[지스타 2019] "게임 保安은 끊임없이 確認하고 改善을 거듭하는 戰爭" 김성준 NHN 應用保安팀長

東亞닷컴
入力 2019年 11月 14日 19時 10分

코멘트: 個

좋아요: 個

코멘트: 個

우리는 쉽게 게임을 즐기고 經驗하지만, 製作過程에 있었던 모든 過程과 努力은 水面 위로 드러나지 않는다. 게임을 만들면 그것으로 끝이 아니라, 데이터나 서버를 管理하는 努力도 끊임없이 이어져야 하고, 콘텐츠도 持續해서 提供해야만 살아남는다. 하지만 相對的으로 保安에 神經 쓰는 게이머는 많지 않다. 그도 그럴 것이 保安이라는 分野는 使用者가 아닌 게임 製作社가 神經 써야 하는 分野機 때문이다.

使用者가 保安에 脆弱할 境遇, 그 被害는 個人에게 局限된다. 하지만 製作社가 保安에 無關心할 境遇, 이를 惡用하는 유저가 不合理하게 利得을 取할 수 있고, 深化할 境遇 게임 全體의 均衡을 해치게 된다. 이는 結局製作社의 信賴가 무너지는 結果로 이어지며, 돌이킬 수 없다. 그래서 保安分野는 惡性 해커를 막으려는 保安從事者, 이를 뚫어서 不合理하게 利得을 取하려는 해커의 끝없는 싸움이다.

김성준 NHN 응용보안팀장이 지스타 G-CON 연단에 섰다. — 김성준 NHN 應用保安팀長이 지스타 G-CON 演壇에 섰다.

2019年 11月 14日, 지스타 2019街開催되고 있는 釜山 벡스코(BEXCO) 第 2展示館에서는 有名 게임 開發者 및 企劃者를 招請해 業界動向을 共有하는 콘퍼런스, ‘G-CON 2019’가 進行되고 있다.

G-CON은 2個 트랙으로 나뉘며, 슈퍼셀 總括인 프랭크 카이엔부르크, 토탈워:三國을 製作한 크리에이티브 어셈블리의 야노스 가스퍼같은 海外有名 게임 製作社는 勿論, 國內外 블록체인 專門家, 구글 앱 擔當者, 게임 分析家等 다양한 聯關企業演士들이 參加한다.

最近保安市場의 새로운 强者로 떠오른 NHN 亦是保安을 主題로 參加했다. 保安關聯演士를 맡은 김성준 NHN 應用保安팀長은 現在 NHN에서 서비스 中인 게임과 保安事例를 中心으로 '끝없는 戰爭의 始作 : 모바일 게임 해킹 事例와 防禦技術'을 主題로 到處에 散在하고 있는 해킹 危險과 NHN이 使用하고 있는 防禦技術에 對해 紹介했다.

전 세계 1천개 게임 중 38%가, 국내 상위 50개 중 54%가 유니티 엔진 기반이다. — 全世界 1千個 게임 中 38%가, 國內上位 50個中 54%가 유니티 엔진 基盤이다.

壇上에 선 김성준 팀長은 "모바일 게임 大多數는 開發하기 比較的 쉬운 유니티 엔진(Unity Engine)으로 開發되고 있다. 上位 1千個 게임을 對象으로 유니티 엔진 使用比率을 보면 38%가 유니티 엔진이며, 韓國上位 50個 게임 中 54%가 유니티 엔진을 使用하고 있다. 쉽고 빠르게 게임을 製作할 수 있는 유니티 엔진의 特性이 오히려 해킹 危險을 增大시키고 있다"고 말門을 열었다.

이어서 "유니티 엔진처럼 한 엔진의 活用比重이 높으면 相對的으로 해킹할 수 있는 게임이 많아지고, 해킹 툴 販賣를 活用한 金錢的인 利得을 얻기도 容易해진다. 最近에는 유니티 엔진을 分析해 게임 소스 코드를 奪取하고, 해킹된 게임을 逆으로 販賣하는 버전까지 登場했다."고 말했다.

게임 내부 데이터까지 수정해 악용하는 사례도 확인된다. — 게임 內部 데이터까지 修正해 惡用하는 事例도 確認된다.

또한, 유니티의 主要實行 모듈이 오픈 소스로 提供되고 있어 게임 해킹에 必要한 資料를 얻기도 쉽다. 解釋하면, 유니티 엔진으로 게임을 製作하는 道具와 프로그램을 누구나 받을 수 있으니, 해커들 亦是 이를 活用해 해킹道具를 製作한다는 뜻이다. 最近 해커들은 게임의 單純數字를 바꾸는 것을 넘어, 게임 내 데이터까지 뜯어고치는 水準에 이르렀다고 한다.

保安 프로그램을 迂廻해 壁을 뚫고 쏜다던가, 絶對 죽지 않는다던가, 점프나 移動速度를 非正常的으로 늘려 善良한 유저를 籠絡한다. 甚至於 이렇게 變則的인 플레이가 可能한 애플리케이션을 有料로 販賣해 收益을 올린다고도 言及했다.

