Home > 전체기사
오버워치 에임핵, 왜 ‘악성 프로그램’이 아닐까?
  |  입력 : 2020-10-19 18:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
게임 데이터 위·변조 없는 일종의 ‘매크로’ 형태로, 정보통신망법상 악성 프로그램 아냐
다만, 게임 운영 방해하는 만큼 제작 및 배포 행위는 게임산업법으로 처벌 가능


[보안뉴스 이상우 기자] 지난 주, 주요 게임 커뮤니티에서는 ‘대법원’, ‘에임핵’이라는 키워드가 화제였다. 하이퍼 FPS 게임 ‘오버워치’에서 조준을 도와주는 비인가 프로그램을 제작·판매한 사건에 대해 대법원이 해당 에임핵은 ‘정보통신망법’에서 말하는 ‘악성 프로그램’이 아니라고 판단했기 때문이다.

▲오바워치 게임과 무관한 사진[사진=utoimage]


에임핵이란 슈팅 게임 내에서 적의 위치를 자동으로 찾아 조준하는 불법 프로그램을 말하며, 손과 눈만 쓰는 일반 사용자와 비교해 핵 사용자가 더 유리한 조건에서 게임을 진행할 수 있게 해준다. 이로 인해 일반 사용자는 재미를 잃고 게임을 떠나기도 하며, 게임의 상징과도 같은 순위 시스템에 대한 신뢰도 역시 떨어트린다. 그렇다면 대법원은 왜 이번 에임핵에 대해 악성 프로그램이 아니라고 판단했을까?

이번 사건의 피고는 지난 2016년부터 약 1년간 에임핵을 제작해 다른 사용자에게 판매했으며, 원고는 피고의 이 행위에 대해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’, ‘게임산업진흥에 관한 법률(게임산업법)’ 등의 위반 소지가 있다며 기소했다.

이번 사건에서 인천지방법원 1심과 2심(항소심)은 ‘게임산업법’ 위반에 대해서는 모두 유죄로 보았고, 이에 따라 대법원(상고심)에서 해당 위반 여부는 쟁점이 아니었다. 쟁점이 되는 부분은 에임핵이 ‘정보통신망법’을 위반하는 악성 프로그램인지 여부였다. 1심에서는 위반이 아니라고 본 반면, 2심에서는 정보통신망법을 더 넓게 적용할 필요가 있다고 판단했다. 하지만, 대법원에서는 위반이 아니라고 판단해 유죄 취지의 2심 판결을 파기환송했다.

대법원의 판결 의의는 크게 두 가지다. 우선 “에임핵을 제작해 다른 사용자에게 판매하는 것은 게임산업법 위반으로 형사상 처벌이 필요한 행위”라면서도 “다만, 이번 사건에서 문제가 된 프로그램의 경우 정보통신망법에서 정한 악성 프로그램에는 해당하지는 않는다”고 판결했다는 점이다. 즉, 에임핵 제작·유포에 대해 정보통신망법 적용이 가능한지에 관한 법리적 해석을 하고 악성 프로그램으로 정의할 수 없다고 판결했을 뿐, 이러한 행위가 무죄라고 판단한 것은 절대 아니다.

▲대법원[사진=utoimage]


정보통신망법에서 악성 프로그램은 ‘데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램’으로 정의하고 있다. 게임의 경우 데이터를 조작해 재장전 없이 무한으로 사격하거나 총기 반동을 없애고, 벽 뒤에 숨은 적을 탐지하거나 벽을 관통해 공격하는 등의 핵은 악성 프로그램에 해당한다.

사건의 중심인 ‘AIM 도우미’ 핵은 앞서 언급한 핵과 작동 방식이 조금 다르다. 사용자가 최초 공격 성공 시 화면에 나타나는 ‘체력 바’를 인식하고, 이와 동일한 이미지를 자동으로 추적하는 ‘이미지 인식 매크로’처럼 작동했다. 게임 내 데이터를 뜯어보거나 위·변조 하지 않고, 서버에 부하를 걸지도 않았으며, 핵의 작동 매커니즘 역시 일반 사용자가 적을 사격하는 방식과 동일했다. 이 때문에 대법원은 법률 해석을 통해 악성 프로그램이 아니라고 판단했다.

반면, 유죄로 인정된 부분은 게임산업법 위반이다. 게임산업법에서는 ‘게임 운영을 방해할 목적으로 게임 사업자가 허락하지 않은 프로그램을 배포 혹은 배포 목적으로 제작하는 행위’를 불법으로 규정하고 있다. 게임 데이터를 위·변조하지 않더라도, 게임 개발사 및 운영사, 타 게이머 등에게 피해를 줄 수 있는 외부 프로그램을 제작 및 배포하는 것은 불법이라는 의미다. ‘AIM 도우미’ 핵 역시 정보통신망법의 악성 프로그램은 아니었지만, 게임의 정상적인 운영을 방해하는 불법 프로그램인 것은 변함없는 사실이기에 유죄로 판단했다.

게임 업계는 ‘핵(Hack)’과의 전쟁을 끊임없이 해왔다. 특히, 온라인 게임 시장 활성화로 게임 내 각종 재화가 현금으로 거래되기도 하면서, 핵을 통한 게임 데이터 위·변조 위협 역시 더욱 커졌다. 대표적인 인기 게임 PUBG 역시 지난 2017년 12월에는 동시 접속자 수 300만 명을 넘을 정도로 사용자가 많았으나, 유명한 만큼 핵 사용자 역시 꾸준히 증가했다. FPS 게임이 ‘초능력자 대전’ 혹은 ‘핵전쟁’으로 불릴 정도로 기상천외한 핵(슈퍼맨, 축지법, 투명, 부활 등)이 등장했다. 이에 흥미를 잃고 떠나는 일반 사용자 및 유명 스트리머도 늘었으며, 그 결과 2020년 10월 현재 동시 접속자 수가 30만 명에 불과할 정도로 줄었다.

[사진=utoimage]


이처럼 핵은 게임 내 구축된 경제 시스템을 망치는 것은 물론, 일반 사용자를 떠나게 해 게임산업에도 악영향을 끼친다. 이번 대법원 판결을 빌미로 각종 핵을 자유롭게 제작해 배포하려 한다면 큰 오산이다. 앞서 언급한 것처럼 게임 데이터를 직접적으로 조작하거나 서버에 조작된 신호를 보내는 등의 핵은 ‘악성 프로그램’으로 분류할 수 있으며, 데이터를 조작하지 않더라도 게임 운영에 방해가 되는 프로그램을 배포하는 것 역시 여전히 범죄 행위라는 건 명백하기 때문이다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상