엔씨소프트는 5일 중국에서 북한 해커가 협력해 '리니지' 등을 해킹했다는 서울지방경찰청 국제범죄수사대 발표에 대해 “리니지(서버)는 해킹 당하지 않았다”며 이 같이 밝혔다.
앞서 서울지방경찰청 국제범죄수사대는 이날 중국에서 북한 해커와 공모해 '리니지', '던전앤파이터', '메이플스토리' 등을 국내 인기 온라인게임을 해킹해 오토프로그램을 제작·유통한 혐의로 중국동포 정(43)씨와 이(40)씨 등 5명을 구속했다고 발표했다.
해킹한 것으로 수사대가 밝힌 국내 인기 게임은 엔씨소프트의 '리니지'와 넥슨 '던전앤파이터' 등으로 보고 있다. 이들 조직은 북한 해커를 고용해 게임머니를 취득하는 수법으로 현금화하는 등 불법적인 행태가 포착돼 경찰은 적발했다.
하지만 리니지 개발사 엔씨소프트가 경찰의 발표에 대해 사실이 아니라고 반박하고 나섰다.엔씨소프트 이재성 상무는 “리니지 서버는 해킹 당하지 않았다”며 "리니지 서버는 수차례 해킹위협에도 지금까지 한번도 뚫린 적이 없었다"고 밝혔다.
오토프로그램은 이용자 PC의 게임 프로그램을 역공학(reverse engineering, 逆工學)적으로 분석해서 게임 프로그램과 유사하게 동작할 수 있도록 하는 악성프로그램에 불과하다. 제작을 위해 굳이 보안체계가 잘 갖춰진 게임 서버에 직접 침투할 필요가 없다다고 못 박았다.
해킹(hacking)은 일반적으로 "intrusion", "penetration" 등 무단 침입 혹은 침투의 의미를 갖습니다. 다시 말해 인가를 받지 않은 자가 어떤 기업의 네트워크(망)을 무단 침입 혹은 침투하여 기업 내 정보시스템(서버, 데이터베이스, 피씨 등)을 파괴 혹은 변조하여 정보를 유출하는 행위다.
최근 네이트 정보 유출 사태처럼 해킹 후 경제적인 이익을 취할 수 있는 2차 피해 가능성과 지난번 농협과 같이 파괴 행위만 일삼는 게 일반적으로 정의하는 해킹이기 때문이다.
엔씨소프트는 경찰 발표에서 “북한의 컴퓨터 전문가들이 온라인게임 서버에 침투하여 정보를 빼냈다”는 내용은 피의자들이 주위에서 들었던 얘기를 진술 과정에서 언급한 것이며, 이러한 진술을 토대로 해킹을 추정하는 것이라고 설명했다.
경찰이 해킹으로 알린 오토(auto) 프로그램은 해킹 프로그램이나 해킹 툴로 분류되지 않는다는 게 회사 측 입장이다.
해킹 툴 또는 해킹 프로그램는 네트워크 침입/침투 행위를 하는데 쓰이는 프로그램으로, 시스템이나 응용프로그램의 취약점을 찾아주거나, 해당 취약점을 이용해서 최고 관리자 권한을 얻게 해주는 프로그램을 말합니다.
엔씨소프트는 “게임 회사의 시스템, 네트워크 등 무단침입, 침투하는 프로그램이 아닌 게임물의 정상적인 운영을 방해할 목적으로 게임물 관련 사업자가 제공 및 승인 하지 않은 컴퓨터 프로그램이나 기기, 장치로 분류된다.”고 주장했다.
