게임과 보안 #1 게임봇의 두 얼굴

우리는  게임봇에 대해 얼마나 알고 있을까요?

미처 생각지 못했던 사실 하나. 게임봇이 활개를 치면 칠수록, 게임봇과 사람의 차이를 분석하고 탐지하는 기술 또한 지속적으로 발전하고 있습니다. 

이러한 기술을 기반으로 한  게임 정보 보안 연구 또한 활발하게 이루어지고 있는데요. 게임과 보안, 1편에서는 보안전문가 고려대학교 김휘강 교수가 게임봇의 두 얼굴에 대해 알려준다고 합니다.  ( ͡° ͜ʖ ͡°)


게임과 보안  1편에서는 온라인 게임, 특히 MMORPG 장르에서 많은 유저들에게 불편을 끼치고 있는 게임봇에 대해 알아보겠습니다.

일반적으로 게임 회사들은 게임봇과 계정 도용 같은 게임 내 유해 요소들을 막기 위해 어떤 노력을 하고 있을까요? 지금부터 전체적으로 살펴보겠습니다. 

#게임봇, 넌 어느별에서 왔니

 MMORPG  게임을 하다보면 쾌적한 플레이를 방해하는 요소들이 꽤  있다.

퀘스트 난이도가 지나치게 높다거나, 특정 퀘스트를 지겹도록 반복해야 한다거나, 아이템을 사지 않으면 성장을 하지 않는다거나, 아니면 계정 도용을 당해서 아이템을 다 도둑 맞거나…

캡처

흔하디 흔한 반도의 계정도용.jpg 

하지만 그 중에서도 유저들이 공통적으로 느끼는 불편함은 바로 게임봇일 것이다.

게임봇은 일종의 자동화 프로그램으로 유저 대신 게임을 하도록 만들어졌으며, 오토마우스라 알려진 하드웨어 형태를 비롯해 소프트웨어 형태까지 다양하게 존재한다. 

게임봇을 단순 자동화 프로그램으로 봐야할지, 또는 인공지능(AI)를 이용한 프로그램으로 봐야하는지에 대해서는 다양한 의견이 존재한다.

하지만 대부분 시장에 유통되는 게임봇들은 아직까지 지능이 있다기보다는 개발자가 지정한 상황별로 행동해야 할 규칙에 의해 동작하는 수준이라고 볼 수 있다. 

ai

우리가 생각하는 게임봇 이미지와는 많이 다르죠?

봇(bot)은 로봇(robot)에서 유래한 단어이며, 온라인 게임 외에도 챗봇, 소셜봇과 같이 특정 서비스에 특화된 봇들이 많이 출현하고 있다.

게임봇을 탐지하고 차단하는 기술을 개발하는 것은 보안과 AI를 연구하는 사람들에게는 매우 도전적이고 많은 영감을 주는 연구 분야이기도 하다. 

원격으로 접속해서 플레이하는 캐릭터가 사람인지 또는 게임봇인지를 구분해 낼 수 있을까? 하는 관점에서 보면, 이는 AI분야에서 유명한 튜링테스트의 일종으로 볼 수도 있다. 

134302555

이것도 일종의 튜링테스트? siri와 몇 마디만 나눠봐도 사람이 아닌 걸 알 수 있죠  

이러한 게임봇을 탐지하는 기술 분야는 최근 빅데이터 분석 기법 출현 이후 새로운 전기를 맞이하고 있는데, 기술이 발전함에 따라 게임봇을 오진 없이 탐지하는 기법들도 속속 선보일 것으로 예상된다. 

# IG봇과 OOG봇

게임봇 중에서 가장 일반적인  소프트웨어 기반의 봇은 동작 방식에 따라 크게 IG (in game) 봇과 OOG (out of game) 봇, 이렇게 두가지로 나눌 수 있다.

 IG 봇은 정식 게임 클라이언트를 함께 실행시키면서 게임봇 프로그램이 게임 클라이언트를 사용자 대신 조작하는 후킹 방식으로 동작한다.

