[게.이.머] 해커가 운영자 계정을? '테일즈런너' 해킹 사건

2016-08-05 17:24
수많은 게임들이 플레이되는 과정에서 여러 일들이 벌어집니다. 게임 내 시스템, 오류 혹은 이용자들이 원인으로 일어나는 다양한 사건들은 게임 내외를 막론한 지대한 관심을 끌기도 합니다.

해서, 당시엔 유명했으나 시간에 묻혀 점차 사라져가는 에피소드들을 되돌아보는 '게임, 이런 것도 있다 뭐', 줄여서 '게.이.머'라는 코너를 마련해 지난 이야기들을 돌아보려 합니다.

'게.이.머'의 이번 시간에는 스마일게이트의 스터디셀러 러닝 게임 '테일즈런너'에서 일어난 일련의 헤프닝을 이야기해보려 합니다.


◆'테일즈런너'는 어떤 게임?

'테일즈런너'는 라온 엔터테인먼트(대표 박재숙)가 개발하고 2005년 여름부터 서비스 중인 온라인 액션 레이싱 게임인데요. 말 그대로 '달리는'(running) 게임으로 8인 달리기, 30인 달리기, 이어 달리기, 협동, 경쟁, 길드전 등의 여러 콘텐츠를 달리며 즐기는 것을 골자로 합니다.

꿈과 희망을 잃어버린 사람들로 인해 위기에 처한 동화나라를 되살리고자 동화나라에서 '관광 달리기 대회'를 개최했다는 게 게임의 기본 스토리인데요. 이 대회에 참가하는 선수들을 '테일즈런너'라고 부르며 이 대회의 우승자에게는 어떤 소원이든 들어주는 '소원의 돌'을 상품으로 준다고 합니다만 아무도 본적이 없죠.


현재 꾸준히 PC방 순위 게임 랭크에 진입하고 있으며 전세계 회원이 약 6000만 명이 될 정도로 성공한 게임인데요. 이에 힘입어 세계 대회인 '테일즈런너 월드챔피언십'을 꾸준히 개최하고 있기도 합니다.

◆장난인 줄 알았지만…뚫려버린 보안

때는 2015년 7월 19일. '테일즈런너' 공식 홈페이지에는 오전부터 일부 이용자들이 해킹이 의심되는 활동을 하고 있다는 게시물이 올라오고 있었습니다. 특정 지역에서 렉 현상이 발생하거나 단순 글자 조합으로 이뤄진 아이디 수십 명이 시작 지점에 몰려있다는 등의 제보였죠.

이때만 해도 단순한 장난으로 파악했지만 실상은 달랐습니다.


오전의 제보 이후 별다른 추가 사건이 없자 역시 장난이었구나 하는 판단이 들때 쯤인 오후 4시 30분 경. 운영자만이 할 수 있는 게임 내 전체 공지가 등장합니다. 그 내용이 굉장히 충격적인데요. 바로 "테일즈런너 보안 쓰레기 입니다"라는 공지였죠.

이와 동시에 이용자들이 게임 플레이 보다는 서로간 채팅을 위해 방만 개설하는 '노고방 채널' 첫칸에 '삐에로와 달리자' 방이 등장했습니다.


해킹범은 "걱정마세요. 너희들은 해킹 안해요 ㅋ"라며 다른 이용자들을 안심시킨 후 계속 이 전체 공지를 게시했습니다. 또한 다른 이용자들이 외치기를 통해 공지를 가리고 대화를 시도하자 "외치기 조용히 좀 해요"라는 등 외치기를 자제하라고 말했는데요. 이에 더해 접속을 끊지 말고 사태를 관망하라고 강제하기도 했습니다.


이후 그는 운영진들에게 이 문제를 해결할 생각없냐며 도발한 후 전용 채팅방으로 모이도록 유도했는데요. 채팅방에 오면 보안 문제점을 알려준다고 말하기도 했습니다. 하지만 운영진이 별 다른 반응이 없자 해킹범은 추가적인 해킹 행위를 시도했습니다.

◆공지 도배 공격에 속수무책

해킹범은 자신의 도발이 운영진에게 먹히지 않자 사건 발생한지 1시간 반 후인 오후 6시부터 8시까지 이달의 뽑기 S등급 획득 공지를 연속적으로 다시 게시했는데요. 정말 끊없이 게속되는 공지에 다른 외치기가 전부 묻혀버릴 정도였습니다.

게다가 이 획득 공지의 대다수가 이미 얻었던 이용자의 닉네임들이라 해당 이용자들에게 문의 귓말이 폭주하기도 했죠. 운영진 측도 이에 대응해 7시 30분 경 이달의 뽑기 이용을 중지시키며 사태를 진정시켜나갔습니다.


사태가 진정되는 사이 해킹범은 다시 운영팀을 도발했는데요. "테일즈런너 보안 운영팀들 해결할 생각 안해요?", "아이피 블럭 계정 정지 처리하면 끝날 것 같아요?"라고 직접적으로 도발했습니다. 도발 직후 해킹범은 더 이상의 공지를 올리지 않았는데요. 운영진이 무사히 해결한 것인지 해킹범이 스스로 몸을 피한 것인지는 알 수 없었습니다.

아울러 일부 유명 이용자들의 아이디가 해킹되기도 했는데요. 이에 대한 복구 작업은 현재 완료된 상태입니다.

◆해킹 원인은 청탁?

끝난 줄 알았던 사태는 다음 날 새벽 1시 40분 경 다시 해킹범이 나타나며 재개됐습니다. 해킹범은 모 이용자가 '테일즈런너'를 해킹하면 돈을 준다고 해서 운영자 계정을 해킹하게 됐다고 말했는데요.

시킨 대로 해킹을 했으나 돈을 주지 않아 이에 앙심을 품고 전체 공지를 도배하는 등의 일을 했다는 게 해킹범 측의 주장이었습니다. 또한 당시 '테일즈런너' 인기 BJ가 시킨 것이라며 해당 BJ를 욕하는 공지를 도배했습니다.


그러나 해킹 주도자로 지목된 BJ는 해킹과 아무런 관계가 없다는 글을 자신의 부계정으로 공식 게시판에 작성했는데요. 이후 별다른 제재 등의 조치가 없었던 것을 봐 무관계였던 것으로 보입니다.

이 공지 직후 해킹범은 다시 자취를 감췄는데요. 스마일게이트에서도 해당 사안에 대해서는 함구하고 있어 이후의 처리에 대해서는 알 길이 없는 상태입니다.


물론 피해를 본 이용자들은 모두 복구 조치를 받았고 19일 당일 접속 기록이 있는 이용자들은 모두 뽑기 쿠폰, 해제의 물약, 경험치 상승 아이템 등을 보상 받았습니다. 또한 보안적인 헛점도 해결해 해킹범의 재등장은 없었습니다.

심정선 기자 (narim@dailygame.co.kr)