온라인 게임 보안…IT기술의 재발견

온라인 게임 내에서 자동화된 프로그램을 동원해 불법적인 이득을 취하는 사용자들을 잡기 위해 다양한 IT기술이 활용되고 있다.

3일 고려대 정보보호대학원 김휘강 교수는 빅데이터, 데이터마이닝, 사회공학적인 기법 등을 동원해 게임 내 생태계를 보호하기 위한 다양한 방법들을 소개했다. 온라인 게임이 네트워크 기술, 게임엔진, 각종 소프트웨어 기술이 결합된 IT의 산물이기도 한 만큼 악성 사용자들을 막기 위한 다양한 시도들이 꾸준히 연구되며 실제로 도입되고 있는 것이다. 그는 보안회사 A3시큐리티와 온라인 게임 회사 NC소프트 등을 거쳐 현재 빅데이터와 온라인 게임을 주제로 연구 중이다.

현재 게임을 주제로 한 분석 연구는 미국 남가주대학이 소니 엔터테인먼트의 에버퀘스트2를, 팔로알토 연구소(PARC)가 월드오브워크래프트에 대해 수행하고 있으나 이들 기관에서는 아직까지 악성 사용자들을 제재하기 위한 연구는 진행되지 않고 있다.

■게임 봇 기존 방식으로 막기 어려워

김 교수는 빅데이터 뿐만 아니더라도 악성 사용자들을 막기위한 다양한 방법이 존재한다고 밝혔다. 봇은 주로 다중접속역할수행게임(MMORPG)에서 불법 프로그램을 동원해 특정 장소에서 사냥을 반복해 게임머니나 특정 아이템을 대량으로 확보하는 역할을 하는 일종의 사냥 로봇이다.

온라인 게임 보안에서 기본적으로 사용되는 본인인증방식은 공인인증서만 사용하지 않을 뿐 상당부분 금융권이 도입한 방식과 유사하다. ID와 비밀번호를 입력하는 것 외에 스마트폰을 추가적인 인증수단으로 활용해 일회용 비밀번호(OTP)를 입력하는 이중인증방식이 있다. 아이템 거래시에만 별도로 네자리 비밀번호를 넣도록 하는 경우도 있다.

그러나 김 교수는 이 방법만으로는 모든 봇이나 부정 사용자를 막기는 힘들다고 설명했다. 특히 봇을 사용하는지를 판별하기 위해 특정 장소에서 사냥을 반복하는 사용자를 판별하는 일 자체가 상당히 많은 수의 데이터를 분석해야 한다는 문제가 생긴다.

김 교수는 국내 유명 MMORPG의 경우 전 세계 동시접속자가 22만명에 달하는데 이들이 하루에 생산하는 로그기록만 몇 조건에 달한다고 밝혔다. 한 명의 사용자가 몬스터를 한 대 때릴 때마다 4번의 로그가 발생한다는 것이다. 그는 또한 월드오브워크래프트의 경우 동시 접속자가 100만명이라는 점을 고려하면 도시 하나급 인구가 매초 당 무엇인가 로그를 생산해내고 있는 것으로 볼 수 있다고 덧붙였다.

■빅데이터에서 투명아이템까지...숨은 봇 찾기

이를 위해 최근 도입되고 있는 것은 빅데이터 기술이다. 반복해서 발생하는 대용량의 로그를 수집, 저장, 처리, 분석해 봇만이 가진 고유의 특정 패턴을 찾아낸다는 것이다. 이를 통해 한 명의 사용자가 수많은 사용자들과 비정상적으로 거래하는 유형을 파악해 조치를 취할 수 있다는 것이다.

김 교수는 이에 더해 게임 속에서 기획을 통해 봇을 잡아내는 방법을 사용하기도 한다고 밝혔다. 이를테면 한 자리에서 5회 이상 반복 사냥을 하고 있으면 점점 그 지역의 몬스터를 강하게 만드는 것이다. 이는 중국 MMORPG인 몽환서유라는 게임에 실제로 적용된 방법이기도 하다.

김 교수는 한 자리에서 계속 사냥을 하고 있으면 머리가 네 개 달린 NPC가 등장해 자신의 오른쪽 두번째 머리를 치라는 식의 질문을 해 여러 번 잘못쳤을 경우 봇으로 판단해 이 사용자를 사냥터 밖으로 내쫓는다고 말했다. 이밖에도 중간 레벨에 속하는 사용자들이 봇 이용욕구를 줄일 수 있도록 어제 10번 실패한 퀘스트에 대해 1번만에 성공한 다른 유저들과 친구맺기를 해주는 등의 사회공학적인 방법을 사용한다는 것이다.

또 다른 방법으로는 투명아이템을 활용하는 방식도 있다. 몬스터를 죽여 돈을 얻을 때 봇들은 눈에 보이지 않는 투명아이템까지 모두 수집한다. 일반 사용자들이 PC화면을 통해 눈에 보이는 아이템만 줍는 것과는 다른 행동을 보이는 것이다. 로그분석을 통해 이를 확인해보면 투명아이템을 갖고 있는 사용자들이 봇 사용자로 판별할 수 있다는 것이다.