게임과 보안, 이번에는 게임봇과 작업장을 바라보는 현실적인 견해를 소개하도록 하겠습니다.

게임봇과 작업장에 대한 현실적인 대응방안에는 어떤 것이 있을까요? 보안전문가 고려대학교 김휘강 교수의 설명을 들어보시죠~.  ( ͡° ͜ʖ ͡°)


해당 칼럼을 통해 반복적으로 언급하는 사실은, 게임봇과 작업장은 게임 회사 뿐 아니라 유저들에게도 다양한 문제를 일으킨다는 것이다.

지난 2편에서는 게임봇이 나쁜 이유를 짚어 보았다. 이번에는 게임봇을 둘러싼 다양한 견해들을 소개하고자 한다. 

#게임봇, 마땅한 대응방안은 없을까?

첫 번째 견해는 게임봇을 완벽하게 근절할 수 있는 기술적인 방법이 없다는 것을 받아들이고 보다 현실적인 대안을 찾아야 한다는 것이다.

게임봇 개발자들이 무차별적으로 게임봇을 쏟아내는 것에 비해, 게임회사는 기술 및 인력, 그리고 관리 비용상의 한계와 싸워가며 힘들게 게임봇을 잡고 있다. 

소프트웨어 보호기법과  Windows OS의 기술적 한계를 고려할 때, 게임봇 제작자들이 게임 프로그램을 분석하거나 게임봇 프로그램이 게임 클라이언트를 조작하는 것을 막을 수 있는 방법은 없다. 

20160820_57b8206bc370c

매번 이럴 수 밖에 없는 현실 

게임봇을 탐지하는 알고리즘을 개발해도, 이를 한 번 사용하는 순간 탐지 기법이 노출되어 다시 그 기법을 사용할 수 없다. 

이러한 소모전에 무한정 시간과 노력을 들일 순 없으므로, 이에 쓸 자원을 게임 콘텐츠 개발에 투자하는 것이 유저들에게도, 그리고 게임회사에게도 나을 수 있다. 

Portrait Of Tired Businessman

잡아도 잡아도 끝이 없는 게임봇! #오늘도_밤샘 

결과적으로 게임보안을 강화하면 할수록, 선량한 유저들은 게임을 즐기기에 불편한 환경에 처하게 된다. 그 어떤 환경에서도 기술의 맹점을 찾아내는 게임봇 이용자들은 여전히 활개를 치고 말이다. 

이와 비슷한 예로, 액티브엑스(ActiveX)를 들 수 있다. ActiveX는 90년대 말, 최초 도입 당시에는 보안수준을 높이기 위해 웹브라우저에 보안솔루션을 설치시킬 수 있는 거의 유일한 수단이었다.

하지만  ActiveX는 보안 수준을 완벽하게 만드는 데는 도움이 되지 못했고, 이용자들에게 엄청난 불편만 유발시키며 지금은 애물단지로 전락해 버리고 말았다. 

캡처

여전히 골칫거리인 너,  ActiveX

이는 대부분의 보안분야가 공통적으로 겪는 어려움이기도 하다. 예컨데 어떤 해커가 MS Windows 의 보안상의 문제점을 찾아내서 세상에 공개했다고 치자.

이에 기업 차원에서 대응하려면 수많은 PC의 하드웨어 및 소프트웨어와 충돌이 일어나는지를 테스트해야 한다.

그 뒤에 보안 패치를 만들어서 배포해야 하는데, 패치 배포를 위한 서버와 회선을 확보하려면 엄청난 비용이 든다. 

Bill-Gates-Hacker

여담이지만 MS의 창업자 빌 게이츠도 학창 시절 해커였습니다 

이제 게임봇은  게임 내 고착화된 요소가 되어서, 기술적으로나 비용적인 측면에서 완벽히 제거하는 것은 사실상 불가능하게 되었다. 

이로 인해  기업화되어 부당한 이익을 취하는 대규모 작업장만이라도 정확히 구분할 수 있도록 탐지 알고리즘을 발전시키자는 견해가 확산되었다. 

이 견해는 그간의 원칙에서는 한 발 후퇴했지만, 충분히 현실적인 의견이라고 볼 수 있다. 

 

# 게임 유저들의 욕구를 이해할 것 

두 번째 견해는 게임 유저들이 게임봇을 사용하고자 하는 욕구를 유저들의 시선에서 이해하고, 이를 해소해줄 시스템을 만들자는 것이다. 

부분유료화 모델이 등장하기 전, 월정액으로 게임 서비스의  ‘이용자체’에 과금을 하던 전통적인 MMORPG 를 살펴보자.

이러한 게임에서 현실 세계와 가상 세계를 이어주는 유일한 연결고리는 ‘시간’ 이었다. 

Composite of Calendar Pages and Clock

시간만 투자하면 나도 (언젠가는) 고렙! 

즉 캐릭터를 성장시키려면 시간을 투자해야 하고,  투자한 만큼 레벨업이 되고, 이를 통해 게임 내 재화를 획득할 수 있는 시스템이었다. 

이러한 가상 세계가 이상적으로 운영될 경우, 현실에서 돈이 많고 적음과 관계없이 모두가 시간이라는 공평한 자원을 사용해 게임 내에서 성취를 할 수 있었다. 

