회사 안에 개발자가 너무 적어 공격받는 모바일 게임, 어몽어스

2020-10-27 12:24
  • 카카오톡
  • url
“우리 안에 개발자가 단 한 명”...세 명이 운영하는 이노슬로스가 터트린 대박
하지만 너무나 급격한 성공에 회사 규모가 좇아가지 못해...해커조차 이 점을 지적


[보안뉴스 문가용 기자] 모바일 게임 어몽어스(Among Us)의 인기가 급속도로 치솟자 악성 행위자들이 몰려들기 시작했다. 하지만 개발사는 아직 이에 대처할 능력을 다 갖추지 못하고 있는 것으로 보인다. 지난 주말에도 어몽어스를 겨냥한 공격이 있어서 개발사인 이너슬로스(InnerSloth)가 서버 업데이트를 했는데, 이 때문에 정상적인 게이머들이 퇴장당하는 일이 발생했다.


[이미지 = innersloth 공식 홈페이지]

어몽어스는 우주선 안이라는 배경에서 진행되는 게임으로, 정상적인 우주선 선원들(crewmate라고 한다) 사이에 있는 도둑(imposter)을 찾아내는 것을 목적으로 하고 있다. 한국 사람들에게는 ‘마피아 게임’으로 알려진 게임과 비슷한 방식으로 진행된다. 어몽어스는 현재 구글 플레이에서만 5300만 번 다운로드 되었을 정도로 인기가 높다.

이렇게 인기가 높은 게임의 개발사인 이노슬로스는 세 명으로 구성된 회사이며, 이 중 개발자는 단 한 명이다. 나머지 두 명은 애니메이터와 아티스트 역할을 맡고 있다. 어몽어스는 이미 2년 전에 개발된 게임이지만, 코로나로 인해 사람들이 집에 머무는 시간이 길어지면서 비약적으로 인기가 높아졌다.

최근 발생한 공격
최근 어몽어스 게이머들은 게임 도중 에리스 로리스(Eris Loris)라는 이름을 가진 플레이어로부터 스팸 메시지를 받았다. 이 스팸 메시지가 얼마나 지독했는지, 게임을 진행하는 게 불가능할 정도가 되었다. 인터넷 커뮤니티인 레딧(Reddit)에서 수많은 사용자들이 이 현상을 알리며 성토하기 시작했다. 메시지를 발송하는 건 봇으로 보였으며, 한 유튜브 채널을 홍보하고 있었다. 게다가 해당 유튜브 채널에 접속하지 않으면 전화기를 폭파하겠다는 위협과 선거에서 트럼프를 뽑으라는 메시지도 담겨 있었다.

이에 이너슬로스의 유일한 개발자인 포레스트 윌라드(Forester Willard)는 서버 업데이트를 진행했다. 스팸 메시지 전송자를 파악해 서버로부터 추방하는 것이 그의 목적이었다. 하지만 일이 생각처럼 잘 진행되지 않았다. 공격자가 아닌 플레이어들도 같이 추방되기 시작한 것이다. 윌라드는 트위터를 통해 “공공의 이익을 위한 것”이라며 “긴급 점검에 따른 어쩔 수 없는 현상”이라고 말해 플레이어들을 더 화나게 만들었다.

게임 전문 매체인 코카투(Kokatu)는 공격자를 인터뷰하는 데 성공했는데, 이 인물은 “사람들을 짜증나게 하는 게 재미있어서 이 같은 일을 감행했다”고 밝혔다. 또한 “이너슬로스가 사업의 규모를 제대로 키웠다면 얼마든지 대처할 수 있는 일이었다”며 “플레이어들의 지금 짜증은 이노슬로스의 무능력 때문에 발생한 일”이라고 덧붙였다. “단 세 명이 운영하는 회사라는 건 그들 입장이죠. 이 정도 게임이면 개발자를 더 고용했어야 하지 않았을까요? 아직도 한 명이 이 게임을 운영할 수 있다는 생각이 문제입니다.”

어몽어스의 폭발적인 인기를 생각했을 때 공격자의 의견에도 어느 정도 일리가 있다. 심지어 이번 공격 전에도 어몽어스는 잦은 사이버 공격에 노출되었다는 전적을 가지고 있기도 하다. 게임에서 이기고 싶어 하는 사용자들이 각종 ‘치트 코드’를 활용한 사례도 빈번하다. 이런 게임 외적 존재 때문에 어몽어스를 포기하는 사람들도 늘어나고 있다. 10월 초에는 사용자가 너무 많다는 이유 하나만으로 서버가 다운된 적도 있을 정도다.

그런 가운데 호성적은 이어졌다. 9월 한 달 동안 어몽어스는 전 세계에서 가장 많이 다운로드 된 모바일 게임으로 기록됐다. 심지어 지난 주에는 뉴욕 주의 하원 의원인 알렉산드리아 오카시오코르테스(Alexandria Ocasio-Cortez)가 트위치 플랫폼에서 어몽어스를 플레이하며 시민들의 투표를 독려하기도 했다. 이 영상의 라이브 시청자는 43만 명을 넘어섰다.

그러나 이런 현상들이 이너슬로스에 있어 마냥 좋은 것만은 아니다. 보안 강화를 위해 게임에 손을 함부로 댔다가는 지금 사람들을 끌어당기고 있는 매력 포인트들이 사라질지도 모르고, 그렇다고 가만히 두기에는 지금처럼 버그와 공격자가 넘쳐나는 상황이 이어질 것이기 때문이다. 이런 내부적 고착 상황을 방증하듯, 이너슬로스는 이번 주말 공격이 발생하기 전에 트위터를 통해 “현재 어몽어스에서 생겨나는 문제들을 잘 알고 있다”며 “지인들끼리 비밀방을 만들어 게임을 하라”고 권고하기도 했다. 아무나 들어갈 수 있는 공개 게임에서는 무슨 일이 일어날지 모르기 때문이다.

심지어 이너슬로스 측은 어몽어스 2의 출시를 연기하기도 했다. 새 게임을 만들기 전에 기존 게임을 보다 완벽히 가다듬기 위해서라고 발표했다. 이너슬로스 측은 블로그를 통해 “어몽어스 1의 코드베이스는 이미 낡았다”며 “여러 기능을 추가하는 게 쉽지 않은 구조로 되어 있다”고 어몽어스 2의 필요성을 강조했다. 그러나 “최근 어몽어스 1을 즐기시는 분이 늘어났기 때문에 2를 개발하는 게 쉽지 않은 상황”임을 인지했고, “따라서 2의 개발을 연기했다”고 밝혔다.

‘규모의 경제’라는 말이 있듯, ‘규모의 방어’라는 개념도 기업들이 생각해야 할 때다. 해킹 공격에 대응하는 건 한두 사람의 실력만으로 되는 것이 아니기 때문이다. 특히 사용자가 늘어나고 해커들의 관심이 몰리는 사업 및 서비스라면 보안 인력 추가 고용 내지는 크라우드소싱 방어를 고려하는 게 안전하다.

3줄 요약
1. 3인 개발사의 게임 어몽어스, 코로나 타고 폭발적인 인기 누리기 시작.
2. 때문에 각종 해킹 사고가 터지고 있는데, 현재 인력으로 대체 잘 못함.
3. 이너슬로스, 사업 확장에 대한 결단이 필요한 시점으로 보임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이전 스크랩하기

과월호 eBook List 정기구독 신청하기

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기