하-Vista의 보안과 온라인게임

 

* 최종편입니다. 결국 Vista의 확대에 따라 온라인게임의 어뷰징은 현상태에서 심각하게 나타날 수 있으며 대응 방안도 뚜렷하지 않다는 점에서 게임산업계에 문제를 일으킬 수 있을 것으로 보고 있습니다. 게임의 구조를 보다 더 Secure 하게 바꾸지 않는다면 문제가 심각해 질 것으로 보입니다.

 

*논문 제출 이후 발견된 특징적인 사안은 색으로 구분하였습니다.

 

3.     Vista™의 보안과 온라인게임

3.1 Vista™의 보안기능

Vista™의 출시와 더불어 Microsoft사에서 가장 강조한 부분은 보안성의 강화라고 할 수 있다. Vista™에 포함된 보안 기능은 무엇이 있으며 어떤 역할을 하는지 간략하게 살펴보도록 한다. 제품 출시와 더불어 대대적으로 홍보가 된 보안기능은 UAC (User Access Control ) 기능과 ActiveX의 실행제한 부분을 꼽을 수 있다. 중요한 부분은 구조적으로 시스템에 접근할 수 있는 영역을 제한하고 권한을 제한했다는 점에 있다.  일반적인 사용자 권한과 시스템의 관리자 권한을 분리 시켜 두고 실행 권한까지도 제한을 두고 있다는 점이 가장 강화된 기능이며 권한 제어 기능에 따라 ActiveX에 대한 실행 모듈들도 변경이 될 수 밖에 없다. 지금까지는 시스템에 접근 할 수 있고 설치가 웹을 통해서 진행 될 수 있도록 ActiveX가 프로그래밍 되어 있었다면 ActiveX에 대한 설치 이슈는 시스템적인 접근을 상당부분 배제하는 유형으로의 접근으로 전환이 되어야만 한다.

국내에서 발생하는 ActiveX 관련 이슈는 대부분 기능의 제한과 시스템에 접근하는 실행모듈 부분의 변경에 따라 일정 수준 이상 해결 될 수 있는 부분이다.

 

Vista™의 권한 모델은 총 5가지로 나눌 수 있다.

System ,High , Medium , Low , Untrusted 의 5가지 유형으로 권한을 나눌 수 있다. Explorer의 경우에는 Medium 권한이 주어져 있고 IE의 경우에는 Low 권한이 주어져 있다. ActiveX를 활용할 경우 레지스트리에 대한 접근 및 파일 시스템에 대한 접근에서 권한 상승을 위한 UAC (User Access Control ) Alert을 볼 수 있다.  그림 8에서 UAC의 실제 모습을 볼 수 있다. 즉 권한에 따른 실행 및 설치에 대한 제어를 명확하게 한다는 의미라고 볼 수 있다. 지금까지는 사용자의 동의 없이 실행 되거나 최초 동의 (사용자의 선택에 의한 선별적 동의) 이후에는 지속적으로 실행이 되는 구조를 지니고 있었으나 현재 Vista™와 IE의 제한 환경에서는 매번 실행 시마다 권한 상승을 요구하는 승인 창이 뜨게  된다.

 

사용자의 동의에 따라 최초 설치가 된 ActiveX라 할지라도 시스템에 접근할 경우에는 반드시 권한 상승을 요구하는 승인 창이 활성화 되는 것이 기본 개요라 할 수 있다.

 

그림 8. UAC (User Access Control)

 

그림 8. UAC (User Access Control) 에서 보여지는 UAC를 통한 강력한 권한 통제 부분은 사용자의 인식 없이 실행 되던 무분별한 ActiveX에 대한 폐해를 막을 수 있다는 점에서 긍정적이며 무분별하게 시스템에 접근하여 원하는 행위를 하도록 코딩이 된 ActiveX의 구조적인 환경 변화를 꾀할 수 있다는 점에서 긍정적이라 볼 수 있다.

