Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
2014. BoB 게임보안간담회
1. 온라인게임보안 관련 직업,
그리고 게임회사 내 직무
현황
고려대학교 정보보호대학원, 사이버국방학과
김휘강 (cenda@korea.ac.kr)
2. Online Game Company
두가지로 나뉩니다
Publisher (다른 개발사의 게임을 사서 서비스를 하는 회사)
Studio 또는 Dev company (게임을 개발하는 회사)
Publisher 이면서 studio 를 운영하는 기업도 있고,
publishing 만 하는 회사도 있고, Studio 형태로만
존재하는 회사도 있습니다.
어느곳에서든 게임보안을 중시하고 있습니다. 글로벌
서비스를 하는 경우에 특히 그렇습니다.
Publisher 의 경우 Studio 의 게임에 게임보안수준 점검,
자체개발한 게임보안 솔루션 적용을 의무화 하고
있습니다.
3. 게임보안 관련 직무
게임회사
시스템, 네트워크 보안과 같은 전통적인 보안 외에
게임 개발과 관련된 특화된 보안을 하는 전담팀을 두기도
합니다. (NCSoft, Nexon, NHN Entertainment, …)
게임 개발부서와 협업하여 BOT 탐지 및 방어, 작업장 탐지
및 방어, 계정도용 악성코드 방지를 위한 고객보안조치 들을
전담합니다.
외부 게임보안솔루션 (게임가드, 핵쉴드, …)을 쓰기도
하지만 외부게임보안솔루션을 쓰더라도
내부게임보안솔루션을 자체 개발하여 같이 이용하는 경우가
보편화 되고 있습니다.
국내 예: NexonGuard (Nexon), NCGuard (NCSOFT), …
국외 예: TenGuard (Tencent), SNDC (SNDA; 샨다), Warden
(Blizzard)
4. 게임보안 관련 직무
게임 서버의 로그를 분석하여 (Data mining, 특히 Big
data mining) BOT 및 작업장을 탐지하는 추세 역시
뚜렷이 증가하고 있습니다. (NCSOFT, Blizzard…)
게임개발부서 (Client Programming Team, Server
Programming Team, Game Design Team) 및 고객대응
부서 (GM, CS team),
게임데이터분석부서들(고객경험분석- User Experience
Team, 또는 Data Mining 관련 부서)과 긴밀히 협업합니다.
5. 학계에서는…?
Xerox PARC (WoW)
USC, Univ. of Minnesota (EverQuest II)
Korea University (AION, Blade & Soul, ArcheAge, …)
학계와 게임회사간 협업으로 data mining, machine
learning 방법론을 적용하여 BOT 탐지 및 고객행태분석을
활발히 연구하고 있습니다.
6. 필요기술
Reverse engineering
전통적인 보안 기술 외에도…
통계, 데이터마이닝
빅데이터 처리기술
미리 익혀두면 좋은 툴들
각종 디버깅 툴, R (통계 및 데이터마이닝 패키지), Hadoop,
mongo DB 등 빅데이터 관련 인프라 기술
7. 결론
게임 = WWW 와 더불어 가장 성공적인 인터넷 서비스
게임보안 = 보안기술, 서비스의 이해가 접목된 high tech
게임보안의 미래 (Vision) = Promising!
데이터분석 능력 또는 역공학 능력 보유시 보안 외에도
다양한 분야로 업무 가능