2024-03-29 19:25 (금)
드래곤 플라이트 게임, 위변조 가능한 취약점 발견!
상태바
드래곤 플라이트 게임, 위변조 가능한 취약점 발견!
  • 길민권
  • 승인 2012.11.26 01:30
이 기사를 공유합니다

게임 캐릭터와 게임코인 조작해 정상 게임 가능한 상황
스마트폰 게임 개발사, 보안문제 좀더 신경 써야 한다
최근 인기몰이를 하고 있는 카카오톡 게임 드래곤 플라이트(넥스트 플로어)를 변조해서 게임을 정상적으로 이용할 수 있는 취약점이 발견됐다. 게임에 출몰하는 공룡들의 수를 조작하거나, 게임을 통해 얻을 수 있는 게임코인을 조작하는 등의 형태로 변조해 정상적으로 이용가능 하다는 것이 확인됐다.


<캐릭터 수를 조작해 게임을 하는 화면>
 
보안기업에 근무하는 정영민씨는 며칠전 드래곤 플라이트의 캐릭터 수나 게임코인을 조작해 정상적으로 게임을 할 수 있는 취약점을 발견하고 데일리시큐에 관련 동영상과 함께 제보를 해 왔다. 이 정보는 카카오톡 측에도 전달된 내용이다. 취약점 발견은 3주전에 이루어졌다.
 
정씨는 “드래곤 플라이트의 경우 자바와 라이브러리로 구성되어있는데 게임 엔진부분인 라이브러리를 수정해 게임코인을 더 많이 얻을 수 있고 게임 중에 출몰하는 캐릭터의 양을 수정 할 수 있는 취약점을 발견했다”고 밝혔다.  


<게임 코인도 마음대로 조작할 수 있는 상황>
 
이러한 문제점이 발생하는 이유는 무엇일까. 정씨는 “이러한 문제점은 아직 스마트폰 어플리케이션 보안에 관한 정보들이 많지 않아 발생한 문제라고 생각된다”며 “PC게임의 경우 다양한 보안 지식과 경험들이 많은 반면 스마트폰의 경우에 아직까지 어플리케이션 보안에 관한 사례라든지 자료들이 많지 않기 때문에 이러한 문제점에 대해 개발사들이 사전에 대비를 못하고 있는 것으로 생각된다”고 전했다.
 
이 문제를 해결하려면 업체는 어떤 조치를 취해야 할까. 그는 “이러한 문제점을 해결하기 위해서는 해당 어플리케이션의 위변조 방지 솔루션을 이용하는 것도 한 방법일 수 있으며 게임의 엔진 라이브러리 파일을 관리 하는 라이브러리 매니저를 두어서 매니저 라이브러리에서 게임 엔진 파일의 변조여부를 체크하는 방안도 있다. 하지만 이러한 방법들은 어플리케이션의 변조를 완벽히 차단할 수 있는 방안으로 보기 어려우며 지속적인 어플리케이션 보안 이슈와 트랜드에 관심을 가지고 확인해 대응하는 것이 중요할 것”이라고 조언했다.   
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★