 

지금까지처럼 사용자가 인터넷 환경에서 보안패치와 바이러스 백신에 의존하여 불안한 인터넷 사용을 할 수 밖에 없었다면 Vista™와 IE에서의 UAC를 통한 권한 통제 부분과 ActiveX 실행제한 부분은 일정부분 안전한 환경을 보장해 줄 수 있다. ActiveX를 이용한 광고 솔루션 및 악성코드 부분은 Vista™ 사용시에 대폭 줄어들 수 밖에 없을 것이다.

 

다만 Vista™의 취약성 혹은 IE7의 취약성을 이용한 새로운 공격이 나오거나 Vista™에 탑재된 기본 Application (시스템 접근을 위한 권한을 지니고 있는 Application)에 신규 취약성이 발견될 경우는 문제가 된다. 악성코드 설치 유형이나 사용자에게 피해를 입히는 유형이 ActiveX 유형만 존재하는 것이 아니며 System 권한 획득까지 가능한 취약성의 유형은 매우 심각한 위협을 발생 시킬 수도 있을 것이다.

취약성을 이용하는 직접적인 공격은 IE가 가지고 있는 Low Level 권한에서 권한 상승을 시킬 수도 있으며 사회적인 해킹 방법을 이용하여 사용자를 속일 경우 일시적인 권한 획득이 가능한 문제들은 계속 될 수 밖에 없다. 피싱에 대한 위험요소도 이전의 운영체제와 동일하게 유효하다.

 

보안상 가장 안전하다고 적극 주장 한 제품이지만 그 어떤 제품이라도 완벽 할 수 없다. 2007년 1월에는 Graphic Rendering Engine 기능을 수행하는 시스템 파일에서 원격에서 실행이 가능한 취약성이 발견되어 공식적으로 Vista 상에서 발표된 보안패치 1호가 되었다.

 

그림 9. Vista security vulnerability

 

그림 9. Vista security vulnerability 의 내용은 SecurityFocus 사이트의 BugTraq에 올려진 일반적인 취약성 항목에서 Vista™로 검색을 한 내용이다. Vista™의 내부 시스템과 직접 관련이 있는 심각한 취약성은 아직 발견 되지 않았으나 Vista™ 상에서 기본적으로 실행이 되도록 포함이 된 기능들에서 문제가 발견이 되었으며 외부에서 명령 실행 및 권한 획득이 가능한 문제들이 발견이 되었다.

 

주의 깊게 보아야 하는 부분은 공식적으로 발표된 Vista™의 보안패치는 2007년 1월에 발표가 되었으나 (http://www.microsoft.com/downloads/details.aspx?familyid=228f2cdc-7148-4002-86bb-e4ade080ea86&displaylang=en )  취약성에 관련된 항목은 2006년 10월에 WMF 파일에 대한 Graphics Rendering Engine  Code Execution  문제에 대한 패치와 관련이 있다. Windows 계열의 모든 운영체제에서 문제가 발견이 되었으며 Vista™에서는 Vista December CTP 버전에서 문제가 발견이 되었다. 물론 사용자에게 출시된 버전에서는 문제가 수정된 상태에서 출시가 되었다.

 

WMF 파일 처리 루틴에서 발견된 취약성의 의미는 운영체제 위에서 실행되는 Application에 대한 취약성은 운영체제의 구조가 변경 되어도  완전히 새롭게 개발이 되지 않는 이상 동일하게 유지가 된다는 점이다. 사실상 운영체제에서 커널 부분을 제외하고는 모두가 Application이라 할 수 있다. 그리고 운영체제 위에 설치가 되는 프로그램들도 모두 Application이라 할 수 있다. 그림 9. Vista security vulnerability에 나타난 취약성들은 운영체제에서 기본으로 설치가 되는 Application에서 문제가 발견이 된 것이라 할 수 있다. 앞으로 더욱 많은 취약성들이 발견이 될 것이고 현재의 Vista™의 보호대책으로는 이전의 운영체제들이 그러 하였듯이 보안패치를 통해서 문제점들을 해결 할 수 있을 뿐이다.

