모바일게임에 국정원 해킹이? “불법 아니면 안전하다”

국가정보원(이하 국정원) 해킹 프로그램 도입 사태가 모바일게임으로까지 번진 가운데, 스파이웨어 견인책으로 지목된 게임 개발사들이 해킹 위협은 없음을 밝혔다.

지난 6일(월), 이탈리아 스파이웨어 개발업체 ‘해킹팀’이 해킹되며 국정원이 3년간 이들에게 8억6천만 원을 지불하고 프로그램 및 기술 지원을 받아온 것으로 드러났다. 기록에 따르면 해킹팀은 지난 11월, 총 110개 어플리케이션에 해킹 코드를 심는 실험에 성공했는데, 여기에는 EA ‘심즈 프리플레이’, 게임로프트 ‘슈퍼배드 미니언 러쉬’, 징가 ‘팜빌 2’ 등 여러 인기게임들이 포함됐다.

국내 게임도 예외는 아니어서 넷마블게임즈 ‘모두의 마블’과 ‘선데이토즈 ‘애니팡 2’, 넥스트플로어 ‘드래곤 플라이트’ 등이 목록에 이름을 올렸다. 노출된 자료에 따르면 그저 감염된 게임을 내려 받는 것만으로도 원격제어시스템(RCS)에 의해 해킹될 수 있다. 그야말로 게임개발사와 유저 모두에게 치명적인 일이 아닐 수 없는데, 다행히도 개발사들은 한결같이 ‘정상적으로 게임을 내려 받았다면 걱정할 필요 없다’고 밝혔다.

‘애니팡 2’를 서비스 중인 선데이토즈는 "’애니팡 2’는 구글과 애플의 앱스토어를 통해 유통되는 게임이다. 따라서 개발사는 물론 올리는 과정에서 구글과 애플의 자체 검수도 진행된다. 따라서 정상적으로 앱스토어에서 다운로드받은 게임은 해킹툴의 영향이 없다"라고 말했다.

넷마블게임즈 역시 "모두의마블은 구글, 애플이 운영하는 앱스토어를 통해 다운로드받는 것이 정상적인 루트다. 이러한 루트를 통해서는 해킹툴이 정식 버전에 들어올 수 없는 구조다. 또한 불법 루트를 통해 다운로드받은 게임에 해킹툴이 들어갔다면 정상적인 유통 경로가 아니기에 개발사 입장에서 책임질 수 있는 영역이 아니라고 생각한다"라고 전했다.

해커들은 우선 정상적인 게임을 내려 받은 뒤 해킹 코드를 심어 다시 불법 유통하는 수법으로 감염을 확산시킨다. 정식 스토어에서 어플리케이션을 내려 받을 경우 해커가 개입할 여지가 없다. 따라서 해킹의 위협을 피하기 위해서는 인터넷상에 떠도는 불법 APK는 절대 사용해선 안된다는 것이다.