[지스타2023] 게임 어뷰징 필살 디펜스…NHN 앱가드가 지킨다

By이진호

지스타 BTB 부스서 파격 이벤트 마케팅 나서
1300여개 앱 고객사 확보…한번 쓰면 80%가 계속 활용

갈수록 교묘해지는 해킹. 게임도 성역이 아니다. 경쟁에서 이기고 쾌감을 느끼기 위한 노력이 해킹으로 물거품이 되는 것만큼 허무한 일도 없다. 힘들게 얻은 아이템이나 어렵사리 뚫은 퀘스트에서 오는 재미가 해킹이라는 반칙으로 흐려지고, 개발사 입장에서도 유저가 떨어져 나가는 악재로 작용한다.

박일진 NHN클라우드 보안 유닛장은 16일 부산 벡스코 ‘지스타 2023’ 현장 인터뷰에서 “앱가드는 앱을 향한 비정상적인 행위들을 사전에 막아주는 솔루션”이라고 설명했다.

NHN클라우드의 ‘NHN 앱가드(AppGuard)’는 클라우드 기반으로 안드로이드와 iOS 모바일 앱의 부정행위 탐지와 보안위협 대응을 제공하는 보호 서비스다. 코드 난독화를 통한 소스코드 보호를 비롯해 ▲메모리 변조·후킹, 해킹 툴 차단 ▲안티 디버깅 ▲위·변조 방지 등 전문적인 모바일 보호 서비스를 ‘서비스형보안(SECaaS)’ 형태로 제공한다. 최신 해킹 기법을 비롯해 사용자들의 어뷰징도 막아낼 수 있다.

무단 복제나 변조앱 판매, 게임 내 부정행위 등을 막아 게임 생태계를 지키는 솔루션으로 보면 쉽다. 적절한 보안 대책으로 앱을 보호해야 이를 제작한 개발사들의 수익도 늘어난다. ‘이 게임에서는 부정행위가 일어나지 않는다’는 게이머들의 믿음을 바탕으로 서비스의 성장을 도모할 수 있어서다.

16일 부산 벡스코에서 열린 지스타 2023 BTB관에서 만난 박일진 NHN클라우드 보안 유닛장은 앱가드의 쉬운 도입 절차와 높은 성능에 대한 자신감을 내비쳤다. (사진=NHN클라우드)

박일진 유닛장은 앱가드의 쉬운 적용 방식을 강조했다. 별도의 관리서버 구축 없이 쉽게 도입할 수 있는 것이 특징이다. 서비스에 가입한 뒤 앱 파일을 앱가드 플랫폼에 업로드하고 검증을 진행하면 된다. 앱가드가 취약점에 대한 차단 조치를 수행해 다시 개발사에게 조치가 완료된 앱을 내려보내면, 개발사는 일종의 보호 패치가 된 앱을 최종적으로 배포하는 형태다.

월 구독 형태를 기본으로 앱 사용자 수에 비례해 과금한다. 소프트웨어개발도구(SDK)를 연동하는 것도 가능하다. 특히 월 활성 디바이스 사용자(MAD) 1만명 이하까지는 과금하지 않아 중소개발사의 부담도 줄였다. 박일진 유닛장은 “2기가바이트 이상의 게임 앱도 8~9분 이내에 취약점 점검이 모두 끝난다”며 “정말 간편하게 도입할 수 있다”고 말했다.

한게임을 비롯해 ▲밀리의서재 ▲111퍼센트 ▲클로버게임즈 ▲로드컴플릿 ▲NHN페이코 ▲NHN한국사이버결제 등 국내 모바일 앱 서비스 기업의 선택을 받았다. 또한 일본의 에닉스스퀘어도 앱가드를 채택했다. 2017년 출시 이후 지금까지 다양한 영역에서 1300개 이상의 모바일 앱을 고객으로 확보했다.

고객사 이탈률도 적다는 게 그의 설명. 한 번 활용해본 고객사의 80% 이상이 계속해서 앱가드를 활용하고 있다. 박 유닛장은 “매달 2회 이상 업데이트하며 기능을 고도화하고 있다”면서 “한 번이라도 적용해 본 고객사는 지속적으로 앱가드를 찾는다”고 말했다.

사실 NHN클라우드가 보안 DNA가 강한 기업은 아니다. 제대로 취약점을 판단하지 못한다는 오해를 살 수 있는 지점이다. 하지만 계열사의 다양한 사업 분야에서 오는 도메인 지식으로 이 같은 우려를 불식한다.

박 유닛장은 “한게임을 비롯해 결제, 콘텐츠, 기술 등 다양한 서비스를 제공하며 도메인에 대한 이해도가 높은 것이 NHN의 강점”이라며 “(다양한 영역의 앱에서) 발생하는 문제에 대한 해결책을 갖고 있는 전문가들이 많은 것도 앱가드만의 매력”이라고 말했다.

이어 “앱가드를 통해 보안 대응과 분석에 드는 업무가 90% 이상 줄었다는 고객사의 피드백이 있었다”며 “게임뿐 아니라 유틸리티 앱에도 적용이 가능해 활용성이 높다”고 밝혔다.

다양한 게임 앱이 NHN 앱가드를 적용해 보안 취약점을 막는다. NC소프트의 리니지W와 크래프톤의 디펜스더비도 앱가드로 보안성을 높였다. (자료=NHN클라우드)

한편 NHN클라우드는 앱가드를 넘어 새로운 솔루션 출시도 계획하고 있다. 앱가드가 앱의 취약점을 보완하는 솔루션이라면, 새로 내놓을 ‘서버 이상 탐지(가칭)’ 솔루션은 앱 서비스의 서버 데이터 이상 여부를 탐지하는 솔루션이다. 주요 값들의 조건을 설정해 두고, 해당 조건을 벗어난 값이 저장되는 순간 해당 유저를 게임 서버에서 자동으로 추방해준다.

만약 특정 아이템의 비정상적인 수급이 데이터베이스에 입력되거나, 한계액 이상의 재화가 들어오는 아이디가 탐지될 경우 이를 체크해 추방하는 식이다. 현재 파일럿 테스트 진행 단계로 공식 출시는 내년 2분기에 이뤄질 전망이다. 박 유닛장은 “앱가드와 함께 사용하면 비정상 사용자를 실시간으로 관리하고 보다 효과적으로 대응할 수 있다”고 강조했다.

글. 바이라인네트워크
<부산=이진호 기자>jhlee26@byline.network

보이는 것만 믿지 않겠습니다.
jhlee26@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다