* Application에 대한 정의와 취약성의 발견에 대해서는 지금 이 글을 포스팅 하는 시점에서는 너무나도 빨리 증명이 된 부분이다.

 

3.2   Vista와 온라인게임

 

온라인 게임에서 발생되는 위협의 요소들을 설명을 하였고 Vista™에서 제공이 되는 보안 기능과 나타나는 문제점들에 대해서 앞서 살펴 보았다. 사용자 입장에서 바라보는 관점과 서비스를 운영하는 입장에서는 보안상의 위험요소를 막는 다는 부분이 상반된 입장으로 제기되기도 한다. 현재 Vista™가 지니고 있는 보안적인 요소들이 특정 서비스산업에는 향후 치명적인 영향을 줄 수도 있다고 보며 그 서비스 산업의 처음은 온라인게임이 될 수도 있을 것이다.

 

사용자의 보안 강화를 위해 Vista™에는 보안기능이 추가 되었고 보안기능들은 광고를 하기 위한 spyware 나 ActiveX를 이용한 악성코드들의 설치를 막을 것이다. 그리고 ActiveX를 부분적으로 이용하는 온라인게임들도 Vista™호환코드로의 전환이나 기능에서 시스템적인 접근 요소들을 다 제외하고 동작하도록 전환이 될 것이다. ActiveX에 대한 대응은 이 정도 수준에서 충분히 처리가 될 수 있다고 본다.

 

대부분의 온라인게임들은 비교적 빠르게 새로운 운영체제와의 호환성을 갖추려 할 것이다. 온라인 상에서 이루어 지는 웹보드 게임 및 RPG 계열의 게임들 모두 새로운 운영체제에 대한 호환성을 조기에 확보하려고 노력을 할 수 밖에 없다. 지금까지 새로운 운영체제의 출시 때마다 온라인 게임 업체들은 호환성을 확보하기 위해 많은 노력을 기울여 왔다. XP 상의 SP2 배포의 경우에도 ActiveX의 자동 실행이 안 되는 부분으로 인하여 많은 변경들이 있었고 노력을 한 적이 있다. 새로운 운영체제 위에서 실행이 안 되는 부분은 일정 기간을 투입하여 소스코드를 변경할 경우 충분히 실행을 시키도록 할 수 있다. 그러나 가장 중요한  보안적 이슈 부분에 대한 고려가 빠져 있다. 악성코드에 대한대응 , Abusing에 대한 대응과 같은 측면에서는 다른 관점에서도 볼 수 있다.

Vista™의 강력한 보안기능을 활용할 경우 사용자의 정보 유출 시도를 하는 다양한 ActiveX유형의 악성코드로부터 벗어날 수 있음에도 불구하고 현재의 현실은 그리 쉽게 정의 내릴 수 있는 것은 아니다.

 

현재의 상황에서는 많은 위험들로부터 사용자를 보호하고 악성코드에 대한 대응을 하기 위해 다양한 종류의 ActiveX 혹은 시스템에 접근이 필요한 솔루션들을 사용할 수 밖에 없었다.  온라인 상에서 동의를 받은 사용자에게 설치를 하고 자동으로 업데이트를 진행하는 보안패치 서비스와 게임 전용 백신서비스, Abusing 방지를 위한 게임보안 솔루션의 사용은 사용자 정보의 보호와 온라인 게임 서비스의 보호를 위해서는 필수요소중의 하나이다. 더 이상 충분조건이 아닌 필요조건으로서 보안 서비스가 존재하고 있다. Vista™에서 보강된 보안 기능은 매우 미흡한 기능으로서 온라인 게임 서비스의 문제들을 해결 할 수 없다. 그리고 개인정보보호의 관점에서도 큰 효과를 기대 할 수 없다. 개인 사용자의 PC 상에서의 ActiveX의 실행제한과 시스템에 대한 접근 제한은 애드웨어와 ActiveX를 이용한 공격에 노출되는 것을 방지 하는 기능을 수행하나 전체 온라인 게임의 위험 요소들 중에서 애드웨어와 ActiveX를 이용한 공격이 차지하는 비율은 무시해도 좋을 정도로 낮은 비율이다.

