2017년 5월 8일 월요일

게임과 보안 연재 7편 - 계정 도용을 막는 방법 (commentary)

지난 주에 게임과 보안 7회째 연재인 "계정 도용을 막는 방법" 이 올라왔습니다. 

7회차 기고문은 아래 엔씨소프트 블로그 및 엔씨소프트의 네이버포스트에서 볼 수 있습니다.  
계정도용은 사실 게임봇 만큼이나 민감한 건입니다. 네이버포스트의 댓글 분위기를 보면, 정말 계정도용을 경험한 유저들이 얼마나 회사에 불만이 많고, 상처를 받았는지 느껴지기도 합니다. 사실 회사의 대응은 근본적으로 유저를 100% 만족시킬 수 없다고 생각됩니다. 일단 계정 도용이 일어나서 이유를 분문하고 화가 많이 난 상태이고, 회사에서 즉시 보상을 해 줄 수 있는 상황도 아닐 거고요 (의외로 허위 신고도 많습니다. 아이템 강화를 했다가 실패해서 아이템이 사라지니, 나 계정 도용 당했으니 아이템 보상해라... 라고 하는 경우도 꽤 됩니다. ) 
온라인게임, 특히 MMORPG -- 환금성이 있는 가상재화가 있어서 해커가 주로 노리는 게임 장르 -- 는 정말 긴 시간동안 많은 계정도용 관련 공격을 받아왔었습니다. 특히 중국에서의 해킹, 웹사이트를 해킹한 뒤 악성코드를 대량으로 유포시키고, 감염된 PC들로부터 게임계정 id/pw 를 훔쳐가는 패턴의 공격이 2005-2009 년도 사이에는 정말 절정을 이루던 시기가 있었습니다. 
더 대담하게는 아예 온라인게임 회사 내부까지 침투하여 게임 DB 까지 조작하려는 시도들도 많았습니다. 2013년 발간된 카스퍼스키의 Winnti 보고서 역시 이 당시에 APT 그룹이 국내 온라인게임 기업들을 얼마나 집요하게 노렸었는지 나와 있습니다. 사실 보고서로 발간되기 전에도 민간 온라인게임회사들에서는 실제로 *겪어서* 전문 공격 집단이 있을 것이라는 감을 잡고 있던 일이기도 하고요. (https://kasperskycontenthub.com/wp-content/uploads/sites/43/vlpdfs/winnti-more-than-just-a-game-130410.pdf) 

저는 실무 (Industry Practice) 차원에서는 2005년부터는 모바일 폰 기반으로 OTP 서비스를 대규모로 개발하는 프로젝트의 총괄을 맡아서 일을 해본 경험이 있고요. (린OTP, NCOTP 라는 이름으로 서비스 되었습니다.) 이 당시의 경험을 토대로 AOGC 2006 와 NetSec-KR 2011 에서 계정도용과 관련된  industry talk 을 했던 적이 있습니다. 

이번 기고문에서는 계정 도용과 관련하여, 인터넷 보안의 출발점인 패스워드에 대해 다뤄보았습니다. 
주로 안전한 패스워드를 어떻게 만들것인가, 한국인의 패스워드는 어떤 특성이 있기에 복잡한 패스워드 규칙을 충족시킴에도 불구하고 해킹을 잘 당하는가라는 것에 대한 고찰이라고 생각하면 될 것 같습니다. 

참고로 보실만한 저희 그룹의 과거 논문들은 다음과 같습니다. 그 중 애정이 많이 가는 논문은 실제로 프로젝트로 회사와 연구를 진행했었던 "최화재우지영김휘강. "온라인게임 계정도용 탐지모델에 관한 연구." 한국게임학회 논문지 11.6 (2011): 81-93." 이 되겠습니다. 계정도용이라고 하면 보통 30초 이내에 전광석화 처럼 벌어지는 것만을 떠올리지만, 막상 살펴보니 해커의 로그인을 유저가 눈치챘는지 신중하게 확인해 가며 계정도용을 하는 패턴, 아예 대담하게 로그인을 반복하며 아이템 판매까지 하는 유형들까지 발굴할 수 있었습니다. 


