상세 컨텐츠

본문 제목

모바일 게임에서의 에뮬레이터 보안위협

Guide/이용자 피해 예방 정보

by SK브로드밴드 2018. 5. 30. 17:23

본문


여러분의 취미생활은 무엇인가요? 요즘은 간단하게 즐길 수 있는 모바일 게임이 취미이신 분들이 많으신데요. 스마트폰이 대중화되고 모바일 게임 유저가 어마어마하게 불어나고 있습니다. 특히 업무 중 게임을 즐기고픈 분들은 게임 속 캐릭터가 혼자서 플레이될 수 있도록 자동으로 돌려 놓기도 하는데요. 

그런데, 모바일 게임을 자동으로 돌리는 중 자신도 모르는 보안위협에 노출된다는 사실을 알고 계셨나요? 모바일 구동장치 에뮬레이터 보안위협에 대해 소개해 드리겠습니다.

 


에뮬레이터란 쉽게 말해 모바일 구동장치입니다. 

다른 장치의 기능적 특성을 복사해 똑같이 실행하도록 설계된 장치인데요. 안드로이드 에뮬레이터의 경우 하드웨어 기기 없이 앱 개발을 할 수 있고, 컴퓨터 프로그램의 오류를 수정하는 디버깅을 편리하게 관리할 수 있습니다. 뿐만 아니라 악성 앱을 상세히 분석하고 분석 자동화를 위한 목적으로 활용되고 있는데요. 일반인들에게는 게임뿐만 아니라 메신저, SNS, 게임 앱을 PC에서 편리하게 즐기기 위한 목적으로 사용되고는 합니다. 하지만 여기서 게이머나 공격자가 에뮬레이터를 사용해 악의적으로 게임을 조작하는 상황이 발생하기도 하는데요. 실제 사례를 알려드리겠습니다.

 


많은 사람들이 즐겼던 게임 O 게임의 경우 PC 에뮬레이터에서 구동하고 조작을 자동화하여 고득점을 올리는 프로그램이 개발돼 사용된 적이 있으며, 안드로이드 에뮬레이터를 기반으로 제작한 모바일 게임 자동화 프로그램을 판매하여 금전적인 수익을 얻은 사례가 있습니다. 구글 플레이 마켓에서는 O 게임 자동화 프로그램들 광고한 사례가 발견되기도 했으며 도우 환경에서 게임 메모리 조작을 위한 오픈소스 도구인 치트 엔진과 안드로이드 에뮬레이터인 블루스택을 활용해 모바일 게임을 디버깅하고 메모리를 조작하는 방법도 사용되었습니다.

 


안드로이드는 데스크탑 OS에 비해 역사도 짧고 보안대책 수준이 미비하여 프로세스를 통제하거나 메모리 조작, 통신 데이터 조작 등 모바일 공격 기술보다 더 강력한 데스크탑 공격 기술을 활용할 가능성이 높습니다. 

또한 에뮬레이터를 통해 안드로이드 단말기가 실행되는 거라 실제로 출시된 안드로이드 운영체제보다 더 취약한 형태로 실행시킬 수 있습니다. 스마트폰이 에뮬레이터는 루팅된 상태나 보안이 해제된 상태, 수정된 OS로도 실행할 수 있습니다. 이러한 환경에서 실행된 모바일 앱은 원래의 스마트폰 보다도 보안에 취약하기 때문에 더욱 더 위험합니다. 쉽게 말해 에뮬레이터 보안에 취약할 경우, 누군가의 악의적인 의도로 나의 스마트폰 속 캐릭터가 팔려 있거나 교체되는 경우가 발생할 수도 있다는 것입니다.



예방법은 아주 간단합니다. 바로 에뮬레이터 프로그램을 사용하지 않는 것인데요. 

사실상 게임 유저들 모두가 에뮬레이터를 사용하는 것은 아니기 때문에 사용자 입장에서의 예방법은 없습니다. 그저 사용하지 않는다면 수많은 에뮬레이터의 위협으로부터 예방이 가능한데요. 또한 게임을 만드는 개발자, 기술자, 관리자분들이 적극적으로 에뮬레이터를 막는다면, 예를 들어 에뮬레이터로 판단되는 접속을 차단하거나 게임을 종료시키는 등의 제재를 가한다면 에뮬레이터로 위협으로부터 조금은 벗어날 수 있을 것 같습니다.

 

게임시장의 발전, 모바일 게임 유저의 보호, 게임 보안을 강화하기 위해서 개발 업체는 잠재적인 위험요소인 에뮬레이터를 미리 탐지하고, 탐지 시 접속을 차단할 수 있도록 방법을 다각도로 마련해야 할 것 같습니다. 또한 사용자 역시 고득점을 위한 에뮬레이터 사용을 자제하고 순수하게 게임을 즐길 수 있는 게임문화가 마련되기를 바랍니다. 


관련글 더보기

댓글 영역