정상 유저의 클릭 패턴, 매크로 유저의 클릭 패턴의 예시, 기계로 누른 매크로 유저를 쉽게 구분할 수 있다. — 正常 유저의 클릭 패턴, 매크로 유저의 클릭 패턴의 例示, 機械로 누른 매크로 유저를 쉽게 區分할 수 있다.

김성준 팀長이 두 番째로 言及한 해킹 行爲는 바로 自動 플레이다. 터치나 入力을 거치지 않더라도 코드 變調를 통해 모든 指示를 自動으로 反復하게 하는 行爲다. 게임을 켜놓으면 손대지 않고도 能力値를 얻고 게임 財貨를 獲得하니 一般的인 事例보다 훨씬 問題가 深刻하다. 지나치게 放置할 境遇正常 유저의 相對的剝奪感으로 이어질 뿐만 아니라, 게임의 서비스 信賴度에도 致命打를 입히게 된다.

일반 지스타 참가자가 아닌, 게임 개발자들이 대거 참가했다. — 一般 지스타 參加者가 아닌, 게임 開發者들이 大擧參加했다.

敵을 알고 나를 알면 百戰百勝이라, 김성준 팀長은 갈수록 高度化되는 해킹 方法을 把握하기 위해 해커들이 使用하는 手法을 直接活用하고 分析한 다음, 이를 막기 爲한 技術을 逆으로 導入하고 있다. 이 過程에서 NHN에서 蒐集한 데이터와 事例도 함께 共有했다. 바로 防禦技術이다.

게임이란 하나의 攻城戰이다. 게임이 커질수록 防禦해야 할 部分은 많아지지만, 少數의 人員이 빈틈을 찾아 浸透하기는 더 쉬워진다. 反復的으로 保安을 업데이트하더라도, 끝끝내 빈틈을 찾아 뚫고 들어오는 것도 같은 理致다. 保安을 위한 解決方法은 어떤 것들이 있을까?

김성준 팀장이 정리한 해킹 방어 기술 — 김성준 팀長이 整理한 해킹 防禦技術

김성준 팀長이 提案한 첫 番째 防禦技術은 復號化(暗號化)다. 主要對象을 暗號化하고 메모리에 暗號化 코드를 로딩하고 實行되는 時點에 動的 코드를 또 복호화하는 過程을 追加하며, 暗號化된 코드가 逆으로 追跡되는 것을 막기 위해 對象과 關係없는 不特定 코드를 同時에 暗號化하는 式이다.

또한 自動 플레이를 막기 위해 해킹 파일에 반드시 存在하는 特定 파일 및 코드를 檢出해내는 道具, 或은 게임 內 터치 座標를 모두 蒐集하고, 터치에서 다음 터치로 가는 時間間隔 패턴을 分析해 自動 플레이 유저를 檢出해내는 技術等을 선보였다.

勿論 이런 保安過程을 거치더라도, 끝끝내 時間을 들여 해킹에 成功하는 事例가 있기 때문에 꾸준하면서도, 끊임없는 保安 업데이트를 注文했다.

벡스코 제 2 전시관 부스에서 자세한 NHN 토스트 관련 자료를 확인할 수 있다. — 벡스코 第 2 展示館 부스에서 仔細한 NHN 토스트 關聯資料를 確認할 수 있다.

게임 해킹은 게임 出市後 하루 以內, 길어도 三日 안에 始作된다. 萬若保安에 허술하면 1年에서 2年, 길게는 5年以上投資해 만든 게임이 霎時間에 물거품이 되고, 한番信賴를 잃어버린 게임은 頂上軌道로 올리기가 不可能에 가깝다. 實際로 이 過程으로 서비스를 終了한 게임도 적지 않다.

NHN이 5年 넘게 自體開發한 모바일 애플리케이션 保安 서비스, 토스트 앱가드(TOAST AppGuard)를 지스타에서 선보이는 理由도, 個人 및 企業保安革新을 위해서다. 토스트 앱가드는 現在 일 550萬回, 月 1億 5千 건 以上의 實行回數를 探知하고 있으며 1,300萬件以上의 純粹 로그를 探知해 해킹 威脅을 防止한다.

김성준 팀長은 아직 토스트 앱가드가 適用된 앱을 變造한 成功事例가 없다고 自身하니, 充分히 해킹과의 戰爭에서 勝利했다고 言及했다. 이어서 "해킹으로 因해 뚫리고, 이를 다시 막고 싸우는 過程이 保安이다. 그리고 이 保安이 뚫리는 瞬間 모든 것이 水泡로 돌아갈 수 있다는 것을 認知하고 끊임없이 努力해야 한다"며 다시 한番保安의 重要性을 說破했다.

東亞닷컴 IT專門 남시현 記者 shnam@donga.com