
- 플레이어 계정을 이용한 돈세탁
해커가 중요한 정보에 접근할 수 없도록 해야 합니다. 오늘 NordVPN을 구독하세요. 30일 환불 보장 정책이 포함되어 있습니다.
해게임 계정 해킹의 원인
게임 계정 해킹이 발생하는 원인은 다양하며 기본적으로 적절한 보안 조치를 취하지 않아 발생합니다. 게임 계정 해킹의 대표적인 원인은 다음과 같습니다.
단순한 비밀번호
많은 사람들이 다른 사람들도 자주 사용하는 비밀번호나 사전에서 찾을 수 있는 단어로 비밀번호를 생성하는 경향이 있습니다. 하지만 게임 계정 해킹을 방지하기 위해서는 복잡한 비밀번호를 설정해야 합니다. 비밀번호가 단순한 경우에는 이메일 주소나 사용자 이름만으로도 쉽게 계정이 해킹당할 수 있기 때문입니다.
데이터 유출
데이터 유출도 대표적인 게임 계정 해킹의 원인입니다. 게임 회사의 사이버 보안 문제로 인해 데이터 유출이 발생하는 경우 플레이어의 정보가 노출되며, 이렇게 노출된 정보는 다크 웹을 거쳐 해커의 손에 들어가게 됩니다.
크리덴셜 스터핑
하나의 비밀번호를 여러 계정에 사용하는 경우 크리덴셜 스터핑(credential stuffing) 공격에 노출될 수 있습니다. 크리덴셜 스터핑이란 기존에 유출되거나 해킹된 로그인 정보를 이용해 다른 플랫폼에서 로그인을 시도하는 행위를 말합니다. 이 때문에 게임 계정과 온라인 뱅킹 계정에 동일한 비밀번호를 사용하고 있다면 큰 문제가 발생할 수 있습니다.
크리덴셜 스터핑도 상당히 자주 발생하는 보안 위협입니다. 사이버 보안 업체 Akamai가 발간한 보고서에 따르면 2018년부터 2020년까지 비디오 게임 업계에서 약 100억 건의 크리덴셜 스터핑 공격과 1억 5,200만 건의 웹 애플리케이션 공격이 발생한 것으로 나타났습니다. 특히 이러한 공격은 코로나 19 기간 동안 급증했습니다.
교차 사이트 스크립팅
교차 사이트 스크립팅(cross-site scripting)은 해커가 플레이어의 로그인 정보를 탈취하기 사용하는 공격 방식입니다. 일부 웹사이트 서버는 정보를 교환할 때마다 인증을 재확인하지 않는 경우가 있으며, 해커는 이러한 취약점을 이용해 웹사이트 UI에 스크립트를 삽입해 사용자가 웹사이트에 입력한 정보를 탈취합니다.
메모리 해킹
메모리 해킹(memory hack)이란 PC 메모리에 악성코드를 심는 공격 기법입니다. 메모리 해킹 공격에 노출되면 게임 계정의 로그인 정보가 유출될 수 있으며, 심지어 공인인증서와 보안카드도 해킹되어 금전적 피해를 당할 수도 있습니다.
중간자 공격
중간자 공격(man-in-the-middle attack)은 네트워크 통신을 조작해 통신 내용을 도청하거나 조작하는 공격 기법입니다. 일부 해커는 중간자 공격을 통해 게임 계정의 로그인 정보를 확보한 후 게임 계정을 해킹합니다. 중간자 공격은 게임 회사나 플레이어의 미흡한 보안 조치로 인해 발생하는 경우가 많습니다.
무차별 대입 공격
무차별 대입 공격(brute-force attack)은 수많은 암호를 반복적으로 입력해 로그인 정보를 탈취하는 공격 방식을 말합니다. 특히 단순한 비밀번호를 사용하는 경우에는 무차별 대입 공격으로 몇 초 만에 로그인 정보가 탈취될 수도 있습니다.
온라인 게임 중 발생할 수 있는 기타 위협
온라인 게임 중에는 게임 계정 해킹뿐만 아니라 다른 위협에도 노출될 수 있습니다. 온라인 게임 중 발생할 수 있는 대표적인 위협은 다음과 같습니다.
DDoS 공격
온라인 게임을 자주 즐기는 사람이라면 DDoS 공격의 피해자가 될 가능성이 높습니다. DDoS 공격은 감염된 기기들로 봇넷을 만들어 사용자의 라우터나 게임 서버에 수많은 요청을 전송하는 공격 방식을 의미합니다. DDoS 공격은 시스템을 과부하 시켜 중단되게 만들며 결과적으로 게임이 중단되거나 게임 연결이 해제됩니다.
