뻥 뚫린 스마트폰 게임 보안, 이대로 괜찮나

PC용 도스와 윈도95 운영체제가 함께 공존하던 시절, PC 게임을 보다 쉽고 편하게 즐길 수 있었던 방법이 있었다. ‘게임 에디트(game edit)’가 바로 그것이다. 단어 의미 그대로, PC 게임에 등장하는 캐릭터의 경험치나 HP(체력), MP(마력), 돈(게임 머니) 등을 사용자가 직접 수정해 게임을 단시간 안에 쉽게 즐길 수 있게 해주는 일종의 ‘꼼수’같은 조작법이었다.

이러한 게임 에디트가 최근 다시 주목 받고 있다. 스마트폰용 게임 어플리케이션이 인기를 끌면서, 예전처럼 사용자가 직접 게임 내 정보를 수정할 수 있게 된 것. 그리고 이러한 정보는 인터넷 커뮤니티를 통해 공공연하게 공유되고 있으며, 그 방법도 예전과 동일하다.

이를 되짚어보면, 현재 스마트폰 게임의 보안 수준이 1990년 대와 다를 바 없다는 얘기가 된다. 즉, 강산이 두 번 바뀔 만큼 긴 시간이 흘렀음에도 게임 보안 수준은 전혀 향상되지 않는 셈이다. 현재(2012년 1월) 애플 앱스토어(구글 안드로이드 마켓 포함)에 인기순위 상위에 등록된 게임을 비롯해, 꾸준한 인기를 누리고 있는 게임 중에도 이러한 편법으로 게임 내 정보 등을 사용자가 원하는 만큼 변경할 수 있는 것으로 밝혀졌다. 더구나 아이폰은 탈옥하지 않아도 이와 같은 에디트가 가능하다(안드로이드폰은 루팅을 해야만 에디트할 수 있는 것으로 확인됐다).

*아이폰 탈옥에 대한 참고 기사: 디지털 용어 정리 - 탈옥, http://it.donga.com/openstudy/3263/

*안드로이드폰 루팅에 대한 참고 기사: 안드로이드 수퍼유저 되기 - 루팅, http://it.donga.com/openstudy/7510/

이럴 거면 굳이 돈 낼 필요 없잖아?

이러한 방법이 꼭 나쁘다고 할 수는 없다. 예를 들어, 사용자 혼자 즐기는 PC용 패키지 게임이라면, 에디트를 통해 캐릭터의 경험치를 올리든, 게임 머니를 올리든 문제될 것이 없다. 어쨌든 혼자만 즐기는 게임이기 때문에, 다른 사용자에게 피해가 가진 않기 때문이다.

문제는 스마트폰 게임은 유료든 무료든 이들 게임 대부분이 현금을 주고 아이템을 구매할 수 있는 ‘부분 유료화’ 정책을 실시하고 있다는 데 있다. 즉, 스마트폰 게임은 네트워크에 접속해 현금을 주고 아이템을 구매할 수 있는 시스템이란 것이다. 부분 유료화 게임의 특징은 게임 내 머니가 두 가지로 나뉘어져 있는데, 하나는 몬스터를 잡아 얻을 수 있는 ‘게임 머니’, 다른 하나는 현금을 주고 구매해야 하는 ‘캐시 머니’로 구분된다(게임 머니도 현금을 주고 구매할 수 있다). 이중 캐시 머니는 현금을 주고 구매한 만큼 게임 머니로는 얻을 수 없는 강력한 아이템을 구매할 수 있다, 이를 에디트를 이용해 쉽게 조작할 수 있다면 정직(?)하게 현금을 지불하고 아이템을 구매한 사람만 피해를 입게 된다.

이는 다른 사용자와 대전이 가능한 스마트폰용 게임도 마찬가지다. 온라인 게임(MMORPG)과 마찬가지로 게임 캐릭터가 어느 정도의 레벨에 도달해야지만, 그에 맞는 아이템을 장착할 수 있고, 더 강한 무기를 얻을 수 있다. 그런데 게임 시작 초반부터 에디트를 이용해 캐릭터나 무기 등의 능력을 조작한다면 많은 시간을 투자해 자신의 캐릭터를 성장시켜온 선량한 사용자는 그 시간을 버린 것이나 마찬가지다.

제 발에 도끼 찍은 게임 개발사

게임을 즐기는 사용자만 피해를 입는 것은 아니다. 해당 게임 개발사도 피해를 입긴 마찬가지다. 수익을 위해 부분 유료화를 시행한 것이지만, 에디트를 이용해 게임 머니나 캐릭터의 능력치 등을 조작할 수 있다면 그 누구도 현금을 주고 캐시 아이템(또는 캐시 머니)을 구매하지 않을 테니 말이다. 결국 에디트할 수 있는 지금의 상황은 게임 개발사가 제 발에 도끼를 찍은 것이나 다름없다. 따라서 게임 개발사는 유료화 정책 시행에만 급급할 것이 아니라, 선량한 게임 구매자가 피해를 입지 않도록, 이와 같은 보안 문제부터 철저히 파악, 해결해야 할 것이다.

글 / IT동아 천상구 (cheonsg@itdonga.com)