가상 세계에서 인정받으려면 시간과 노력을 투자해야 했기에, 많은 게이머들이 게임 캐릭터에 애정과 의미를 부여하고 게임 안에서의 삶을 즐겼다.

20150107135515_dd86be95

캐릭터는 또 다른 나입니다 #리니지

이는 초기 온라인 게임의 대표적인 비즈니스 모델이자 성공 요소이였으나, 오래가지는 않았다. 

현실의 재화를 이용해 가상의 재화를 구매할 수 있는 채널이 생겼고, 여러 이유로 더이상 시간이라는 재화를 공평하게 쓸 수 없게 된 것이다.

현실에서 바쁜 사람은 가상에서 게임을 오래 즐길 수 없고, 이로 인해 가상세계에서도 남들보다 뒤쳐지는 존재가 되고 만다. 

1414304231245

그야말로 답이 없는 상황

이러한 상황을 극복하기 위해 게임봇을 쓰는 게 명백한 ‘반칙’임을 알면서도, 남들보다  빠르게 성장하고 싶다는 생각에 게임봇을 사용하게 되는 것이다. 

또한 게임의 수명이 오래됨에 따라 이제 막 진입한 신규 유저들은 근 20년 가까이 플레이해 온 유저들을 따라잡을 방법이 없다.

사본 -코스프레 빈부격차

고렙과 저렙의 차이.jpg 

신규 유저 비율이 적은 경우, 게임 내 고렙들을 위한 콘텐츠에 이르기까지 신규 유저들은 너무 긴 시간을 외로이 누벼야 한다. 

신규 유저가 새롭게 업데이트한 콘텐츠를 즐기기 위해 하루 3시간씩 1년을 쉬지 않고 플레이해야 한다면, 이 역시 더불어 함께 사는 행복한 가상 세계는 아닐 것이다. 

naver_com_20140218_153904

신규 유저들은 언제까지 입맛만 다셔야 하나요 

때문에 기존 밸런스를 해칠 수 있는 가능성이 있으나, 게임회사가 공식적으로 과감한 지렛대를 제공하는 시스템을 제공하면 어떨까 하는 타협안이 있다. 

물론 이 타협안은 빠른 성장을 위해 무언가를 구매해야 하는 시스템으로만 한정되어서는 안 될 것이다. 

예컨데 게임봇이 집중적으로 공급하는 재화가 무엇인지 파악하고, 그 재화를 획득하기 위한 허들을 공식적으로 낮춘다면 게임봇을 쓰고싶은 유혹을 게임 내 기획으로 완화시킬 수 있을 것이다. 

8197909

이런 기획이 도입되다면, 신규 유저들의 반응은 아마도 이렇지 않을까요 

마지막으로 일부 게임에서는 이미 허용하고 있지만, 유저들이  직접 게임봇 제재에 참여할 수 있도록 하자는 의견도 존재한다. 

이러한 시스템들 중에서 대중적인 게임 내 정착이 된 시스템의 예로는 ‘리그오브레전드(LoL)’ 의 ‘Tribunal’ 시스템이 있다.

이는 게임 중 욕설을 심하게 하거나,  페어플레이를 하지 않은 게이머들에 대해 배심원들의  판단을 구하는 시스템이다.

justicereview_thumb

LoL의  Tribunal 시스템

하지만 적대 관계에 있는 길드원이 봇을 쓰지 않았음에도 집단 린치를 가한다거나, 허위 신고가 속출하는 등의 또 다른 이슈가 발생하기도 한다. 

게다가 일부 봇은 점잖게 사냥을 하면 거의 티가 나지 않으며,  게임이 핵&슬레시 위주의 필드 사냥으로 돌아가며 정밀한 게임봇을 쓸 경우에는 더더욱 봇을 분간해 내기가 어렵다. 

이처럼 게임봇에 대처하는 다양한 아이디어들이 있지만, 아직까지는 이를 오류없이 정교한 시스템으로 구현하는 것은 힘들다. 

#마치며 

이와 같이 게임봇에 대한 다양한 견해들이 있고, 어떤 견해들은 가상세계의 경제 설계 철학과도 맞닿아 있을 정도로 큰 논의 주제이기도 하다.

봇 제재와 관련되어 여러 타협안들이 제기되고 있지만,  게임봇으로 인해 피해를 보는 선량한 유저들이 존재하는 한, 게임회사들은 정교한 탐지와 제재를 위해 최선의 노력을 다해야 할 것이다. 

더불어 유저도 게임봇을 쓰지 않는 것이 공정한 룰임을 알고, 그동안 가상세계에서 지켜온 질서를 지키도록 노력할 필요가 있다. 


원형프로필_김휘강교수님김휘강 고려대학교 정보보호대학원 부교수. KAIST 산업경영학과를 마치고 산업공학과에서 석사, 박사학위를 받았으며, 게임봇 탐지 및 작업장 탐지, 계정도용 및 결제부정 탐지와 관련하여 지속적인 연구를 수행 중이다. 고려대학교 해킹대응기술 연구실 (http://ocslab.hksecurity.net/) 은 온라인게임보안 분야에서 전세계적으로 가장 많은 연구 성과를 내고 있다.

 

 

 

 

게임과 보안 #1 게임봇의 두 얼굴

게임과 보안 #2 게임봇이 나쁜 이유