[기획취재] 해킹, 소스유출, `땅에 떨어진 개발자의 양심`

전문해커가 아닌 개발자와 업체에 의한 `타사게임 해킹`. 이 같은 불법행위가 게임계 밑단에서 빈번히 행해져 업계에 충격을 주고 있다.

개발자 A 씨는 근무시간 중 심심하던 차에 본인이 만든 게임과 유사한 경쟁게임 서버를 해킹했다. 오랜 시간 게임 프로그램 분야에서 일해왔기 때문에 게임서버를 해킹하는 건 식은 죽 먹기. 자신의 해킹실력을 자랑삼아 얘기하는 A의 말을 듣고 개발자 B 또한 옆자리에서 타사게임을 해킹하고 있다. 팀 전체의 묵인하에 아무렇지 않게 불법해킹이 이루어지고 있는 것이다.

개발자 C 씨는 본인의 회사에서 경쟁게임을 해킹해 동시접속자수를 파악하라는 지시를 받았다. 회사내부에서 실행하지만 10개 이상의 다른 아이피를 통해 서버에 들어가기 때문에 걸릴 염려도 없다. 물론 불법행위임은 알고 있지만 게임개발보다 해킹이 더욱 스릴이 느껴지는 건 어쩔 수 없다.

전문해커가 아닌 개발자와 업체에 의한 `타사게임 해킹`. 이 같은 불법행위가 게임계 밑단에서 빈번히 행해져 업계에 충격을 주고 있다.

◆ 사마귀 개발자, 심심풀이로 타사 게임 해킹

▲ 매년 열리는 해킹방어대회. 해킹 능력이 있는 사람에게 크래킹(불법해킹)은 참을 수 없는 유혹이다

첫째, 게임해킹이 개발자들의 `심심풀이`용으로 이루어지고 있다는 사실에 심각성이 크다.

사마귀 개발자. 개발자들 사이에서는 재미삼아 타사 게임서버를 해킹하는 개발자들을 ‘사마귀’라 칭한다.

실제로 이러한 사마귀 개발자들의 행위에 회의를 느껴 회사를 나온 개발자 김민석(가명) 씨는 “술자리나 점심시간에 자신의 해킹실력을 자랑하는 개발자들을 보면 어이가 없다”“해킹할 시간에 게임 개발에 전념하지 왜 저런 짓을 하고 있나 한숨만 나온다”고 말했다.


◆ 불법해킹, 업체의 지시하에 행해져

둘째, 개인이 아닌 게임업체의 ‘지시하에’ 조직적으로 이루어지는 경우도 있다.

지난 2004년 말, 한 대형 게임업체에서 경쟁회사 게임서버를 해킹한다는 사실이 알려지면서 업계에 파문을 일으켰다. 물론 이에 대해 해당 업체 측은 “사실무근”이라며 일관했다.

하지만 지금도 한국 게임계를 좌지우지하는 대형 게임업체 내부에서는 동시접속자수나 유저의 개인정보 등 타사 게임정보를 얻기위한 해킹이 업체의 묵인하에 지속적으로 이루어지고 있다.

대형 게임업체의 직원이었던 이진호(가명) 씨는 “계약직이나 아르바이트 생이 아닌 정직원에게 해킹 지시가 내려지고 심지어 중국의 전문 해커들에게 외주를 주는 경우도 있다”며  “풍부한 인력을 구비한 대형 게임업체의 경우, 중소 개발사의 개발자들에 비해 ‘시간적 여유’가 있기에 타사 게임 해킹이 밑단에서 더욱 빈번하게 이루어지고 있다”고 토로했다.

또한 그는 “업체에서 동시접속자수나 웹사이트의 유저정보를 알아내는 해킹은 이미 일반화된 현상”이라고 말해 게임보안 문제의 심각성을 더하고 있다.


◆ 게임소스, 메신저 통해 자유롭게 유출

셋째, 메신저나 직원채용시 받고 있는 포트폴리오 등 개발자 간의 게임소스 유출로 인해 해킹이 이루어지는 경우도 있다.

자신의 컴퓨터에 유명 온라인 게임소스가 8개나 저장되어 있다는 개발자 최성준(가명) 씨는 “친분이 있는 경우 게임소스를 보여달라고 하면 메신저를 통해 그대로 데이터를 보내준다”“이런 소스 유출은 이미 개발자들 사이에서는 일반적인 일”이라고 전했다.

▲ 게임업체중엔 타사게임의 데이터 수집을 목적으로 의도적으로 채용공고만 내걸고 있는 경우도 상당하다

직원 채용 과정에서 이직을 희망하는 개발자들이 보낸 포트폴리오를 통해 타사 게임의 소스가 그대로 유출되기도 한다. 때문에 잡코리아, 게임잡 등 채용정보 사이트에 의도적으로 타사 게임 데이터를 수집하기 위해 채용공고만 계속 내걸고 있는 업체도 있다.

보통 개발사에서는 개발자 채용시 이전에 자신이 만들었던 게임의 포트폴리오를 요구한다. 포트폴리오는 본인의 습작물이나 개발한 게임의 소스 일부를 보여주는 것이 일반적이다.

하지만 종종 개발자들이 이직을 희망하는 업체에 게임소스 전체를 공개하는 경우도 있다. 특히 이때 개발중인 게임소스가 섣부르게 경쟁사로 넘어가는 경우도 많아 큰 문제가 되고 있다.

최근 채용공고를 낸 모 개발사의 신현중(가명) 팀장은 “개발자들이 자신의 팀에서 개발중인 게임소스를 그대로 보낼 뿐만 아니라, 심지어 데모영상까지 보내오는 경우도 있다”“솔직히 이런 데이터들을 보고 있으면 아이디어를 도용하고 싶은 생각이 드는 건 어쩔 수 없다”고 말했다.


◆ 개발자와 업계 `양심 실종`

이 같은 해킹이나 소스유출 등 한국 게임계의 정보보안 문제의 심각성은 개발자와 업체에서 근본적인 원인을 찾을 수 있다.  

조사 결과 상당수의 개발자들이 “가벼운 심심풀이용 해킹 정도는 넘어갈 수도 있는 일”이라며 대수롭지 않게 여겼고, 소스유출에 대해서도 “소스를 넘겨받는다 해도 그것을 분석하는데 상당한 시간이 걸리기 때문에 큰 양심의 가책은 받지 않는다”고 말했다.

심지어 “더욱 많은 개발자들이 좋은 정보를 공유해서 개발자 개개인의 능력을 향상시킬 수 있다면 게임계가 더욱 발전할 수 있을 것”이라고 주장하는 경우도 있었다.

자신의 팀이 몇 년동안 땀흘리며 개발한 게임소스를 본인의 미래를 위해 손쉽게 팔아넘기고, 타사 게임 해킹을 자랑처럼 여기는 개발 관행. 그리고 묵인하에 타사 게임 정보를 수집하고 해킹을 조장하는 게임업체들. 2006년 한국 게임계의 안타까운 뒷모습이다.

 

이 기사가 마음에 드셨다면 공유해 주세요
게임잡지
2006년 8월호
2006년 7월호
2005년 8월호
2004년 10월호
2004년 4월호
게임일정
2026
07