키치

고스톱, 포커류 게임에 기생하는 하이에나들...

검이불루 2015. 1. 20. 16:43
반응형


국내의 대표적인 캐주얼 게임으로 한게임, 피망, 넷마블 등의 카드게임을 꼽을 수 있습니다. 고스톱, 포커를 비롯한 다양한 종류의 게임을 즐길 수 있는 국내 포털들의 대표적인 수익원 중 하나입니다.


오늘이 이러한 고스톱, 포커류 프로그램의 이면에 대하여 알아보도록 하겠습니다.


이러한 카드게임의 그레이마켓(음성시장)은 정확한 통계가 없습니다. 다만 어림잡아서 최소한 조 단위의 시장이 형성되어 있다고 판단할 따름입니다.


이 시장의 수익구조에 대해서 알아보도록 하겠습니다.


일반적으로 카드 게임류는 기본적으로 사이버머니의 충전을 할 수 있는 구조입니다. 


즉 실제 돈을 지불하고지급하고 게임에 이용할 수 있는 사이버머니를 구매하는 구조입니다. 이러한 시스템의 맹점을 이용하여 사이버머니를 환전해 주는 환전상이라는 거대한 그레이마켓이 형성되어 있습니다.


즉, 사이버머니 1억은 현금 1,000원 이런 식의 가격이 형성되어 있습니다. 수익모델은 환전과 같습니다. 우리가 달러를 구매하는 비용과 판매하는 비용의 차이가 있는 것처럼 사이버머니를 구매하는 비용과 판매하는 비용의 차이를 이용해서 수익을 올리는 것입니다.


돌아가는 시스템은 사이버머니가 필요할 경우, 환전상과 문자를 주고받고 돈을 환전상에게 입금하면 환전상은 사이버머니를 구매하는 유저를 게임방으로 초대하여 약속된 금액을 일부러 잃어주는 형태로 거래가 이루어지고 있습니다. 저도 직접 옆에서 구경한 경험에 의하면 순식간에 이러한 거래가 이루어집니다.


여기까지는 누구나 추측할 수 있는 구조입니다. 그러나 이 윗단에서 더욱더 위험천만한 많은 일이 벌어지고 있습니다.


지금부터 거기에 대하여 이야기 하도록 하겠습니다.


주로 'XXX게임 뷰어'로 불리는 음성적인 프로그램이 있습니다.


일반적으로 컴퓨터시스템은 자신의 화면을 외부에 뿌려줄 수 있는 구조입니다. 흔히 알고 있는 원격통제를 위한 프로그램들은 이런 구조로 이루어져 있습니다. 대표적으로 원격데스크톱이 이러한 역할을 하는 프로그램입니다. 즉, 상대방의 컴퓨터에서 내 화면을 볼 수 있다는 의미입니다. 이러한 점을 악용하여 불법적인 도박이 이루어지고 있습니다.


그쪽 업계의 용어를 제가 잘 모르기 때문에 그냥 일반적으로 이해할 수 있는 용어로 이야기 하도록 하겠습니다.


일단, 프로그래머를 구하든 돈으로 매수하든 이쪽의 카르텔들은 균이라 표현하는 상대의 컴퓨터를 들여다볼 수 있는 프로그램(일종의 바이러스라고 볼 수 있습니다.)을 만들어 배포합니다.


주로, 메일을 이용한 스팸메일이나 혹은 피시방에 가서 직접 오염시키거나 등등 다양한 방법을 통하여 이 균이라는 바이러스를 오염시킵니다.


이 바이러스는 오로지 상대방 컴퓨터의 화면만을 후킹 해서 특정 검퓨터(관리서버)에 뿌려주게 됩니다. 이 바이러스는 불과 몇 킬로바이트의 크기이며 오로지 화면 후킹만 한다고 알려졌습니다.


이 바이러스를 관리하는 관리서버에는 현재 이 균에 감염되어 있는감염된 컴퓨터 중에서 한게임이나 넷마블 등에 접속한 유저를 검출할 수 있는 기능이 있습니다.


흔히 작업장이라 불리는 곳에서는 이 서버에 접속해서 지금 현재 바이러스에 감염된 컴퓨터 중에서 한게임 접속자를 검출하여 그 사람이 게임을 하고 있는 방에 들어가서 그 사람의 카드를 보면서 도박을 해서 사이버머니를 탈취하고 있습니다.


주로 듀얼모니터(심지어 4개의 모니터도 사용하는 걸 본 적이 있습니다.)를 이용하여 한쪽에는 상대방 컴퓨터 화면을 한쪽에는 게임을 실행시켜서 상대방의 화면을 보면서 게임을 하는 겁니다. 돈을 딸 수밖에 없는 구조입니다.


이렇게 해서 탈취한 사이버머니는 환전상을 통해서 현금화하는 방법을 취하고 있습니다.


최상위 조직은 이러한 비이러스와 서버에 접속할 수 있는 아이디/패스워드를 한 세트로 묶어서 하루에 100만원, 혹은 한 달에 1,000만 원 이런 식으로 작업장에 판매를 하는 겁니다.


주로 아이피의 갯수에개수에 따라서 가격이 책정되는 것으로 알려졌습니다. 즉 접속 아이피 10,000개당 얼마 하는 식이지요.


철저한 분업화 시스템에 의하여 이루어지고 있습니다.


가장 수익이 높은 쪽은 배포를 담당하는 쪽이라고 알려졌습니다. 즉 이 바이러스를 배포해서 많은 수의 아이피를 확보하는 조직이 가장 많은 수익을 가져간다고 알려졌습니다.


당연하겠지요. 아무리 좋은 바이러스라고 하더라도 배포가 이루어져서 아이피 확보가 되지 않으면 장사가 불가능하겠지요장사할 수 없겠지요.


정확히 얼마나 많은 이런 종류의 바이러스가 존재하며 얼마나 많은 컴퓨터가 이런 바이러스에 감염되어 있는지 파악조차 안 되고 있는 실정입니다.


심지어 바이러스의 원격업데이트 기능도 탑재하고 있다고 알려졌습니다. 백신에 노출되면 또 그 백신을 피하기 위한 우회 기법을 적용한 새로운 바이러스를 일괄업데이트까지 한다고 알려졌습니다.


이 바이러스에 디도스 공격명령이 탑재되면 바로 디도스 공격에 활용되는 좀비피씨가 되는 겁니다.


이쪽 업계의 신조는 '최대한 가늘고 길게'입니다. 최대한 조용히 아무런 부담이나 이런 것을 주지 않으면서 길게 사이버머니를 탈취하는 것이 목적이기 때문에 컴퓨터에 부하도 주지 않고 특정한 용도로 활용되지도 않습니다. 그저 내 화면을 상대방에게 가감 없이 뿌려주는  것 뿐이지요. 


심각한 사생활 침해입니다.


만약 이런 바이러스가 연예인 혹은 정치가, 정책입안 관료 혹은 주식중계인 등의 컴퓨터에 감염된다면 무척 심각한 일들이 많이 벌어지겠지요.


이 시장의 초창기 전설들은 한게임의 패킷을 후킹 해서 패를 알아낼 수 있었다고 합니다.


현재도 창과 방패의 싸움이지요.


유튜브에 가서 '한게임뷰어'로 검색하면 수십페이지의 영상을 볼 수 있습니다.


반응형