금전적 이익을 위해 타인 계정 도용...봇 프로그램 사용도 조장해

엔씨소프트는 국내 최대 게임회사라고 알려져 있다. 특히 엔씨소프트의 리니지 시리즈는 널리 알려진 게임으로 많은 게이머들이 이 게임을 즐기고 있다. 회사 측은 많은 사용자들이 이용하는 만큼 보안위협도 만만치 않다고 설명한다. 엔씨소프트 정보보안실 김광진 팀장을 만나 온라인 게임 보안에 대한 이야기를 들어봤다.

- 엔씨소프트 보안팀에 대한 설명을 한다면?

엔씨소프트 정보보안실에서는 개발상 구현되어야 하는 보안사항을 지원하는 업무, 게임서비스에 대한 보안, 위험 분석 및 이에 대한 모니터링을 담당하는 업무, IT서비스 보안을 담당하는 업무,  지사 및 JV의 보안을 지원하는 업무 등을 담당하고 있다.

- 온라인게임 이용자가 늘어나면서 나타난 보안 위협이 있다면? 

온라인게임 보안 중 IT서비스 보안은 서버, 네트웍 보안 아울러 고객 PC 보호가 핵심으로 이를 위한 키보드 보안 솔루션이나 PC보안패치 솔루션 그리고 OTP와 같은 서비스가 이용되고 있다. 개발단계에서도 보안이 적용되는데 이는 클라이언트를 위, 변조하는 행위나 역분석하는 행위, 웹 취약점 점검 등 개발 단에서부터 필요한 보호 조치를 요구하고 있다. 게임서비스에서도 보안이 필요한데, 이는 온라인게임에만 있는 특징으로 볼 수 있으며, 게임서비스 운영과 In-Game내 위험요소에 대한 보호 조치가 요구되고 있다.

- 내부적으로 파악하는 가장 큰 보안 위협은?

가장 큰 보안 위협은 작업장 무리라고 볼 수 있다. 이들은 순수한 목적의 게임 이용자들의 의욕을 저하 시키고, 게임 머니 거래로 게임 이용자들의 사행심을 부추기고 있으며, 금전적 이익을 위해 타인의 계정을 도용하고 게임내 사기 등을 일삼을 뿐만 아니라 일반유저들에게까지 봇(Bot)사용을 조장함으로써 게임 벨런스를 파괴시켜 게임의 수명을 단축시키고 있다.

- 작업장 무리로 인한 불법 프로그램의 이용이 늘고 있다 했는데 이에 대한 대처방안이 있다면?

일단 게임보안 솔루션을 도입해 사용하고 있으며 내부적으로 오토마우스와 같은 봇 프로그램을 탐지할 수 있는 다양한 시스템을 구현하여 운영하고 있다. 일부 시스템은 특허로 등록해 사용하고 있고 탐지 시스템에 있어 외부 보안업체로부터 그 신뢰성을 입증 받은 시스템들이다.

- 이용자들의 개인정보를 보호하는 것도 중요한 이슈인데 이를 위한 노력은?

개인정보의 기술적, 관리적 보호조치 기준이 고시되기 이전부터 고객 개인정보 보호를 위해 주민등록번호 암호화를 추진해 왔다. 또한 서버, 네트워크, DB, 어플리케이션에 대한 보호조치로 내부 또는 외부 해킹으로부터 개인정보가 유출될 가능성은 전무하다고 평가하고 있다.

- 온라인 게임을 위해 여러 중요한 기술이 개발되고 있는데, 이런 기술 정보를 보호하는 내부 방침이 있다면?

업무망과 개발망, 서비스운영망으로 구분해 네트워크 자체를 물리적으로 분리해 운영하고 있으며 모든 PC는 USB매체제어 프로그램과 DRM이 설치되어 있어야만 동작하도록 운영하고 있다. 각 망간의 이동은 인트라넷시스템과 연동하여 상위인사권자의 결제를 받게 되어 있고 개발 단에서부터 정보유출을 방지하는 기능 등을 구현해 놓았다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>