몇 일 전부터 꾸준히~ 자극적(?)으로 올라오는 기사가 있더군요...
( 뭐~ 저한테 자극적으로 느껴진 건 어디까지나 직업 특성상 그런거겠죠~ㅋ )

이리저리 논란(?)이 될만한 내용들이 조금(?) 포함되어 있더군요...

정리하기 귀찮아서 기사 원문의 링크를 가져왔습니다.

- 한겨레/사회 : " 북한 해커 - 남한 업자 '게임 아이템' 털었다. "
- 게임조선 : " 북 해커와 인기 온라인게임 오토프로그램 제작/배포 일당 검거 "
- 디지털타임스 : " 북 해커 고용 돈벌이 일당 검거 "
- ZDNet Korea : " 헉! 北 해커 xxx - xx 로 돈벌이 "
- 국민일보(쿠키뉴스) : " 北 해커 - 南 범죄조직 손잡고 국내 온라인게임 털었다. "


기사마다 조금씩~ 조금씩~ 미묘하게 차이가 있긴 하지만...

대체로 ~~

북한 해커가 "게임 서버" 를 해킹해서 "패킷 정보" 를 분석 하고...
이를 기반으로 "오토 프로그램" 을 만들었다

라는 걸로 정리가 되는데요...

사실 요 얼마안되는 정리에 대해서도 짚어봐야 될 부분이 있습니다.


게임 서버를 해킹했다...?

서버포트에 악성코드를 심어 패킷 암호화 체계를 무력화하고 이를 바탕으로 오토 프로그램을 만들었다... 라고 하는데,
여기서 기술적인 측면으로 보자면 '서버 해킹' 과 '오토 프로그램 개발' 은 큰 연관관계가 없습니다.

사실 '오토 프로그램' 의 경우는 게임 클라이언트만 빠삭하게 분석을 해내면~
얼마든지 구현을 할 수 있으며, 패킷 정보 역시 클라이언트 분석으로 얻어낼 수 있습니다.
굳이 '서버 해킹' 까지 갈 필요가 없는 문제죠...

( 아!!.. 그렇다고 기사의 내용이 '개념적으로 틀렸다' 라는 건 아닙니다.
  개념적으로 맞는 내용이라는 것과... '사실' 이라는 건 어디까지나 별개니까요... )

일단은 '오토 프로그램' 에 포커스를 맞춘 생각을 적었는데요...
'서버 해킹' 쪽은 잘 모르겠네요.. 일단은 전공분야에선 조금~ 벗어난 내용이라...;;
( 진실은 작업을 한 당사자가 제일 잘 알겠죠~ 뭐..;ㅋ )


상황이 이렇다보니 직접 언급된 모 게임 개발사의 주장을 비롯해서 반박하는 내용이 기사로 떴네요.

- 보안뉴스 : " 북한 해커가 xxx 해킹? xxxxx "사실무근" 주장 "
- 게임동아 : " 북한 해커가 xxx 해킹? 해킹도 오토도 구분못하나... "


반박하는 기사에 대해서도 뭔가 짚을게 있는데... =_=;;

이 포스팅의 흐름에서 벗어나는 관계로 살포시 패스를...


암튼 요즘은 이리저리 보안 이슈가 많군요~~;;;