빅데이터로 온라인 게임 봇 사용자 잡는다

일반입력 :2013/04/04 17:26

손경호 기자

빅데이터 기술을 응용하면 온라인 게임 내에 불법 작업장을 운영하는 악성 사용자들을 찾아내 마치 외과 수술하듯 정교한 방식으로 제재를 가할 수 있습니다.

온라인 게임은 해커들이 가장 많이 시도하는 해킹 대상이다. 계정정보를 탈취해 게임아이템을 훔쳐 팔거나, 자동화된 사냥툴을 이용해 손쉽게 게임상에서 돈을 벌 수 있기 때문이다.

4일 서울 강남구 삼성동 코엑스 그랜드볼룸에서 개최된 코드게이트2013에서 강연자로 나선 김휘강 고려대 정보보호대학원 교수는 '빅데이터 분석기반 온라인 게임 위협에의 대응기법'을 주제로 빅데이터 기술을 응용해 어떻게 게임 상의 불법행위들을 잡아낼 수 있는지에 대해 소개했다. 김 교수에 따르면 현재 NC소프트, 넥슨 등 주요 글로벌 게임회사들은 모두 이와 같은 기술을 도입하고 있다.

온라인 게임에서 작업장은 흔히 다중역할수행게임(MMORPG) 분야에서 사용되는 용어다. 우리가 알고 있는 리니지, 아키에이지, 월드오브워크래프트와 같은 게임들이 모두 이 장르에 속한다.

MMORPG는 기본적으로 사용자가 만든 캐릭터가 사냥을 통해 레벨을 올리고, 아이템을 얻어 성장시키는 형태로 진행된다. 문제는 이와 같은 유형의 게임들이 인기를 끌면서 자동화 된 프로그램(봇)을 이용해 불법적으로 이득을 취하는 악성 사용자들 역시 늘어나고 있다는 점이다. 김 교수에 따르면 이미 봇을 제작하는 여러 개의 불법회사들이 다수 존재하며 이들은 작업장 운영자나 일반 사용자들에게 고가에 자신들이 제작한 불법 프로그램을 판매하고 있다.

이와 같은 봇을 통한 자동 사냥을 막기 위해 일반적으로 사용된 방법은 악성 행위가 의심될 때 바로 해당 계정을 차단하는 일이다.

그러나 최근 들어 너무 많은 봇을 통한 사냥까지 일일이 확인하기 어렵고, 동시에 수많은 계정을 차단할 경우 온라인 게임 내에 이미 조성된 생태계가 망가질 수 있다는 우려가 나오고 있다. 이에 따라 도입하게 된 것이 빅데이터 기술에 기반한 외과 수술에 가까운 방법이다.

김 교수는 서버에 남는 사용자들의 로그기록들을 분석해 몇 가지로 모델화 해보면 게임 내에서 봇을 통한 자동사냥을 하는 계정, 이렇게 번 온라인 게임머니를 담아두는 창고역할을 하는 계정, 창고에서 필요한 게임머니를 받는 계정 등을 정확히 파악해 제재를 가할 수 있다고 설명했다.

게임회사가 갖고 있는 로그기록에는 사용자가 접속한 시간과 무슨 행동을 했는지에 대한 기록이 남는다. 이중 실제로 게임머니를 거래한 내역만 분류해 빅데이터 분석을 거친 뒤 이를 그래픽으로 모델화 시킨다. 김 교수는 점으로 표현되는 것이 사용자라면 여러 사용자들이 일방적으로 한 명의 사용자에게 거래가 집중되면 이는 봇을 통해 획득한 게임머니를 거래하는 것으로 볼 수 있다고 밝혔다.

관련기사

실제로 모 게임회사에서 이 방식을 적용한 결과 4천731명의 사용자 중 427명의 봇 사용자를 파악할 수 있었다. 정확도는 89.46%에 달했다.

이와 함께 최근에는 질병전파모델을 봇 사용자를 알아내기 위한 방법으로 응용하기도 한다고 김 교수는 설명했다. 게임 내 길드원 중 한 두명이 봇을 사용하기 시작하면 길드 내에 급속도로 전파될 가능성이 높다. 이에 따라 데이터 분석을 통해 길드 등 게임 내 커뮤니티에 속한 사용자들 중 핵심적인 봇 이용자를 알아내 제재를 가하는 것이 모든 봇 사용자들을 제재하는 것보다 효과적이라는 의견을 제시했다.