맬웨어
해커 중 일부는 플레이어가 맬웨어를 직접 다운로드하도록 유도하며 보통 인기 게임을 미끼로 사용합니다. 특히 토렌트 등 P2P 웹사이트에서 불법으로 게임을 다운로드하는 경우에는 파일에 숨겨진 맬웨어에 감염될 가능성이 높습니다.
피싱
피싱(Phishing)은 사용자가 악성 링크를 클릭하도록 유도하는 데 사용됩니다. 예를 들어 플레이어가 게임 포럼에서 할인이나 무료 게임 아이템을 제공한다고 하는 악성 링크를 클릭하는 경우가 대표적입니다.
또한 이메일 주소 등 이미 확보한 정보를 이용해서 피싱 이메일을 전송하는 경우도 있습니다. 피싱 이메일은 합법적인 업체에서 전송된 이메일인 것처럼 가장해 플레이어의 비밀번호, 결제 정보, 자택 주소 등 중요한 정보를 탈취하는 데 이용됩니다.
사이버 스토킹 및 괴롭힘
사이버 스토킹과 사이버 괴롭힘은 온라인 생활과 실제 생활에 모두 피해를 끼치는 문제입니다. 일부 비디오 게임에서는 공격적인 행위가 일상인 경우가 있으며 다른 플레이어의 IP 주소를 확인해 플레이어의 위치나 신원을 확인하고 소셜 미디어나 다른 게임 플랫폼에서 해당 플레이어를 괴롭히는 경우가 있습니다. 또한 실제 주소를 바탕으로 스토킹을 저지르는 경우도 있습니다.
온라인 게임 중 자신을 보호하는 방법
다행히 간단한 보안 조치로도 해커와 악성 플레이어의 위협을 방지할 수 있습니다. 온라인 게임 중 자신을 보호하는 방법은 다음과 같습니다.
복잡한 비밀번호 사용
해킹을 방지하기 위해서는 단순한 비밀번호 사용은 피하는 것이 좋습니다. NordPass와 같은 비밀번호 생성기를 이용하면 사이트마다 비밀번호를 자동으로 생성하고 입력할 수 있습니다.
프라이버시 설정 변경
인터넷 브라우저나 게임 내에 개인 정보를 추적하는 옵션이 있다면 비활성화해 실수로 개인 정보가 노출되지 않도록 해야 합니다.
이중 인증 활성화
이중 인증을 활성화하면 게임 계정이나 이메일 계정에 로그인할 때 추가 인증 과정을 거쳐 해킹 당할 위험을 줄일 수 있습니다. 직접 휴대폰이나 다른 방식으로 이중 인증을 통과해야만 로그인이 가능하기 때문입니다.
백신 사용 및 정기 업데이트
기기가 바이러스에 감염되는 것을 방지하려면 백신 소프트웨어를 사용해야 합니다. 또한 정기적으로 업데이트를 진행해 최신 위협에도 대응할 수 있도록 해야 합니다.
안전한 파일만 다운로드
맬웨어 감염을 방지하기 위해서는 안전한 파일만 다운로드해야 하며 불법 게임 파일이나 매크로 소프트웨어를 다운로드하지 말아야 합니다. 또한 안전하다고 판단되기 전까지는 다운로드 링크나 이메일 첨부파일을 클릭하지 않는 것이 좋습니다.
피싱 방지
피싱을 방지하기 위해서는 피싱에 대한 조사를 진행해 피싱 수법에 당하지 않도록 하는 것이 중요합니다. 금융감독원의 보이스피싱지킴이 등의 웹사이트에서 유명한 피싱 수법을 알아보는 것을 추천합니다.
사이버 스토킹 및 사이버 괴롭힘 방지
사이버 스토킹이나 사이버 괴롭힘을 방지하려면 온라인 게임 중 다른 플레이어에게 주소나 이름 등 자신의 개인 정보를 알려주지 않는 것이 좋습니다. 또한 상대방을 완전히 신뢰할 수 있다고 판단하기 전까지 상대방에게 소셜 미디어를 알려주거나 실제로 만나는 행위는 자제하는 것이 좋습니다.
VPN 사용
온라인 게임에서 자신을 보호하는 방법 중 하나는 VPN을 사용하는 것입니다. VPN을 사용하면 IP 주소를 숨겨 개인 정보가 유출되는 것을 방지할 수 있으며 DDoS 공격과 같은 다른 위협도 차단할 수 있습니다.
따라서 온라인 게임 중에는 NordVPN과 같은 프리미엄 VPN을 사용할 것을 추천합니다. NordVPN의 일부 플랜에 포함되어 있는 바이러스 및 위협 방지 Pro 기능을 통해 간편하게 웹 트래커, 악성 웹사이트, 감염된 파일, 악성 광고를 차단할 수 있도록 하고 있습니다.
NordVPN으로 소중한 데이터를 보호하세요. 최고급 보호 기능으로 파일을 안전하게 보관할 수 있습니다.