2014.1.18. Best of the Best 게임보안간담회

1. 온라인게임보안 관련 직업,
그리고 게임회사 내 직무
현황
고려대학교 정보보호대학원, 사이버국방학과
김휘강 (cenda@korea.ac.kr)

2. Online Game Company
 두가지로 나뉩니다
 Publisher (다른 개발사의 게임을 사서 서비스를 하는 회사)
 Studio 또는 Dev company (게임을 개발하는 회사)
 Publisher 이면서 studio 를 운영하는 기업도 있고,
publishing 만 하는 회사도 있고, Studio 형태로만
존재하는 회사도 있습니다.
 어느곳에서든 게임보안을 중시하고 있습니다. 글로벌
서비스를 하는 경우에 특히 그렇습니다.
 Publisher 의 경우 Studio 의 게임에 게임보안수준 점검,
자체개발한 게임보안 솔루션 적용을 의무화 하고
있습니다.

3. 게임보안 관련 직무
 게임회사
 시스템, 네트워크 보안과 같은 전통적인 보안 외에
 게임 개발과 관련된 특화된 보안을 하는 전담팀을 두기도
합니다. (NCSoft, Nexon, NHN Entertainment, …)
 게임 개발부서와 협업하여 BOT 탐지 및 방어, 작업장 탐지
및 방어, 계정도용 악성코드 방지를 위한 고객보안조치 들을
전담합니다.
 외부 게임보안솔루션 (게임가드, 핵쉴드, …)을 쓰기도
하지만 외부게임보안솔루션을 쓰더라도
내부게임보안솔루션을 자체 개발하여 같이 이용하는 경우가
보편화 되고 있습니다.
 국내 예: NexonGuard (Nexon), NCGuard (NCSOFT), …
 국외 예: TenGuard (Tencent), SNDC (SNDA; 샨다), Warden
(Blizzard)

4. 게임보안 관련 직무
 게임 서버의 로그를 분석하여 (Data mining, 특히 Big
data mining) BOT 및 작업장을 탐지하는 추세 역시
뚜렷이 증가하고 있습니다. (NCSOFT, Blizzard…)
 게임개발부서 (Client Programming Team, Server
Programming Team, Game Design Team) 및 고객대응
부서 (GM, CS team),
게임데이터분석부서들(고객경험분석- User Experience
Team, 또는 Data Mining 관련 부서)과 긴밀히 협업합니다.

5. 학계에서는…?
 Xerox PARC (WoW)
 USC, Univ. of Minnesota (EverQuest II)
 Korea University (AION, Blade & Soul, ArcheAge, …)
학계와 게임회사간 협업으로 data mining, machine
learning 방법론을 적용하여 BOT 탐지 및 고객행태분석을
활발히 연구하고 있습니다.

6. 필요기술
 Reverse engineering
전통적인 보안 기술 외에도…
 통계, 데이터마이닝
 빅데이터 처리기술
미리 익혀두면 좋은 툴들
 각종 디버깅 툴, R (통계 및 데이터마이닝 패키지), Hadoop,
mongo DB 등 빅데이터 관련 인프라 기술

7. 결론
 게임 = WWW 와 더불어 가장 성공적인 인터넷 서비스
 게임보안 = 보안기술, 서비스의 이해가 접목된 high tech
 게임보안의 미래 (Vision) = Promising!
 데이터분석 능력 또는 역공학 능력 보유시 보안 외에도
다양한 분야로 업무 가능