북한의 최고 명문대 출신 컴퓨터 전문가들이 국산 온라인게임 프로그램을 해킹해 '외화벌이'를 해온 것으로 드러났다.
온라인 게임을 해킹했다라는 요지를 한번 봅시다. 해킹을 했다라는 말의 기자들의 일반적인 정의를 볼 때 이 말은 서버의 보안헛점을 통해 서버로 침입을 당했고 서버의 중요한 자료들이 모두 빼내졌다 라고 볼 수 있습니다. 굉장히 민감한 이슈지요.
그런데 이 빼낸 자료들로 오토프로그램이나 만들고 자빠졌을까요? 좀 황당합니다.
오토프로그램
오토라는거야 온라인 게임을 하는 분들은 다들 아시는 용어일 것입니다. 네. 사람 대신 게임을 하는 프로그램을 오토라고 칭하지요.
그런데 오토를 만드는 데는 서버를 해킹할 필요가 없습니다.
오토를 만들기 위해서는 클라이언트(플레이어가 설치하는 프로그램)의 내용을 분석하거나 서버와 통신하는 프로토콜(서로간에 의사소통을 위해 정의된 언어)를 분석하는 방식을 많이 이용합니다. 이런 방식은 리버스 엔지니어링 이라고 부르지요. 완성된 것에서 그 설계를 유추해 내는 것을 말합니다.
해킹이냐 아니냐
해킹의 순수한 의미 (관련 링크), 즉 열정적인 연구자의 입장에서 본다면 리버스엔지니어링도 해킹입니다.
하지만, '일반적인 해킹의 의미'로써는 해킹이라고 볼 수가 없습니다. 이미 엔씨소프트에서는 해킹당한적 없다라고 밝히고 있습니다.
저는 엔씨의 주장이 사실이라고 생각합니다. 서버를 해킹했다면 중요 데이터를 다 빼내가서 금적적인 목적으로 활용할테지 오토를 만드는데 사용할 거라고는 생각지 않습니다.
도데체 이 기사의 의도는 뭐냐
북한의 해킹 실력이 매우 뛰어나다는 언론의 기사가 굉장히 많았습니다. 특히 수년 전 DDoS 공격부터 농협 해킹 까지 모조리 북한의 소행이라고 했지요?
솔직히 위 해킹들이 북한 소행이라 하기에는 증거가 너무 부족합니다. 단순히 추측에 의거한 것일 뿐이지요. 내 놓은 증거들은 IT계에 종사하는 사람이 보면 말도안되는 한숨만 나오는 그런 내용입니다.
이것은 일종의 북풍이냐 아니냐 하는 건 개개인이 판단할 문제겠지만, 소프트웨어엔지니어 입장에서 볼 때 증거의 증명능력이 한없이 떨어지는 것을 보고 실소를 금할 수 밖에 없습니다.
이건 온라인게임 해킹 사건도 상당수 부분에서 '추정'이라는 단어가 사용되고 있습니다. 사실인지 아닌지는 알 수 없다는 것이지요. 그렇기 때문에 기사를 읽을 때 조심해서 이해해야 합니다.
솔직히 말해서 북한의 해킹 실력은... 제가 봐서는 좋을 수가 없는데 말이지요.