Reference 
  • 김하나, 곽병일, 김휘강, “MMORPG 게임 계정도용 탐지 모델에 관한 연구.” 정보보호학회논문지 25.3 (2015): 627-637 

온라인 게임시장의 성장으로 아이템 거래시장이 활성화됨에 따라 아이템 현금 거래시장은 1 6,000억원 규모로 성장하였으며, 활성화된 시장으로 인해 아이템 게임머니의 현금화가 용이하게 되었다. 이러한 특성으로 악의적인 사용자들은 온라인 게임에서 계정도용을 통해 금전적인 가치가 높은 희귀 아이템 게임머니를 탈취하여 현금화하는 사례가 빈번히 발생하고 있는 실정이다. 연구에서는 MMORPG(Massive Multi-user Online Role Playing Game)내에서의 계정도용자들의 행위분석을 통한 계정도용 탐지모델을 제안한다. 계정도용의 경우 현금화 시킬 있는 아이템 게임머니를 탈취해야하기 때문에 게임 행동상에서 경제활동에 치중되어 있으며 아이템 생산, 아이템 판매, 게임머니 획득 이라는 특정 시퀀스를 가지고 있다. 이를 기반으로 계정도용 탐지모델을 제안하였으며, 논문의 탐지모델을 활용하여 분류한 결과 84% 정확도를 보였다. 더불어 거래 네트워크 분석을 통해 계정도용 발생하는 거래특성에 대해 분석하였다.

  • 최화재, 우지영, 김휘강. "온라인게임 계정도용 탐지모델에 관한 연구." 한국게임학회 논문지 11.6 (2011): 81-93.

온라인상에서 사용자의 개인정보를 불법적으로 취득, 악용하는 계정도용 문제는 금전적인 이득을 얻을 있는 MMORPG(Massively Multi-player Online Role Playing Games)에서 특히 빈번하게 발생하고 있다. 많은 사람들이 게임을 이용하여 심각한 피해로 이어질 있기 때문에 이에 대한 대책마련이 시급함에도 불구하고, 이를 예방하거나 탐지하는 기법에 대한 연구가 많이 부족한 실정이다. 연구에서는 온라인게임에서 발생했던 실제 계정도용 사례 분석을 통해 계정도용의 유형을 체계적으로 정의하고, 유형별로 계정도용을 분류하는 자동화된 탐지모델을 제안한다. 계정도용 사례를 분석한 결과 속전속결형, 신중형, 대담무쌍형의 3가지로 구분되었으며 분류 체계와 탐지모델을 국내 주요 온라인게임회사 곳에 적용하였다. 연구에서 제시한 유형별 탐지모델은 해킹의 유무만을 판정하던 기존의 모델보다 탐지에 있어서 향상된 성능을 보였다.

  • Choi, Hwa Jae, Ji Young Woo, and Huy Kang Kim. "Detecting Account Thefts on the Server-Side by Analyzing Game Log in MMORPGs." Proceedings of the 3rd International Conference on Internet. 2011.



——

기존 연재 링크 

1 게임과 보안 #1. 게임봇의  얼굴
  • 엔씨소프트의 블로그 (http://blog.ncsoft.com/?p=20773 ) 
  • 엔씨소프트의 네이버포스트 (http://naver.me/G5CLEois )
2 게임과 보안 #2. 게임봇이 나쁜이유
  • 엔씨소프트의 블로그 (http://blog.ncsoft.com/?p=21961) 
  • 엔씨소프트의 네이버포스트 (http://naver.me/xMwZfR93)
3 게임과 보안 #3. 게임봇과 작업장을 바라보는 다양한 시선
  • 엔씨소프트의 블로그 (http://blog.ncsoft.com/?p=22901) 
  • 엔씨소프트의 네이버포스트 (http://naver.me/xDcxYUQ8) 
4 게임과 보안 #4. 게임봇을 탐지하는 기법 
5 게임과 보안 #5. 게임봇과의 채팅엔 뭔가 특별한  있다
6 게임과 보안 #6. 게임봇과의 채팅엔 뭔가 특별한  있다