뉴스 > 모바일

NHN '앱가드'가 모바일 해킹앱 원천차단을 시도하고 있다

해킹앱과의 전쟁을 주제로 강연을 한 NHN 강민수 연구원 (사진: 게임메카 촬영)
▲ 해킹앱과의 전쟁을 주제로 강연을 한 NHN 강민수 연구원 (사진: 게임메카 촬영)

게임을 개발, 서비스하는 업체들에게 가장 성가신 적은 역시 해커들이다. 특히나 최근 모바일게임 해커들은 커뮤니티를 통해 해킹 앱을 공유하고, 유료 회원들을 상대로 해당 앱을 배포해 피해를 확대시킨다. 이를 방지하기 위해 업체들은 다양한 보안 솔루션을 활용하지만, 해커들의 발빠른 우회 공격에 무력화되는 경우도 다반사다.

지스타 2019에 B2B 부스를 낸 NHN은 15일, 자사 모바일게임 보호 솔루션 앱가드(AppGuard) 관련 세미나를 열었다. 앱가드는 NHN이 제공하는 모바일 앱 보안 솔루션이다. 소스코드 보호, 메모리 조작 및 후킹과 해킹툴 차단, 안티-디버깅, 앱 위변조 방지 등을 통합 제공하며, 코드 조작을 원천적으로 방어할 수 있는 가상화 컴파일러 기술을 국내 최초로 적용해 코드 노출과 수정을 근본적으로 해결한다.

지스타 B2B관 NHN 부스에 있는 앱가드 관련 입간판 (사진: 게임메카 촬영)
▲ 지스타 B2B관 NHN 부스에 있는 앱가드 관련 입간판 (사진: 게임메카 촬영)

이 자리에서 NHN에서 앱 보안 검수를 맡고 있는 강민수 연구원은 자사 게임 해킹 문제를 해결하기 위한 여정, 그리고 이를 앱가드에 적용한 사례를 소개했다. 먼저 강 연구원은 현재 성행하고 있는 모바일게임 해킹 관련 커뮤니티의 존재를 설명했다. 이들은 iOS, 안드로이드 등 분야를 나눠 광고 수익과 유료 결제를 챙기며 핵 사용자를 양성한다. 특히 안드로이드 해킹 앱을 공유하는 한 사이트는 게임회사나 분석회사 IP를 차단시키고 VIP 가입에 신원 인증을 진행하는 등 주도면밀한 행보를 보이며 각종 게임을 망가뜨리고 있다.

해당 사이트는 해킹 예정인 게임들을 리스트 형태로 배포해 왔는데, 여기에 NHN의 크루세이더 퀘스트와 킹덤 스토리가 포함돼 있었고, 실제로 해킹 앱이 배포됐다. 이로 인해 NHN은 두 게임에서 핵과의 치열한 전쟁을 겪었다. 해킹 유저가 일반 유저를 괴롭히고, 이러한 불만이 공식 카페 등을 통해 공유되면서 사태가 커지기 시작했다.

해킹된 변조앱은 대미지나 방어력, 체력 등을 변조해 자신에게 유리하게 게임을 이끌어 가도록 한다. 크루세이더 퀘스트의 경우 플레이어의 체력을 5배로 증가시키고, 적의 체력을 1/5로 감소시키는 방식이었다. 이에 강 연구원은 신원을 속이고 해당 해킹앱을 다운로드 받은 후 이를 분석했다. 그들은 이들은 보호솔루션을 무력화한 후 자신들이 사용하는 솔루션으로 다시 변환해 보호하는데, 강 연구원은 변조 정보가 암호화 되어 있는 것을 풀어내는 복호화 프로그램을 만들었다. 또한 UPX라는 오픈소스 프로그램을 변조해 압축된 실행파일을 무단 수정한 것을 확인해, 이를 똑같이 구현하는 방식으로 대응책을 수립했다. 그 결과 해킹 툴이 나오면 5분 만에 대응이 가능할 정도로 빠른 보안 시스템을 구축하는 데 성공헀다.

해커들에 의해 변조된 앱 (사진: 게임메카 촬영)
▲ 해커들에 의해 변조된 앱 (사진: 게임메카 촬영)

이를 통해 앱가드에 추가된 새로운 보호기법은 암호화와 가상화다. 특히 기존 코드를 가상화하는 가상화 컴파일러 기법은 국내 모바일 보호 솔루션 중 최초로 적용됐다. 또한 운영적 측면에서도 로그 수집을 통해 해킹 시도와 진척도를 모니터링 하고 지속적 공격을 하는 해커 IP를 따로 주시하는 등 추가 대응을 했다. 그 결과 해당 해킹 사이트에는 NHN게임 변조 앱이 더 이상 올라오고 있지 않다. 강 연구원은 "자사 게임의 보호 수준이 높아짐에 따라 다른 앱으로 눈을 돌린 듯 하다"라며 "해당 해킹 사이트와 보안 대결에서 이긴 것이다"라고 설명했다.

또 하나의 해킹 예는 현재진행형인 사건이다. 지난 8월 말 국내에서 진행된 '크리티컬 옵스 리로디드' 테스트에서도 하루 만에 게임 해킹이 발생했다. 앱가드 로그를 살펴보면 다양한 해킹 시도와 탐지/차단된 로그들을 확인할 수 있는데, 여기서 탐지한 변조 건들을 살펴보니 다수의 해킹 시도가 있었으나 파일 변조는 시도조차 하지 못 한 것으로 나타났다.

그러나 공식 카페에는 핵 제보가 끊임없이 올라왔다. 이를 조사해 보니 iOS 탈옥 기기에서만 사용 가능한 변조 앱 '트윅'을 통한 월핵 등 17가지 기능 핵이 돌아다니고 있었다. 실제로 iOS 탈옥 기기는 막기가 쉽지 않은 데다, 당시 iOS 버전에는 앱가드가 적용되지 않았다. 이에 강 연구원은 향후 정식서비스 시에는 앞서 안드로이드 해킹 사이트와 싸운 것처럼 오랜 싸움을 준비하고 있다고 밝혔다.

앱가드를 통해 분석된 크리티컬 옵스 리로디드 변조 시도 횟수 (사진: 게임메카 촬영)
▲ 앱가드를 통해 분석된 크리티컬 옵스 리로디드 변조 시도 횟수 (사진: 게임메카 촬영)

월핵과 같은 해당 해킹 앱은 탈옥 iOS에서 발생하고 있다 (사진: 게임메카 촬영)
▲ 월핵과 같은 해당 해킹 앱은 탈옥 iOS에서 발생하고 있다 (사진: 게임메카 촬영)

앱가드는 금융, 게임, 쇼핑 등 서비스 별로 필요로 하는 보안 기능을 선택 활용할 수 있도록 3단계 보안 레벨로 나눠 서비스 되고 있다. 월 이용자 수(MAU)에 과금 체계가 나눠지는데, 1만 5,000명 이하의 경우 무료 제공되며 최대 이용요금 상한도 설정돼 있다. 지스타 2019 B2B관 NHN 부스에서는 앱가드에 대한 상세 소개와 상담이 진행 중이다.
이 기사가 마음에 드셨다면 공유해 주세요
페이스북에 달린 기사 '댓글 ' 입니다.
이벤트
게임일정
2020
01