평일 오후에 열리는 세미나였음에도 불구하고 많은 사람들이 참석을 해서 게임 보안에 대한 관심도가 늘어난 것을 알 수 있었습니다...
뭐.. 여러가지 세션을 하였는데..
1. 온라인 게임에 대한 공격 및 대응 현황 - KISA
2. 웹 컨텐츠 위협 트렌드 및 대응 기술 - 안철수 연구소
3.. Online GameHack Trend 및 대응전력 - WiseLogic
4. 게임 기업의 보안 서비스 사례 및 향후 대응 - NC soft
5. Online game security - 고려대학교
여기서 많은 이야기들을 논의되었지만 역시나 처음부터 기대를 했던 마지막 세션이 가장 실전에 적용이 될 수 있는 그러한 내용이었습니다.
내용을 압축해보면..
● 게임이 개발 단계에서 Bot에 대한 경계를 할 수 있는 수단이 있어야 한다.
● 최소한 패킷의 데이터 구조나 시퀀스정도를 숨길 수 있는 방법이 존재해야 한다.
● non client 의 창출은 게임의 분석(프로토콜, 패킷 시퀀스등)이 완전히 끝났다고 봐야한다.
● non client들은 주기적으로 숨겨진 패킷들을 사용하는 방법으로 검출이 가능하다. (로그인 이후 몇호이후에 클라이언트에서 자동으로 보내야한다던가.. 서버에서 보내서 응답을 한다던가..)
● 클라이언트의 경우에는 패키지툴을 활용해서 역디버깅이 불가능하도록 하는것이 중요.(패키징 툴 중에 언패키징 툴이 존재하는지 사전 검사), 게임 프로세스의 소유자를 확인하는 작업도 병행해야한다.
● 클라이언트의 보안 솔루션은 항상 우회될 수 있다고 명심하고, 게임 클라이언트에도 위의 방법들을 포함해야한다.
● 자동화된(서비스 중에) 암호화 키나 암호화 방법이 가능하다면 적극 활용하라!!!!
● 클라이언트 사이드애소
● 클라 <-> 서버간 암호화를 사용할때도 가볍지만, 잦은 키교환에 대응이 좋은 알고리즘들을 사용한다.
● 데이터 마이닝을 통해서 bot을 검출해내는 방법론을 적용한다. 이는 게임내에 일정 존을 정하던가.. 특정 행동패턴등을 정한 이후에 정보를 모아서 bot maker가 알아차리지 못하도록 제재 시기를 정해야 한다.
