보안전문가들이 한자리에 모여 매년 불거지고 있는 게임이용자 정보 유출과 게임사의 보안 능력에 대해 다양한 분석과 해법을 내놓아 눈길을 끌었다.
15일 오후 서울 학여울역에 위치한 SETEC 컨벤션센터에서 개최된 ‘KSS2010 : 게임보안 2010 트렌드를 잡아라’가 성황리 종료됐다.
메가뉴스(대표 양홍윤)가 개최한 이날 행사는 'KSS2010'는 국내에서 첫 개최된 게임 관련 보안세미나 행사에도 불구하고 사전조기마감과 함께 약 500명의 참관객이 몰리는 등 관련 업계의 뜨거운 관심을 엿볼 수 있었다.
이날 주제 발표에 나선 보안전문가는 이정민 선임연구원(한국인터넷진흥원 인터넷침해대응센터)을 비롯해 김창희 PM(안철수연구소 웹보안), 황원일 총괄팀장(와이즈로직 개발팀), 김창오 팀장(엔씨소프트 운영보안팀), 김휘강 고려대 교수 등 총 5명.
이들은 지금까지 알려진 보안 프로세스와 해법 등의 노하우를 공개했으며 개인정보 유출을 100% 방지하기 위해서는 게임이용자의 보안 의식이 더욱 높아져야 한다고 입을 모아 말했다.
오후 2시부터 시작된 첫 강연에는 이정민 수석연구원(한국인터넷진흥원 인터넷침해대응센터)이 '온라인게임에 대한 공격 및 대응 현황'이란 주제로 발표를 시작했다.
이정민 연구원은 사용자들이 백신을 설치하지 않거나 보안 업데이트를 하지 않고, 불법 소프트웨어를 사용하는 경우가 많아서 사용자 계정이 해킹되는 경우가 많다면서 사용자들이 스스로 자신의 PC를 보호하고, 계정을 보호해야 할 필요가 있다고 말했다.
이어 그는 사용자들이 의심스러운 프로그램을 실행시키지 않고, 백신 등 보안 프로그램을 반드시 설치한 뒤 업데이트를 충실히 한다면 다수의 침해는 예방할 수 있다며 일회용비밀번호(OTP) 등 추가인증 기술을 사용하는 것도 방법이 될 수 이다고 조언했다.
두 번째 강연에 나선 김창희 PM(안철수연구소)은 쇼핑몰, 미디어 등 사람들이 많이 찾는 웹사이트를 통한 해킹 시도가 갈수록 늘고 있다면서 향후 해커들의 공격을 막기 위해서는 새로운 관점의 보안이 필요하다. 그동안 서버 관점에서 패킷 중심의 보안이 이뤄졌다면 웹 2.0 시대에서는 사용자 관점에서 콘텐츠 중심의 보안이 이뤄져야 할 것이라고 강조했다.
특히 세 번째 강연에 나선 황원일 총괄팀장(와이즈로직 개발팀)은 온라인 게임에서 사용되는 매크로의 유형과 대처 방안에 대한 노하우를 참관객들과 공유해 좋은 반응을 얻었다.
황원일 팀장은 방어자는 공격자에 비해 언제나 불리한 위치에 있을 수 밖에 없다. 이미 알려진 취약성에 대해 철저히 대비해 피해를 최소화하는 것이 중요하다고 말하면서 보안 책임자들이 어떻게 대처해야 되는지에 대해 단계별로 상세한 소개를 곁들였다.
황 팀장은 이와 관련한 대처 방안을 총6단계로 나뉘어 설명했다. 악성 코드에 대한 데이터베이스를 구축해 검출하는 방식부터 게임 자원 공유를 원천적으로 차단하는 등 여러 가지 대안을 제시했다. 또한 이러한 방법별로 장점과 단점에 대해 예시와 함께 설명해 참관객의 이해를 도왔다.
네 번째 강연자로 나선 김창오 팀장(엔씨소프트 운영보안팀)은 자사에서 구축한 보안프로세스와 현재 게임이용자에게 제공 중인 보안서비스를 일목요연하게 보여줘 참관객의 관심을 끌었다. 특히 그는 게임이용자의 개인 정보 유출이 게임아이템의 현금 거래 가치가 높아져서 발생되는 것이라고 밝혔다.
김 팀장은 엔씨소프트의 보안시스템은 기획단계에서부터 비공개테스트, 상용화 단계까지 별도 검토를 통한 보안프로세스를 운용 중이다고 말하면서 각 게임사는 사전 보안 시스템 구축도 중요하지만 모니터링 등 사후 관리에도 집중해야 한다. 조직이 갖춰지지 않으면 이러한 부분이 힘들지만 하나 둘 만들어 가는 것이 무엇보다 중요하다고 말했다.
그는 또 해커들이 게임이용자를 주요 타켓으로 ID와 패스워드를 수집하고 있다. 기본적인 기술적 보호조치는 이미 한계에 다달았다. 게임사와 이용자가 함께 노력해서 개인 정보 유출을 막아야 한다. 이제는 게임사의 관리적 보호조치와 게임이용자 스스로의 보안 의식을 높여야할 때다고 덧붙였다.
마지막 강연자로 나선 것은 해커 출신 김휘강 고려대학교 교수(온라인콘텐츠 보안 연구실). 참관객은 해커 출신이란 김 교수의 이력때문인지 끝까지 자리를 떠나지 않고 강연 내용에 집중하는 모습을 보였다.
관련기사
- [KSS2010]해커 출신 교수가 말하는 보안 해법2010.07.15
- [KSS2010] 이용자 정보 유출…"보안의식 높여야"2010.07.15
- [KSS2010] 사진으로 보는 행사 이모저모2010.07.15
- [KSS2010] ‘퀘스트도 자동’…오토 갈수록 교묘해진다2010.07.15
이날 김 교수가 밝힌 내용은 국내 기업들이 적용하고 있는 다양한 보안 솔루션 및 각 대응방법의 장단점이다. 그는 특히 '데이터 마이닝'에 대해 자세히 설명해 눈길을 끌었다. 데이터 마이닝이란 대규모로 저장된 데이터 내에서 통계적 규칙이나 패턴을 찾아내는 기술.
김휘강 교수는 내부적으로 개발한 탐지 알고리즘으로 제재할 경우 법적인 분쟁에 대비한 증거를 마련해 둬야 한다고 조언한 뒤 제재를 고려할 때에는 기계가 아니면 불가능한 액션들만으로 탐지 룰을 잡아야 한다며 이러한 탐지 룰을 적용할 때에는 항상 서버에서 체크하면 과부하가 발생하기 때문에 1차적으로는 마이닝을 통해 필터링을 한 뒤 제재 대상을 확정할 때 랜덤으로 샘플링을 해서 검증하면 된다고 밝혔다.