2017년 7월 31일 월요일

게임과 보안 연재 10편 - 사설서버 (commentary)

게임과 보안 연재 10편 - 사설서버 (commentary)


이번 달 역시 게임과 보안 연재를 잘 마쳤습니다. 어느덧 10회차를 맞이했습니다.  

10회차 기고문은 아래 엔씨소프트 블로그 및 엔씨소프트의 네이버포스트에서 볼 수 있습니다.

이번 기고에서는 우선 사설서버에 대한 간단한 내용을 위주로 짧게 소개를 하였습니다. 사실 사설서버에 대해서도 상상하는 것 이상으로 큰 지하경제가 형성이 되어 있는데, 사설서버에서 생성된 아이템 조차도 아이템 거래 사이트에서 "기타서버" 라는 카테고리로 (사설서버 아이템 거래를 대놓고 드러내서 할 수는 없으니) 분류하여 현금거래가 이루어 지고 있습니다. 
연간 피해 추정액은 2조4천억원이지만, 해외에서 운영되는 사이트의 규모나 드러나지 않은 사설서버로 인한 피해액까지 추정을 한다면 사실 4 조 이상이 될수도 있습니다.  사실 저 2조4천억원은 국내 Big3 게임회사 게임 1~2개를 샘플링하여 조사한 결과를 토대로 하고 있기 때문이죠. 

금전적 피해 외에 예상되는 가장 큰 피해는 계정도용으로 이어지는 2차 피해입니다. 
각종 포털 게시판, 카페 등에서 배포되는 사설서버 접속기에는 악성코드가 내장되어 있는 경우가 많기 때문에 게임 접속용 ID/PW 를 탈취당할 가능성이 무척 높습니다. 

그럼 탐지, 차단은 불가능한 걸까요? 
사실 과거부터 게임회사들은 사설서버를 탐지하고 추적할 수 있는 기술들을 구현해 둔 상태입니다. 정말 다양한 방법들이 구현되어 있는데, 탐지는 쉽지만 폐쇄는 어렵기 때문에 (모처럼 ISP와 협조하여 IP 접속차단을 해도, 해외로 옮겨버리거나 다른 IP로 사설서버 IP address 를 바꿔버리면 그만), 기껏해야 사설서버접속기를 배포하는 카페를 폐쇄하는 것 정도가 최선인 상태였습니다. 

문제는 피해자인 게임회사들이 도리어 피해사실을 알리는 것을 꺼리는 경향이 큽니다. 혹여 "최선의 노력을 다해서 막지 않고 있는 것 아니냐" 라는 오해를 살까봐 그럴 수도 있기도 하고, 사설서버의 존재 자체가 알려져 봐야, 호기심에 사설서버로 접속하는 유저들만 늘릴 수도 있기도 하고, 적극 대응을 하기도 어렵지만, 해도 실익이 별로 없기 때문입니다. 

하지만, 최소한 사설서버가 탐지될 경우 소모전이 되더라도 직접 접속을 해서 실제 어느정도나 유사하게 게임서버를 흉내낸 것인지, 아니면 진짜 게임서버 바이너리가 해킹으로 인해 유출이 되어 운영되고 있는 것인지 구분을 해내는 노력은 잊지 않는 것이 중요한 것 같습니다. 이를 지속적으로 기록으로 남겨두어야 추후 법적인 대응을 할 때에도 근거자료로 쓸 수 있다고 생각되고요. 

클라이언트 보호를 강화를 하면 (그래서 한때 많은 게임클라이언트들이 winlicense 와 같은 툴을 이용하여 구버전 게임클라이언트를 일정 날짜가 지나면 expire 시키는 경우가 많았습니다.) 확실히 공식 클라이언트가 사설서버로 접속하는 것을 어렵게 만들 수 있는데, 이 역시 클라이언트 단의 보안의 한계 때문에 제대로 된 시도는 이루어지지 못하는 것 같습니다. 

잡설) 
사실 사설서버의 접속 규모와 경제 규모는 IMC 와 같은 measurement conference 에서 충분히 다뤄질만한 주제라 생각됩니다. 또는 NDSS 같은 곳에도 사설서버 탐지/자동 사설서버 분석과 관련된 시스템 논문을 낸다면 꽤나 도전해 볼만한 아이템입니다. (기존에 게임봇 탐지 시스템 관련 논문을 내본 경험에 비춰보면 꽤나 재미있는 이야기 거리라 생각됩니다.) 


——

기존 연재 링크 
1 게임과 보안 #1. 게임봇의  얼굴
  • 엔씨소프트의 블로그 (http://blog.ncsoft.com/?p=20773 ) 
  • 엔씨소프트의 네이버포스트 (http://naver.me/G5CLEois )
2 게임과 보안 #2. 게임봇이 나쁜이유
  • 엔씨소프트의 블로그 (http://blog.ncsoft.com/?p=21961) 
3 게임과 보안 #3. 게임봇과 작업장을 바라보는 다양한 시선
  • 엔씨소프트의 블로그 (http://blog.ncsoft.com/?p=22901) 
  • 엔씨소프트의 네이버포스트 (http://naver.me/xDcxYUQ8) 
4 게임과 보안 #4. 게임봇을 탐지하는 기법  5 게임과 보안 #5. 게임봇과의 채팅엔 뭔가 특별한  있다 6 게임과 보안 #6. 찾아라! 게임봇의 패턴   7 게임과 보안 #7. 계정 도용을 막는 방법   8부 게임과 보안 #8. 시퀀스 분석으로 계정 도용을 막아라  9 게임과 보안 #9. 모티베이션 (동기) 분석을 통한 봇 탐지