2009년 11월 10일 화요일

게임 보안 컨설팅

게임 개발단계에서부터 봇 예방이나, 사설서버 예방책을 미리미리 준비하지 못한 게임회사들이 너무나 많다. 서비스에 임박해서야 해킹에 대한 대비를 하는 경우도 많고, Firewall 하나에만 의지하고 있으되, Firewall 만 있다면 충분하다고 생각하는 게임 회사도 많고.. 개발자들이 이직/퇴사하면서 회사의 중요한 리소스를 외부로 가져가는 경우도 많고...

그간 쌓인 노하우를 바탕으로, 개발중인 게임 장르별, 회사의 성숙도에 따라 게임보안 전략을 어떻게 짜야 할지 (해킹방어는 물론 봇예방, 사설서버 예방, 분쟁에 대비하기 위한 준비, 정보유출방지를 위한 준비 등) 를 컨설팅 해주고 싶은 생각이 마구 솟구친다.

경영전략에 이제 보안은 필수적으로 다루어야 할 아이템이 되었듯이, 온라인 게임회사에 보안전략은 이제 핵심 아이템이라 할 수 있을 것이다.

타임 프레임을 기준으로

1. 라이브 서비스 중인 회사
- 이미 해킹당한 경우
- 이미 봇이 출현한 경우
- 이미 사설서버가 출현한 경우

2. 라이브 서비스를 앞두고 CBT, OBT 중인 회사

3. 아직 개발중인 단계로 조만간 CBT, OBT 를 준비중인 회사
...

예산을 기준으로 (회사의 성숙도 및 자금력에 따라)
1. 예산이 없는 경우 (전담인력도, 돈도..) 최소한의 비용으로 할 수 있는 일

2-1. 1년에 1억 이상으로 투자 가능한경우

2-2. 1년에 5천만원 이상 1억 이하로 투자 가능한 경우

3. 1년에 2억 이상 투자가 가능한 경우
...

각 경우별로 현실에 맞는 다양한 전략을 구현해 나갈 수 있도록 조언이 가능할 것 같다.
사실 예산이 중요하다기 보다는 마인드가 갖추어져 있느냐가 더 중요하다고 보기 때문에, 정말로 돈을 최소한으로 들이면서도 훌륭한 보안수준을 갖추게 하는 것이 불가능하지 않다고 본다.
돈을 통해서는 얼마나 체계적이고 자동화 하면서 사람의 손을 덜 타게 하는 신뢰성을 쉽게 확보할 수 있는 것이기 때문에, 대규모 서비스 전이라면 전략을 충실히 세우고 이를 실현할 사람 한둘로 충분히 커버 될 수 있을 거라 믿어 의심치 않는다.

이 방면으로는 국내외의 그 어떤 누구보다 최고의 조언을 할 수 있을 거라 자부하고 확신한다. ;-)