 

향후 Vista™ 의 취약성은 계속 발견이 될 것이고 그 중에는 치명적인 취약성들도 반드시 발견이 될 것이다. 또한 운영체제에서 가동이 되는 Application에 대한 치명적인 취약성들도 계속 발견이 될 수 밖에 없다. 애드웨어와 ActiveX의 실행제한은 분명한 효과를 지니고 있으나 전체 위험요소에서 차지하는 비율은 낮으며 운영체제에 대해 직접적인 취약성을 공격하거나 Application에 대한 취약성 공격을 시도할 경우 UAC를 통한 권한제어는 깨어질 수 밖에 없다.

 

* 2007년 3월 발표된 ani cursor에 대한 권한획득 문제가 본 논의를 증명함을 알 수 있다.

 

온라인 게임에 영향을 미치는 또 한 가지 요소로서는 Abusing과 관련된 문제이며 개인 사용자 PC 단위에서 사용자가 직접 Abusing을 시도할 경우 당연히 공격자 이므로 권한 승인 창에서 High 권한을 주고 Abusing을 시도할 것이다. 온라인 게임에서는 지금까지 시스템에 대한 일정 수준의 제어를 하는 게임보안 솔루션으로 대응을 하였으나 게임 실행 시마다 매번 권한 승인 창이 활성화 된다면 접근성을 중요시 하는 게임으로서는 사용자의 이탈을 우려할 수 밖에 없으며 아마도 High 권한이 아닌 Medium 권한에 해당하는 기능만 수행을 하도록 할 것이다. 지금 온라인 게임에서 활성화 되고 있는 Abusing 유형들은 대부분 시스템에 대한 직접적인 조작을 통해 이루어 지고 있는 상황에서 Medium 권한으로 할 수 있는 Abusing 방지는 거의 없다고 볼 수 밖에 없다.

 

그림 10. 온라인 게임에서의 Abusing 대응

 

그림 10. 온라인 게임에서의 Abusing 대응에서는 현재 게임보안툴을 활용하여 온라인 게임상에서 차단하는 Abusing 유형들에 대한 차단 비율을 보여주고 있다. 전체 7가지 영역에서 일정 수준 이상의 차단 성능을 발휘하는 것들도 있으나 공격 기술의 발전에 따라 계속 새로운 영역이 발견되고 새로운 공격 기법들이 발견 되는 영역들도 다수 있다. 지금 적용이 되고 있는 High 권한 수준의 Abusing 대응책에서도 그림 10. 온라인 게임에서의 Abusing 대응 과 같은 부족한 면들이 나타나고 있는데 Medium 권한 수준으로 동작을 하였을 경우에는 전체 7가지의 Abusing 영역 대부분에서 차단 성능과 효율이 대폭 떨어 질 수 밖에 없다.

시스템에 대한 통제를 할 수 있는 권한이 부족하여 통제를 하고 Abusing에 대해 방지를 할 수가 없는 상황이다.  게임 실행 시마다 매번 승인 창을 활성화 시키고 권한 상승을 승인 한다 하여도 일회적인 성격이라 Vista™의 확산 정도에 따라 온라인 게임에 대한 사용자 이탈을 고민해야 할 것이고 Abusing에 대한 대응 방안 부재로 인해 온라인 게임 업체들은 피해를 감내 할 수 밖에 없는 상황이라 할 수 있다.

