[발언대] 게임보안의 패러다임 바꾸자

  •  
  • 입력: 2013-02-04 19:29
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
20대 여성을 납치-살해한 오원춘에게 무기징역이 확정되자 전국이 술렁였다. 유족들은 오열했고, 국민의 지탄은 사법부로 쏠렸다. 누리꾼들은 흉악범에 대한 사형 집행 기준이 모호하다며 논란에 빠졌다.

게임 이야기로 넘어가 보자. 다른 산업에 비해 게임을 하면서 해킹을 하는 행위가 그리 큰 범죄 행위라고 생각하는 사람은 별로 없다. 예를 들어 은행권을 해킹하는 것은 심각한 해킹행위이지만 게임해킹은 호기심에서 누구나 한번쯤은 해볼 수 있는 것쯤으로 생각한다. 게다가 대부분의 게임들은 게임해킹을 시도하면 해킹툴을 사용한 순간에만 게임을 못하고 아무런 제약 없이 다시 게임을 할 수 있다. 상황이 이렇다 보니 누구나 게임해킹을 시도하고 사업자등록까지 하여 게임 해킹툴을 제작하여 판매를 한다.

아무리 강력한 보안기능이 나와도 해킹툴 제작자가 아무런 제약 없이 해킹툴을 계속해서 제작한다면 해킹툴 사용자들도 끊임없이 해킹툴을 사용할 것이다. 이것은 마치 성폭력자에게 전자발찌를 채워 성폭력을 미연에 방지하는 장치는 있지만 성폭력을 해도 어떠한 처벌도 없는 것과 비슷하다. 상상만 해도 끔찍한 결과가 나올 것이다.

하지만 `10명의 범죄자를 놓치더라도 1명의 억울한 사람을 만들어서는 안된다'라는 유명한 말도 있다. 게임사 입장에서는 이런 이유로 사용자에 대한 강력한 제재가 힘들다고 호소한다.

따라서 이러한 어려운 점들을 해결할 수 있는 기존 게임보안솔루션과는 차별화된 새로운 형태의 솔루션이 필요하다. 해킹이나 의심행위 감지정보를 서버에서 관리하고, 보안관리자는 이 정보를 바탕으로 해킹행위가 일어난 시점과 상관없이 제재한다면 해킹툴 제작자는 게임 자체를 하기 힘들뿐 아니라 분석포인트를 찾기 어려워 결국 해킹툴의 새버전이 나오는데 상당한 시간이 걸리게 된다. 또 일반 해킹툴 사용 유저는 그 조치가 두려워져 점점 해킹툴 사용을 자제할 것이며 해킹툴 제작자에게 많은 항의를 할 것이고, 해킹툴 제작자들은 점점 대응하기 어려운 환경에 놓이게 되어 많은 수의 해킹툴 제작자들이 해킹툴 제작을 포기하게 되는 즐거운 상상을 해본다.

물론 쉽지 않은 작업이 되겠지만, 게임사와 보안솔루션업체가 뜻을 같이하여 연구를 한다면 지금보다는 훨씬 안전한 게임환경이 될 것이고, 이것이 게임보안의 나아가야 할 길이고 게임보안 패러다임 변화의 시작인 것 같다.

남성일 안랩 책임연구원

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사



가장 많이 본 기사

스타 포토