게임과 보안 연재 8편 - 시퀀스 분석으로 계정 도용을 막아라 (commentary)

게임과 보안 연재 8편 - 시퀀스 분석으로 계정 도용을 막아라  (commentary)

학기말이 다가오다 보니 너무나 바쁘게 살게 되어 블로그에 포스팅하는 것도 늦어졌습니다.
이번 달 역시 게임과 보안 연재를 잘 마쳤습니다. 8회차 기고문은 아래 엔씨소프트 블로그 및 엔씨소프트의 네이버포스트에서 볼 수 있습니다.

블로그: http://blog.ncsoft.com/?p=27934
네이버 포스트: http://naver.me/52OO2k1J

지난번 7회차 연재가 개인 차원에서 계정도용을 바라보았다면, 이번 연재는 게임회사의 차원에서 sequence analysis 를 통해서 탐지하고 대응할 수 있는 방안에 대해 적어보았습니다.
이 기법은 ACM MMSYS 와 같이 열리는 ACM NetGames 2017 에 최근 게재된 논문을 기준으로 작성하였습니다.

사실 이 기법 말고도 decision tree 를 써서 로그인 단에서 계정도용을 탐지하는 것과 관련해서는 2010년에 이미 엔씨소프트에서 내부적으로 1차 테스트가 끝났었습니다. 그 후에 실제로 구현이 들어간 것으로 알고 있는데, 그만큼 엔씨소프트가 앞서 가고 있었다는 것을 말해주는 것 같습니다.
관련해서는 NetSec-KR 2011 에서 발표를 했었던 적이 있습니다.
("국내 포털, 게임사를 위한 능동형 계정도용 대응 체계", http://kcert.designq.kr/bbs/board.php?bo_table=s62&wr_id=51&sfl=&stx=&sst=wr_hit&sod=asc&sop=and&page=32)

2010년 당시에 엔씨소프트는 정말로 보안기술면에서 앞서가고 있었는데요.
예를 들면  VPN/PPTP 등을 이용하여 중국 등 해외에서 우회접속하는 유저들에 대한 탐지 기법도 서버단에 기 적용되어 있었고요, 계정도용에 대해 클라이언트 단에서, 서버단에서 다양하게 대응 조치를 구현해 나가고 있었던 것이 인상적이었습니다.
(그 당시 연구과제를 의뢰 받아서 즐겁게 일했던 기억도 새록새록합니다.)

논문 원문은 아래 arXiv 링크에서 미리 보실 수 있습니다.

Kim, Hana, Seongil Yang, and Huy Kang Kim. "Crime Scene Re-investigation: A Postmortem Analysis of Game Account Stealers' Behaviors." ACM NetGames (2017).
https://arxiv.org/abs/1705.00242

arXiv 에 미리 공개한 논문을 보고 New Scientist 라고 하는 유명 매체에서 연락이 와서 인터뷰를 하였습니다. 아래는 New Scientist 와의 인터뷰 기사 링크입니다.
"Thieves in online games can be caught by watching how they play", By Chris Baraniuk, 15 May 2017
https://www.newscientist.com/article/2130960-thieves-in-online-games-can-be-caught-by-watching-how-they-play/

——

기존 연재 링크 

1부 게임과 보안 #1. 게임봇의 두 얼굴

• 엔씨소프트의 블로그 (http://blog.ncsoft.com/?p=20773 ) 
• 엔씨소프트의 네이버포스트 (http://naver.me/G5CLEois )

2부 게임과 보안 #2. 게임봇이 나쁜이유

• 엔씨소프트의 블로그 (http://blog.ncsoft.com/?p=21961) 
• 엔씨소프트의 네이버포스트 (http://naver.me/xMwZfR93)

3부 게임과 보안 #3. 게임봇과 작업장을 바라보는 다양한 시선

• 엔씨소프트의 블로그 (http://blog.ncsoft.com/?p=22901) 
• 엔씨소프트의 네이버포스트 (http://naver.me/xDcxYUQ8) 

4부 게임과 보안 #4. 게임봇을 탐지하는 기법 

• 엔씨소프트의 블로그 (http://blog.ncsoft.com/?p=24411) 
• 엔씨소프트의 네이버포스트 (http://naver.me/Gv0ytMEm)

5부 게임과 보안 #5. 게임봇과의 채팅엔 뭔가 특별한 게 있다. 

• 엔씨소프트의 블로그 (http://blog.ncsoft.com/?p=2537)
• 엔씨소프트의 네이버포스트 (http://naver.me/Fh3OgEI4)

6부 게임과 보안 #6. 찾아라! 게임봇의 패턴  

• 엔씨소프트의 블로그 (http://blog.ncsoft.com/?p=26467) 
• 엔씨소프트의 네이버포스트 (http://naver.me/GLrTXNH0) 

7부 게임과 보안 #7. 계정 도용을 막는 방법  

• 엔씨소프트의 블로그 (http://blog.ncsoft.com/?p=27427) 
• 엔씨소프트의 네이버포스트 (http://naver.me/xtOEBqJW)