[딜사이트 이효정 기자] 넥슨이 메이플스토리 BM(비즈니스모델) 문제에 기반한 '또 다른 메이플사태'가 해소되기도 전 '핵(불법프로그램) 게이트'까지 휩싸이며 진퇴양난에 빠졌다. 

핵 게이트 논란은 일부 이용자들이 메이플 클라이언트를 마음대로 수정해 실제 게임 영역에 활용한 사실이 커뮤니티를 통해 알려져 일파만파 번지고 있다. 

이용자들은 그동안 암암리에 사용돼 오던 각종 메이플 핵의 존재가 알려지면서 이른바 '핵 게이트'가 열렸다는 반응을 보이고 있다. 이에 넥슨의 메이플 라이브 서비스 관리 능력 및 보안 관리에 비판의 목소리가 커지고 있다. 

◆ 메이플 전 영역에 퍼져있는 '핵'

16일 관련업계에 따르면 메이플 콘텐츠 중 하나인 '더 시드(이하 시드)'에서 장기간 핵을 사용해 왔다는 이용자가 한 커뮤니티에 핵을 사용하는 영상을 올렸다. 해당 이용자는 핵을 사용해 빠른 시간 내에 시드 각 층을 손쉽게 깰 수 있었다고 증언해 파장을 일으키고 있다. 

시드 콘텐츠를 한 번 완료하기 위해선 약 40~60분의 시간이 소요된다. 그런데 핵 이용자는 소요되는 시간을 줄여 많은 보상을 얻는 등 게임상에서 상당한 이득을 챙긴 것으로 보인다. 

문제는 이러한 핵이 음지에서 장기간 사용된 것으로 보인다는 것. 게임 경제 시스템에 상당한 영향을 줬을 것으로 관측된다. 시드링 중 가장 인기가 높은 아이템의 경우 많게는 현금 수십만원을 호가해 핵 이용자들은 상당한 경제적인 이익을 챙겼을 것으로 보인다. 

시드 핵 이외에도 암암리에 사용되던 메이플의 각종 핵에 대한 내용이 커뮤니티 등을 통해 속속 알려지면서 논란은 확대일로에 있다.  

현재까지 알려진 핵을 보면 ▲제한 없는 스킬 사용 ▲순간 이동 기능 ▲보스 공격 및 이동 무력화 ▲랭킹콘텐츠 '무릉' 최고 기록을 높이기 등이다. 이 핵들을 사용하면 다른 게이머들에 비해 손쉽게 게임을 풀어갈 수 있다. 커뮤니티를 통해 전해지는 내용을 보면 아이템 파밍, 보스전, 랭킹전, 사냥 등 사실상 메이플 전 콘텐츠 영역에서 핵이 사용된 것으로 보인다. 게임 플레이의 공정성에 상당한 영향을 미쳤을 것이 분명하다. 

◆ 보안 이슈로 논란 확대

핵 이슈는 덩치를 키워 메이플의 보안 문제로도 번지고 있다. 

개인이 '리패커'라는 프로그램을 통해 자신의 컴퓨터에 설치된 게임 클라이언트(서버와 연결돼 정보를 주고받는 컴퓨터 시스템) 파일 내 수치를 변경하면 그대로 게임에 적용되고 있다는 사실도 확인되고 있다. 메이플 내 다양한 핵이 판칠 수 있었던 배경이다.

데미지, 메소(메이플의 기축 화폐) 등 게임 주요 항목을 조작할 경우 툴팁(게임에 표기되는 숫자)만 변경되는 정도에서 그쳤다. 그러나 이동거리, 몬스터 크기, 보스 패턴 및 위치, 스킬 쿨타임 시간 등 상대적으로 중요도가 낮은 항목은 사용자가 수치를 조작한 그대로 게임 플레이에 반영됐다. 

이러한 일이 가능했던 원인은 ▲오래된 메이플 구동 클라이언트 ▲허술한 보안 프로그램 및 검증 시스템 때문이다. 

메이플은 라이브 서비스 20년을 맞은 장수 게임이다. 당시 제작됐던 클라이언트를 사용하기 때문에 구조적으로 보안 허점이 많을 수밖에 없다. 비교적 최근 출시된 게임들은 코드값을 함수화해 조작이 어렵다. 하지만 메이플과 같이 오래된 장수 게임은 그렇지  않다. 개인이 쉽게 클라이언트에 접근해 수치를 수정해 이를 핵처럼 사용할 수 있다는 것이 공공연한 비밀이었다. 

IT업계 관계자는 "메이플이 구조적으로 보안상 허점이 많은 것은 어쩔 수 없다"면서 "오래된 게임일수록 게임속 데이터 임의 조작이 쉽다. 개인이 게임의 수치값을 프로그램 통해 조작하는 것은 어려운 일이 아니다"라고 말했다.

이어 "현실적으로 수치 변경을 완전히 막을 수 없다면 보안을 더 철저히 해 해킹 및 조작 가능성을 낮췄어야 한다"고 목소리를 높였다. 

넥슨의 자체 개발한 보안 프로그램이 허술했다는 지적도 나온다. 넥슨은 대부분의 라이브 게임에 NGS를 적용해 불법프로그램, 비정상적인 게임 접속, 클라이언트 변조를 검출한다고 안내하고 있다. 그러나 일련의 사태를 보면 NGS가 제 역할을 하지 못했다. 

또 다른 업계 관계자는 "넥슨은 보안프로그램 '핵쉴드'를 사용하다가 2017년 전후에 자체 제작 프로그램인 NGS로 변경했다"며 "NGS의 보안허점이 드러난 사례"라고 말했다.

◆ 넥슨 "적극 개선 나설 것...게임 공정성 지키겠다" 

넥슨 측은 지난 14일 시드 관련 공지문을 올린 데 이어 15일 오후 4시경 또 다른 공지를 통해 핵·매크로 대응계획을 안내했다. 

불법프로그램으로 인해 게임 공정성을 해치는 상황은 해결해야 할 근본적인 문제라고 짚으며 데이터 검증 과정에 대한 전반적인 조사를 진행중이라고 전했다. 

또한 넥슨 측은 핵, 매크로에 대해 보다 적극적인 단속을 예고했다. 지금까지 메이플은 단속과정에서 오인제재 최소화, ID 도용 피해 예방 차원에서 선량한 유저가 피해를 입지 않도록 하는데 중점을 둔 운영정책을 이어왔다. 

이번 사건을 계기로 넥슨은 동일 명의, 접속정보, 누적 과거기록까지 조사 범위를 확장하는 등 강력한 수준의 단속을 수행하겠다고 밝혔다. 또 오는 3월 말에 구체적인 내용의 운영정책 개정안을 공표하고 핵, 매크로 대응 강도를 높이겠다고 덧붙였다.

넥슨의 메이플 관련 관계자는 "부족한 점을 되짚어 같은 상황이 반복되지 않도록 개선하겠다"면서 "시간이 걸리더라도 건강한 게임환경을 제공할 수 있도록 최선을 다하겠다"고 말했다.