OOG 봇은 게임 클라이언트 또는 게임 클라이언트에서 게임 서버로 전송되는 데이터 구조를 완전히 분석한 뒤에 출현한다.

게임봇 제작자가 오랜 시간을 들여서 게임을 완전히 분석한 경우 또는 게임 회사에서 게임봇을 예방하는 조치를 사전에 충분히 취하지 못했을 때 나타나는 게 일반적이다. 

gg

말시키지 마요…지금 게임봇 만드는 중이니까 

OOG 봇은 게임 클라이언트를 구동시킬 필요 없이 가벼운 OOG봇 만으로도 게임플레이가 가능하다.

이 때문에 PC사양이 허락하는 한 십 여 개에 달하는 OOG봇을 같은 PC에 띄워놓고 대량으로 플레이를 시키는 일도 빈번히 발생해 게임 내 밸런스를 붕괴시키는 원인이 되곤 한다. 

때로 게임봇이 활개를 치는 것을 보고 유저가 신고를 해도 즉각 조치가 취해지지 않는 경우가 있는데, 이 때문에 게임회사가 고의적으로 게임봇을 잡지 않는 게 아니냐는 의견을 제시하는 유저들도 있다.

b0051210_4e57a290b96e2

그게…나름대로 열심히 잡고 있다니까요? ㅠ_ㅜ

하지만 대다수의 게임 회사들은 게임봇을 차단하려고 부던히 애를 쓰고 있다. 그런데도 왜 게임봇이 활개를 치는 것일까?

이는 게임봇 프로그램의 발전과 증가속도를 게임회사에서 감당하기가 현실적으로 어렵기 때문이라고 보는 것이 맞다. 

e17ec607f0df14999d6ea0238a01b0db

감당할 수가…없어…

신생 게임회사의 경우 경험이나 기술 부족의 이유로 차단하지 못하는 경우도 있고, 게임회사들이 10년 이상 지속되온 규제로 인해 채산성이  떨어져서 숙련된 모니터링 인원 수를 줄일 수 밖에 없었던 속사정이 있기도 하다. 

이처럼 현실은 게임회사에서 봇을 탐지하기에 불리한 상황이라고 볼 수 있다.

#게임봇의 폐해

실제로 게임봇은 어떠한 폐해를 발생시킬까? 결론부터 말하자면, 게임봇은 선량한 게임유저와 게임회사 모두에 피해를 준다.

게임회사 입장에서는 게임봇 차단을 위해 많은 비용과 노력을 들여야 하고, 게임 내 컨텐츠 소모가빨라져서 (만렙이 순식간에 속속 출현한다 거나, 고렙용 레어 아이템이 지천에 넘쳐난다 거나…) 게임 운영이 어려워지는 등 다양한 문제가 있다.

1442385745

어떻게 만든 만렙인데! 

유저 입장에서도 여러 문제가 존재한다. 예컨데 일부 게임봇들은 유저의 개인정보 또는 ID, Password 를 게임봇 제작사의 서버로 전송하거나 악성코드처럼 동작을 하므로, 보안에도 치명적이라 할 수 있다.

하지만 가장 큰 문제점은 게임봇을 이용하는 유저들이 월등히 빠른 속도로 레벨업을 해서 게임 내 부를 축적하게 되므로, 일반적으로 게임을 플레이하는 유저들이 상대적인 박탈감을 느끼게 된다는 점이다.

da95cbc81207744339df0f10d02fd436

그러니까 왜 그렇게 헛된 시간을…

물론 일부 게임봇을 이용하는 유저 입장에서는 게임봇을 돌려놓고 한숨자고 일어나면 게임 머니가 알아서 차곡차곡(!) 쌓여 있고, 지루했던 노가다 퀘스트를 게임봇이 대신 해주어 남들보다 빠르게 성장하니 안 쓸 이유가 없다고 생각할 수도 있다.

