게임 속 해킹, 현실에서도 가능할까? - 오버워치 솜브라 편
게임 속 해커 캐릭터들은 저마다 개성 넘치는 기술을 보여줍니다. 버튼 한 번에 적 능력을 제어하고, 벽 너머 적까지 감지하는 등 전장을 멋지게 지배하죠. 게임을 하다 보면 “이 기술이 현실에서도 가능할까?” 궁금해지는데요.
오늘은 대표적인 해커 게임 캐릭터, 오버워치 솜브라의 기술이 실제 현실 세계에서 가능한지, 비슷한 사례가 있는지 살펴볼게요. 게임 속 화려한 스킬과 실제 해킹은 얼마나 닮아있을까요?
오버워치 솜브라의 해킹 기술
1. 은신: 필요할 때 모습을 드러내는 위협(백도어)
솜브라는 적에게 보이지 않는 은신 상태로 빠르게 이동해, 필요할 때만 모습을 드러내 공격합니다. 바로 옆에서 감지하지 않으면 어디 있는지 모르는 채로 피해를 입죠. 공격하려다 은신해서 도망가는 모습을 보면 얄밉기도 합니다.
실제 해킹에서 이와 비슷한 형태는 백도어(Backdoor)가 있습니다. 백도어는 공격자가 미리 시스템에 숨겨둔 비밀 출입구로, 한 번 설치되면 필요할 때 반복적으로 접근하며 정보 탈취 등을 수행할 수 있는데요. 2020년 SolarWinds(솔라윈즈)의 공급망 공격이 전형적인 예시로, 공격자는 소프트웨어 업데이트에 백도어를 심어 고객사에 배포했고, 이를 통해 장기간 은밀하게 활동했습니다.
솜브라의 은신처럼 잠복했다가 필요하면 등장해 원하는 목표(공격, 정보 탈취 등) 행위를 하고 다시 잠복하는 패턴이 백도어와 닮아있어요.
2. 적 해킹: 기능 무력화(DDoS)
솜브라의 대표적인 해킹 스킬은 적의 능력을 일시적으로 무력화시키는데요. 내가 플레이하는 캐릭터의 기술을 사용하지 못하고 단순한 기본 공격만 하고 있다 보면, 답답하기도 하고 빨리 해킹 지속 시간이 끝나기만을 기다리게 돼요.
기능을 무력화 시키는 방식은 현실의 분산 서비스 거부 공격(DDoS)과 유사합니다. 특정 시스템이나 서비스에 과도한 트래픽을 유도해 서비스를 마비시키는 방식인데요. 2016년, DNS 제공 업체인 다인(Dyn)이 대규모 DDoS 공격을 받으면서 트위터, 넷플릭스, 레딧 등 주요 서비스들이 한꺼번에 먹통이 된 적 있습니다.
게임 속 해킹으로는 잠시 스킬을 못 쓰고, 현실의 DDoS로는 잠시 서비스를 이용하지 못하는 것이죠.
3. 벽 너머 감지: 현실판 월핵(IoT 기기 해킹)
게임에서 벽 너머의 적 위치가 훤히 보이면 전투가 단번에 유리해지죠. 솜브라의 해킹은 적의 위치를 벽 너머에서도 감지하는 일시적 월핵(Wallhack) 기능이 있어요. 위도우메이커와 같은 저격수의 위치를 팀원에게 공유해 게임의 우위를 가질 수도 있습니다.
이렇게 실제 위치 정보를 얻는 해킹이 존재할까요? 현실에서도 IoT 기기를 해킹한다면 마치 감시용 카메라처럼 조작해, 벽으로 가려진 사생활까지 들여다볼 수 있습니다. CCTV, 스마트폰, 심지어는 아파트의 월패드까지 해킹해 원하는 사람의 모든 움직임을 기록하고 동선을 파악할 수 있죠.
원래 우리에게 보이지 않아야 할 데이터가 해킹을 통해 수집/노출된다는 점, 상대의 동선을 예측해 추가 공격을 할 수 있다는 점이 유사합니다.
4. 생명력 팩 해킹: 권한 탈취와 가용성 침해
솜브라는 적뿐만 아니라 설치되어 있는 포탑, 생명력 팩도 해킹할 수 있죠. 공용으로 사용하는 생명력 팩을 아군만 사용할 수 있게 해킹하면, 적보다 체력의 우위를 가질 수 있어서 솜브라의 필수 소양 중 하나인데요.
해커가 시스템의 접근 권한을 탈취하고 특정 계정만 접근할 수 있도록 설정하거나 반대로 누군가의 접근을 차단하는 것과 유사합니다. 이는 정보보호의 원칙 중 하나인 가용성(Availability)을 침해한 사례인데요. 가용성은 누구나 필요할 때 시스템과 자원을 사용할 수 있어야 한다는 원칙이에요.
