"보안수준 향상은 한 기업에만 국한되지 않아"

"게임산업의 보안수준 향상을 위해 정부기관, 민간기업, 학계가 힘을 합쳐 대응해야"

연수권 충북대학교 교수는 13일 부산 파라다이스호텔에서 열린 '2018 불법 온라인 게임물 사후관리 강화 포럼(이하, 포럼)'을 통해 이 같이 말했다.

이번 포럼은 게임물관리위원회에서 주최하고 문화체육관광부가 후원했다.

게임보안은 게임프로그램의 실행 중에 발생하는 해킹에 대응하는 것을 말한다. 작게는 게임서버, 게임클라이언트 관점에서 보안이다.

거시적인 관점에서는 게임 서비스 제공 환경와 이용환경에서 발생되는 모든 해킹으로부터 정보 자산을 보호해 신뢰하는 게임 환경을 제공하는 것이다.

일반적으로 게임사의 게임보안은 해커가 게임 아이템 해킹을 통해 직접적인 고수익을 얻거나 특성상 많은 리소스와 정보를 제공받아 상대적으로 취약한 게 특징이다. 

나아가 온라인게임은 ▲계정도용 ▲게임봇 ▲사설서버 ▲게임클라이언트 공격 ▲게임소스 및 바이너리 유출 ▲인프라 해킹 ▲내부자 어뷰징 등이 이루어지고 있고, 모바일게임은 ▲APK 리패키징 ▲인앱 결제 우회 등에서 위협을 받고 있다.

연수권 교수는 "최근에는 플랫폼 경계가 사라지며 온라인과 모바일 게임의 보안 위협이 동일해졌다"고 강조했다.

이 같은 게임보안의 위협은 게임산업에 큰 영향을 미친다. 우선 게임 시스템의 균형이 붕괴되고, 개인 정보 유출과 운영, 이용이 방해될 뿐더러 아이템 현금 거래로 인한 부작용은 게임 서비스 제공자의 금전적 손실로까지 이어진다.

그는 "실제 사설 서버를 운영하거나 봇을 만드는 행위는 게임사에서 사용하는 아이템이 즉시 현금화 가치가 있기 때문"이라고 빈번한 보안 위협 발생 이유에 대해 설명했다.

금융권의 경우 전자거래법, 공인인증 등 게임보안에 대한 인식이 높은데 반해 게임은 훨씬 가볍다는 게 연 교수의 설명이다. 허나 금융권 수준으로 보안을 높이게 된다면 이용자들이 이탈할 염려가 있어 보안을 철저하게 하면서도 유저들이 편리하게 게임을 플레이하는 환경을 마련해야 한다고 조언했다.

그는 "게임 해킹을 막기 위해서는 핵 분석, 방어코드 개발, 게임 로그 마이닝 등 고난이도의 기술이 필요"하다고 말했다. 구체적으로 기술적 대응 방안으로는 보안솔루션 적용, 리소스 파일 위변조 방지, 로그 분석 시스템 구축, 로그인 가능한 국가IP 대역을 제외한 IP 대역 접근을 차단하는 방식이 존재한다. 

관리적인 대응 방안으로는 게임보안에 대한 정책을 마련해 활동에 대한 근거 마련 및 기준 제시와 함께 업무를 수행할 수 있는 인력 확보, 게임 개발자와 운영자에 대한 보안교육을 지속적으로 수행해 보안 요구사항을 숙지시키는 노력이 필요하다고 설명했다.

이를 위해 정부기관은 ▲게임보안 전문인력 양성 및 전문 기업 양성 체계 마련 ▲게임보안 관련 침해 공유 체계 마련 ▲영세 게임업체 지원 방안 마련을 촉구했다. 민간 기업은 ▲기 보유하고 있는 게임보안 관련 기술사례 공유 ▲게임 보안 모니터링 결과물 공유 ▲관리체계 구축이 필요하다고 지적했다. 학계 또한 ▲각 위협에 대한 학술 연구와 기술 이전 ▲관리 체계에 대한 연구 ▲게임보안 전문인력 양성을 통해 나서야 한다고 조언했다.

연수권 교수는 "게임산업의 보안수준 향상은 한 기업에만 국한된 것이 아니다"며 "정부기관, 민간기업, 학계가 모두 함께 힘을 합쳐야 한다"고 강조했다.

이 기사를 공유합니다
저작권자 © 플레이포럼 무단전재 및 재배포 금지