해킹 툴 이용한 마우스 및 키보드 자동 입력 방지..공정한 게임 유도
온라인 게임보안 솔루션 ‘핵쉴드’에 탑재

[ NAC미디어(뉴스 애니한닷컴) 뉴스팀 / webmaster@nacpress.com ] 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 30일 자사의 온라인 게임보안 솔루션 ‘핵쉴드(AhnLab HackShield for Online Game)’에 탑재된 기술인 ‘마우스 및 키보드 자동 입력 감지 방법’이 특허를 획득했다고 발표했다.

‘핵쉴드’는 정부 지정 ‘차세대 세계일류상품’으로서 오토 마우스, 메모리 해킹, 스피드핵 등 다양한 해킹을 방지함으로써 게임 이용자의 공정한 게임 이용을 돕는 온라인 게임보안 전용 솔루션이다. 국내외 온라인 게임 보안 솔루션 중 최다 특허 기술을 보유했으며, 일본 인도네시아 브라질 미국 유럽 등 국내외 50여 게임에 탑재되어 전세계 20여 개국에 공급 중이다.

이번에 특허를 획득한 기술은 자동 키보드 및 마우스 입력 장치(소프트웨어 포함), 즉 ‘오토플레이’라는 해킹 툴을 이용해 온라인 게임을 했을 경우 이를 진단하는 기술이다. 게임 사용자가 실제 입력하는 것과 자동화 소프트웨어를 이용해 입력하는 행위를 구분해 자동으로 입력할 경우 이를 진단함으로써 게임에서 악의적인 행위를 방지한다.

최근의 다수의 사용자가 동시에 인터넷에 접속하여 함께 즐기는 네트워크 게임 중 MMORPG(대규모 다중 사용자 온라인 롤플레잉 게임)는 사용자가 캐릭터의 레벨이나 경험치를 높이기 위해 몬스터 사냥, 적과의 전투, 특정 지역 방문 등의 미션을 반복적으로 해야 한다. 이런 반복적인 미션을 편하게 하고자 사용자가 입력하지 않아도 자동으로 마우스나 키보드를 작동시키는 오토마우스 또는 오토플레이 프로그램이 제작되고 있다. 이런 프로그램은 공평하고 공정한 게임 진행을 파괴하여 게임의 균형을 무너뜨린다. 또한 게임 아이템을 오프라인에서 불법 판매하는 조직들이 이를 이용함으로써 심각한 사회 문제가 야기된다.

마우스나 키보드의 자동 입력을 방지하는 기존 방법에는 API(응용 프로그램 프로그래밍 인터페이스)를 후킹하는 방법이 있다. 이는 자동 입력 프로그램이 후킹된 함수가 아닌 다른 함수를 사용하거나, API가 후킹되지 않은 초기 상태로 프로그램을 되돌리는 경우에는 자동 입력을 막을 수 없다. 또한, API 후킹 호출 방식이 아닌 하드웨어에서 자동 입력하거나, 자동 입력 소프트웨어가 아닌 자동 입력 하드웨어를 사용하면 전혀 방어를 할 수 없다.

안철수연구소의 특허 기술은 종래의 자동 입력 감지 방법의 문제점과 한계를 극복한 것으로서 마우스나 키보드로 입력되는 정보가 마우스나 키보드의 디바이스 드라이버를 통과해 전달된 경우에만 정상적인 입력으로 판단하고, 그렇지 않은 경우에는 소프트웨어적인 자동 입력으로 판단함으로써 악의적인 행위를 효과적으로 막을 수 있다.