게임 산업의 변화를 주제로 매년 정보를 공유해온 '2016 한국국제게임컨퍼런스(KGC2016)'가 오늘(7일) 서울 양재동 aT센터에서 개막했다.

제페토에서 포인트블랭크의 클라이언트/보안 담당으로 시작하여 현재 보안 R&D 소프트웨어를 개발하고 있는 노현서 개발자는 '나쁜놈들 인생을 힘들게 만들자'라는 주제로 강연을 진행했다.

포인트블랭크의 보안을 맡았던 강연자는 '게임핵'을 막기 위한 지금까지의 노력과 결과물을 되돌아보고, 현재의 보안체계에 어떤 단점이 있는지 짚어보는 시간을 가졌다.

---

■ 실태 파악 - 조사한 해킹 팀만 20개 이상

---

노현서 강연자는 포인트블랭크를 서비스하는 도중, 해킹툴을 무료 배포하는 팀이 생긴 것이 모든 일의 발단이었다고 과거를 회상했다. 당시 보안 책임자였던 그는, 이 문제를 해결해보기로 마음먹고 본격적인 정보 수집에 들어갔다고 한다.

해킹 활동은 포럼을 통해 조직적으로 이루어지고 있었고, 왕성한 활동을 보이는 해커에게 활동을 장려하는 등 심각한 상태까지 진행됐었다. 수준이 높은 핵들은 실제로 판매되었으며, 필리핀과 브라질 등 포인트블랭크를 서비스하는 나라 모두에서 해킹툴 배포와 제작이 이루어지고 있었다.

리스트화한 해킹 포럼과 팀만 해도 20개 이상. 포인트블랭크는 어느새 해커들의 놀이터이자, 해킹을 공부하기 위한 연습장이 되어있었다. 심지어 인도네시아에서는 '돈을 벌려면 포인트블랭크를 해킹해라'라는 이야기까지 돌았다고 한다. PC방에서 해킹툴을 계약해서 설치하고, 해킹 툴이 설치되지 않은 PC방은 이용하지 않는 추세까지 보였다. 이미 적용 중인 보안 솔루션이 있었음에도 말이다.

---

■ 꼭 핵을 만들어야만 했냐!

---

강연자는 다양하고 많은 보안제품을 사용함에도 이러한 문제가 일어난 것은 국내·외 보안 솔루션들이 갖는 한계가 있었기 때문이라고 설명했다. 컨셉이나 방향성은 나쁘지 않지만, 한계가 명확하고 해킹 방어율이 낮다는 것을 인정해야 한다고 말한다.

게임에 최적화되지 않은 가드 기능, 게임마다 다른 보안 지점을 찾지 못하는 솔루션, 역분석이나 접근만을 차단하는 명확한 한계가 문제의 핵심이었다.

그래서 강연자는 새로운 방법론을 회사 내에 제시하며 보안 솔루션 제작에 들어갔다. 해킹을 막는 것은 불가능하다는 주위의 의견을 무시하고 자신의 방법론을 찾기 시작했다. 해킹의 본질은 자신의 열망을 성취시키는 것에 있다고 보고, '해킹툴을 만드는 것 자체를 어렵게 만드는 것'에 집중했다.

해킹 툴을 분석하고 프로토타입을 만들어 사내에 시연했다. 그리하여 태어난 보안 솔루션이 '울산가드'다.

---

■ 결과는? 완.전.박.멸

---

해킹툴을 분석하고 포인트블랭크에 맞춰진 보안 솔루션, '울산가드'의 효과는 굉장했다. 수많은 기능을 제공하던 해킹툴은 울산가드가 적용되면서 점차 기능이 줄어들었고, 최종적으로는 개발 활동을 중단했다. 터키의 한 해킹팀은 해킹툴 프로모션 영상에 제작의 어려움을 토로했고, 중남미 해킹 포럼에서는 게시물이 잠금 처리되며 개발이 전면 중단됐다.

새로운 해킹툴이 나오면 그것을 분석하여 철저히 대응했으며, 2016년 하반기에는 100% 해킹툴을 차단했다는 성과를 거둘 수 있었다. 서비스 중인 지역마다 해킹 시도 수와 처벌 수 등을 일목요연하게 파악할 수 있는 시스템을 설립하여 업무의 효율성도 가져왔다. 울산가드는 이제 포인트블랭크에만 적용되던 것을 벗어나, 모든 게임을 대상으로 한 차세대 게임 보안솔루션으로의 진화를 준비하고 있다.

강연의 마지막에 노현서 개발자는 "게임 해킹 방어는 불가능하지 않다."고 말하며 해킹 기법당 방어와 철저한 사전대응을 강조한 뒤 강연을 마쳤다.

■ KGC2016 기사 모아보기
┗ [KGC2016] 게임의 스토리텔링은 왜 '구린'가?
┗ [KGC2016] 게임, 어떻게 해야 교육용으로 활용할 수 있을까요?
┗ [KGC2016] "스타1이 스타2보다 재미있다? " 의학으로 풀어본 기능성 게임
┗ [KGC2016] 게임핵은 못 막는다고요? 이렇게 하면 막을 수 있습니다
┗ [KGC2016] 하루 4천 원, 게임사 대표의 생활비였다 - 게임 스타트업 이야기
┗ [KGC2016] "눈은 영혼의 창이다" - 아이트래킹 VR기기를 만들게 된 이유
┗ [KGC2016] 콘텐츠가 왕? "VR, 판타지가 깨져야 업계는 나아갈 수 있다"
┗ [KGC2016] 네이버 이정섭 매니져 "네이버카페 PLUG, 290개 게임 제휴 개발 중"/a>