더불어 그간 게임회사들에 가지고 있던 불만사항들과 오버랩하면서 봇을 쓰는 것에 정당성을 부여하는 경우도 빈번하다.

예컨데 게임 회사에서 아이템을 비싸게 파니 작업장이 생겨난 것이고, 게임봇을 대량으로 돌려서 수익을 내는 작업장이 있기 때문에 아이템이 저가에 공급되어 많은 유저들이 덕을 보는 거라 생각하는 것이다.

G

게임 내 물가에 게임봇이 미치는 영향?

마찬가지로 게임봇 이용에 반대하고 게임봇 제재를 요구하던 유저들도, 막상 게임봇을 대량으로 제재하면 물가변동이 일어나서 오히려 게임 내 물가가 올라간다고 불평아닌 불평을 하는 경우도 있다. 

이런 관점에서 보면 게임봇을 이용하는 것은 일종의 ‘죄수의 딜레마 (Prisoner’s Dillema)’ 라고 볼 수 있다. 죄수의 딜레마는 ‘개인으로서는 최선의 선택이었으나, 전체적으로 집단을 생각해 볼 때는 최선의 선택이 아니었던 문제’를 의미한다.  

prisoner

내 이익만 생각할 것인가? 

개인적으로는 게임봇을 이용해도 제재를 당하지만 않는다면 최선의 이익을 볼 수 있을지 모르지만, 모두가 게임봇을 쓴다면 게임월드 내의 밸런스가  파괴되고 (경제가 무너지고, 사회가 무너지고…), 쾌적한 게임 플레이를 방해해 결국  게임을 그만두게 만드는요인이 될 수 있다.

게임 내 게임봇 밖에 남지 않아 서비스를 중지한 게임들을 떠올려 보면, 이것이 실제로 발생할 수 있는, 또 실제로 발생했었던 심각한 문제임을 알 수 있다.

#게임봇, 어떻게 대응할 것인가 

게임봇은 여전히 많은 폐해를 낳고 있다. 하지만 단순히 많은 모니터링 인원을 투입해 게임봇에 대응하는 것은 이미 오래 전부터 한계에 부딪혔다.

그 후 탐지 기술이 지속적으로 발전되고 있으나,  아직 기술적인 면으로만 접근해 조치를 취하기에는 기술이 충분하지 않은 상태다. 

빅데이터 기술이 발달했다고는 하지만 대용량 게임로그 분석에 필요한 인원과 시스템을 구축하는 것 역시 많은 비용이 들고, 분석 시스템을 구축하는 데 1~2년 이상의 기간이 소요되므로, 기술의 출현이 바로 장밋빛 미래로 이어지지는 못하는 상황이다.

Abstract Stock Market Charts. Zip includes CDR, AI and high-res JPEG files.Map source: http://visibleearth.nasa.gov/view_rec.php?id=8392 Software used: CorelDRAW X6 Date created: 14.10.2012 Layers of data used: Outlines

빅데이터가 만능 해결사는 아니라는 사실 

이러한 상황에서 게임봇들과 이를 이용해  일종의 지하경제를 만들고 있는 작업장에 효율적으로 대처할 수 있는 방법은 어떤 게 있는지 다음 연재에서 다뤄보도록 하겠다.


원형프로필_김휘강교수님김휘강 고려대학교 정보보호대학원 부교수. KAIST 산업경영학과를 마치고 산업공학과에서 석사, 박사학위를 받았으며, 게임봇 탐지 및 작업장 탐지, 계정도용 및 결제부정 탐지와 관련하여 지속적인 연구를 수행 중이다. 고려대학교 해킹대응기술 연구실 (http://ocslab.hksecurity.net/) 은 온라인게임보안 분야에서 전세계적으로 가장 많은 연구 성과를 내고 있다.

 

 

 

 

게임과 보안 #2 게임봇이 나쁜 이유

게임과 보안 #3 게임봇과 작업장을 바라보는 다양한 시선