생명력 팩이 원래는 모두가 사용할 수 있도록 되어있었지만 해커가 침입해 아군만 사용할 수 있도록 가용성을 제한하는 것이죠.
5. 기회주의자: 방어 무력화
솜브라가 해킹한 적은 평소보다 취약해져 같은 공격에도 더 큰 피해를 입는데요. 스킬을 사용하지 못하는 상태에서 받는 한방 한방이 훨씬 치명적으로 느껴집니다.
패시브의 이름인 기회주의자처럼, 현실에서도 해커가 이런 기회를 파악해 침투할 수 있도록 하는 방식이 있어요. 서버의 방화벽 설정 변경, 백신/모니터링 중지 등으로 방어를 무력화하면 이후의 데이터 삭제 등의 공격이 훨씬 쉬워집니다. 방어를 약화시켜 공격자가 안전하고 확실한 피해를 입힐 수 있도록 해요.
마치 솜브라가 적을 해킹하고 추가 피해를 주는 것처럼, 방어를 약화시켜 공격자가 확실하고 더 치명적인 피해를 입힐 수 있는 것이죠.
6. 바이러스 투척: 시스템 성능 저하(스파이웨어)
적극적으로 전투에 참여하다 솜브라의 바이러스에 감염되면, 움직임도 느려지고 도트 딜을 받아 거슬리기도 하죠. 현실 바이러스도 유사합니다. 게임처럼 지속적인 피해를 주기도 하고, 시스템이 느려지기도 해요.
스파이웨어나 트로이목마가 PC에 침투했을 때, 악성코드가 백그라운드에서 불필요한 작업을 수행하며 컴퓨터의 리소스를 소모하기 때문입니다. 감염된 PC는 속도가 느려지고, 동시에 활동 정보가 해커에게 전달되기도 해요. 특히 요즘엔 해킹당한 PC에서 암호화폐 채굴을 돌리는 경우도 아주 흔하게 발생합니다. 감염 PC의 CPU/GPU 등 자원을 몰래 사용해 채굴을 하니 심하게 뜨겁고, 소음이 커지거나 전기 요금이 급증하기도 해요.
IoT 해킹이 외부 장치를 해킹해 사용자의 움직임을 들여다본다면, 바이러스 감염은 내부에서 스스로 활동 정보가 흘러나가 해커에게 노출되는 방식입니다.
7. EMP: 범위 내 전자기기 동시 마비 (대규모 랜섬웨어)
궁극기인 EMP는 범위 안 모든 적의 기술을 일시적으로 무력화시키고, 다른 캐릭터의 궁극기를 끊을 수도 있는 강력한 기술인데요. 게임적 연출처럼 보일 수 있지만, 현실에도 강력한 전자기파로 넓은 범위의 장비를 마비시키는 EMP가 존재해요.
사이버 공격에서는 대규모 랜섬웨어가 초래하는 시스템 마비가 이와 유사한 효과를 나타냅니다. 랜섬웨어는 주로 금전적 갈취를 목적으로 데이터를 암호화하기 때문에 시스템 마비가 목적은 아닌데요, 2017년 워너크라이(WannaCry) 랜섬웨어가 150개국 30만 대 이상의 컴퓨터 피해를 입히며 병원, 은행, 기업 등 전자기기를 이용한 모든 곳이 동시에 마비되는 상황은 게임 속 궁극기와 비슷하다고 볼 수 있습니다.
물론 EMP와 전파 재밍 등이 물리적인 마비를 위해 군사적 수단으로 사용되기도 해요. 사이버 전쟁은 사이버 공격뿐만 아니라 물리적인 공격과 결합되어 복합적인 피해를 만들 수도 있는데요. 게임에서 솜브라의 기술이 사이버 공격, 물리적 교란이 동시에 있는 점도 실제 상황과 유사하다고 볼 수 있습니다.
솜브라의 해킹 기술은 단순한 게임이긴 하지만, 현실 해킹의 본질을 간접적으로 이해하는 데 도움이 되는데요. 보이지 않는 침투, 기능 마비, 권한 탈취, 감시, 자원 독점, 성능 저하 등 실제 보안 세계에서도 자주 나타나는 키워드입니다.
이런 해킹의 세계가 더욱 궁금하다면, 합법적이고 안전한 환경에서 직접 체험할 수 있습니다.
드림핵에서는 기초 이론부터 차근차근 학습하고,
실습 문제를 통해 게임을 클리어하듯 성장할 수 있습니다.
게임 속에서만 보던 해킹, 이제는 현실에서 경험해 보세요!