 

온라인 게임업체에서 사용자의 정보 보호를 위해 시행하고 있는 보안 강화 프로세스는 일반적인 사용자가 간과하기 쉬운 부분을 보강해 주는 측면의 서비스로서 제공이 되고 있다. 백신 서비스와 보안패치 서비스가 예가 된다. 보안패치 서비스는 ActiveX를 통해 활성화가 되고 웹을 통해 접근하는 온라인 사용자에게 설치가 되도록 하고 있다. 백신 서비스의 경우에도 마찬가지이다. 백신과 보안패치 서비스 모두 시스템에 대한 일정 수준 이상의 권한을 지니고 있어야 되는데 현재 Vista™의 보안모델 하에서는 일회적인 승인을 통해 지속적인 사용이 가능한 형태가 아니기 때문에 온라인 게임 서비스 업체에서는 보안 강화 프로세스의 시행에 상당한 부담을 느낄 수 밖에 없다. 사용자의 이탈과 보안서비스의 강화 측면에서 선택을 해야 하는 상황이 될 것이다.

 

4.     결론

 

지금까지 Vista™ 출시에 따른 효과와 현재 온라인 게임업체의 보안적인 위험요소와 현황에 대해서 정리를 한 결과를 보았다. 결론적으로 현재 사용자의 정보보호 측면에서의 Vista™의 보안적인 효과는 한정적이며 한계를 지닌 효과라고 할 수 있다. 반면에 온라인 게임업체가 노출되는 위험요소는 Vista™의 사용자 저변 확대에 따라 매우 심각하게 높아질 가능성이 있다.

 

효과적인 대책을 수립하지 않을 경우에는 향후 온라인 게임에 대한 Abusing 증가로 인해 심각한 피해를 입을 수 있으므로 단계적인 강화 조치와 운영체제 개발사에서의 특수성 인정이 필요하다. ActiveX의 활용 부분은 중요한 기술 이라는 측면 보다는 사용자의 웹 서비스 접근 환경에서 직접적인 효과를 실행 할 수 있는 접근 도구로서의 측면을 보아야만 한다. 사용자의 PC에 악의적인 소프트웨어를 설치하는 유형만 존재하는 것이 아니라 긍정적으로 활용되는 부분도 존재 하였으므로 다른 시각에서 바라보는 것도 필요하다. 운영체제 개발사의 적극적인 의지가 없이는 어려운 대책이 많은 관계로 향후에도 어려움은 지속되고 심화 될 것으로 보인다.

 

운영체제의 구성환경의 극단적인 변화는 특정 온라인 서비스 산업의 흥망과도 직접적인 관련이 존재한다. 특히 권한제어 부분에 대한 것은 상당히 민감할 수 밖에 없는 사안이다. 온라인 게임에 대한 Abusing 대응이 운영체제 개발사에 있는 것도 아니며 일차적으로 온라인 게임개발사에 책임이 있는 상황에서 현재 Vista™에 적용된 보안모델은 일정 수준의 협의가 되지 않을 경우 문제가 될 수밖에 없으며 근 시일 내에 직접적인 영향을 미칠 것이다. ActiveX의 실행제한은 부수적인 문제이나 UAC를 통한 권한 승인 부분은 점진적으로 확대되는 문제라고 볼 수 있다.

 

온라인 게임 유저들을 정보유출로부터 보호하고 온라인 게임 서비스를 보호하기 위해서는 현재 활성화된 보호대책들을 선별하여 해당 보호 대책들이 적극적으로 활성화 될 수 있도록 협의 하는 것이 필요하며 적극적으로 노력 해야만 한다. 위험요소는 앞으로 새로운 운영체제가 대중화 될수록 심화될 것이다.

단기적으로는 악성코드 유형과 사용자 보호를 위한 유형을 구분 하는 방안 수립을 진행 하여야 하며 장기적으로는 특정 플랫폼에 편향된 방향을 극복하도록 노력하는 것이 중요한 과제라 할 수 있다.

 

온라인 게임에 대한 보안적인 측면에서만 보았을 때 현재 Vista™의 출시는 악재에 가깝다고 할 수 있다. 장기적으로 좋지 않은 영향을 확대 시키는 악재이지만 지금 이 순간 눈에 보이지 않을 뿐이다.

 

위험성 확대 이전에 적극적인 해결책을 모색하는 것이 필요한 시점이다.