일본에서는 작년 한해
등이 벌어지면서 온라인 게임의 부정적 효과가 이슈화 되고 있습니다.
이와 같은 부정적 영향을 줄이기 위해 일본 정부와 업계는 '안전한 온라인 게임 운영 가이드라인' 을 발표했는데요, 한국 정부와 업계도 비슷한 시기에 '온라인 게임 해킹 대응 가이드북' 을 발표했죠.
이런 관심을 반영하듯, 얼마전 NHK 의 '클로즈업 현대' 에서 게임 아이템 거래 문제를 소개했는데요, 일본 IT 뉴스 사이트에서 'NHK 에서 다 말못한 온라인 게임 현금 거래 문제' 라는 추가 기사를 내놓았습니다.
기사 내용을 보면
1. NC 소프트가 게임 상의 부정 행위를 90% 신뢰도로 탐지할 수 있는 기술을 개발했으며,
2. 이 기술을 토대로 보안 사업화을 할 의도가 있음.
을 알 수 있습니다.
약 2년 전부터 기술 트렌드를 보안 서비스 업체나 솔루션 업체가 아닌 고객이 앞서서 이끌어 가는 모습을 자주 보게 됩니다. 보안 회사의 기술력 있는 인재들도 회사의 앵벌이 사업 모델에 지쳐서 대부분 고객사로 이동한 상황이구요.
이런 추세가 지속된다면 고객들이 못해서 안하는게 아니라, 귀찮아서 안하는 단순 노가다 작업을 대행하는 위치로 전락하게 되지 않을까 우려가 됩니다.
예를 들면 '고객사 보유 서버의 패치 현황 파악해서 패치 설치해주기', '전국 지사의 무선랜 노출 현황 파악해주기' 같은 작업인데, 이런 일은 기술적 노하우가 필요한게 아니라, 값싼 인력을 얼마나 투입해서 돈을 벌 수 있는가가 관건이죠.
어려운 기술에 연구 역량을 투자하기보다는 손쉬운 앵벌이 사업 모델만 고집하다, 결국 쓸만한 기술자들 다 나가고, 저가 시장에 남게 되어 이제는 앵벌이 사업 외에 할 수가 없는 보안 회사들이 늘어 가고 있습니다. 이런 회사는 똑똑한 사람들이 기피하는 회사가 되기 때문에, 앞으로 성장할 가능성조차 잃게 된다는게 무서운 점이죠.
제가 가끔 사석에서 IT 보안 생태계에 대해 이야기하는데요, 생선이 맛있다고 환경 생각 안하고 촘촘한 그물로 잡아들이면 결국 생선씨가 말라 고기잡이를 관둬야 한다는 간단한 법칙을 귓등으로 흘리는 사람들이 많은 거 같아요.
참고 자료 : '게임 머니 위조 사건으로 본 온라인 게임 시장'
--- 추가 ---
NC 소프트에서 만들었다는 툴이 어떤 유형인지 좀 궁금하네요.
Bot 의 행위를 기반으로 Bot 사용자만 탐지하는 유형의 도구인지, 데이터 마이닝 기법을 적용해서 물가 변동, 비정상 아이템 탐지, 사용자 비정상 행위 탐지가 가능한 유형의 도구인지 궁금하네요.
- 라그나로크 온라인 운영 회사의 게임 마스터(GM)가 게임 머니를 대량 생성해서 아이템 거래 사이트에 팔아 넘긴 사건
- 고등학생이 악성 프로그램을 사용해 다른 사용자의 게임 계정을 훔친 사건
- 일본 NHN 온라인 게임의 개인 정보 유출 사건
등이 벌어지면서 온라인 게임의 부정적 효과가 이슈화 되고 있습니다.
이와 같은 부정적 영향을 줄이기 위해 일본 정부와 업계는 '안전한 온라인 게임 운영 가이드라인' 을 발표했는데요, 한국 정부와 업계도 비슷한 시기에 '온라인 게임 해킹 대응 가이드북' 을 발표했죠.
이런 관심을 반영하듯, 얼마전 NHK 의 '클로즈업 현대' 에서 게임 아이템 거래 문제를 소개했는데요, 일본 IT 뉴스 사이트에서 'NHK 에서 다 말못한 온라인 게임 현금 거래 문제' 라는 추가 기사를 내놓았습니다.
기사 내용을 보면
1. NC 소프트가 게임 상의 부정 행위를 90% 신뢰도로 탐지할 수 있는 기술을 개발했으며,
2. 이 기술을 토대로 보안 사업화을 할 의도가 있음.
을 알 수 있습니다.
약 2년 전부터 기술 트렌드를 보안 서비스 업체나 솔루션 업체가 아닌 고객이 앞서서 이끌어 가는 모습을 자주 보게 됩니다. 보안 회사의 기술력 있는 인재들도 회사의 앵벌이 사업 모델에 지쳐서 대부분 고객사로 이동한 상황이구요.
이런 추세가 지속된다면 고객들이 못해서 안하는게 아니라, 귀찮아서 안하는 단순 노가다 작업을 대행하는 위치로 전락하게 되지 않을까 우려가 됩니다.
예를 들면 '고객사 보유 서버의 패치 현황 파악해서 패치 설치해주기', '전국 지사의 무선랜 노출 현황 파악해주기' 같은 작업인데, 이런 일은 기술적 노하우가 필요한게 아니라, 값싼 인력을 얼마나 투입해서 돈을 벌 수 있는가가 관건이죠.
어려운 기술에 연구 역량을 투자하기보다는 손쉬운 앵벌이 사업 모델만 고집하다, 결국 쓸만한 기술자들 다 나가고, 저가 시장에 남게 되어 이제는 앵벌이 사업 외에 할 수가 없는 보안 회사들이 늘어 가고 있습니다. 이런 회사는 똑똑한 사람들이 기피하는 회사가 되기 때문에, 앞으로 성장할 가능성조차 잃게 된다는게 무서운 점이죠.
제가 가끔 사석에서 IT 보안 생태계에 대해 이야기하는데요, 생선이 맛있다고 환경 생각 안하고 촘촘한 그물로 잡아들이면 결국 생선씨가 말라 고기잡이를 관둬야 한다는 간단한 법칙을 귓등으로 흘리는 사람들이 많은 거 같아요.
참고 자료 : '게임 머니 위조 사건으로 본 온라인 게임 시장'
--- 추가 ---
NC 소프트에서 만들었다는 툴이 어떤 유형인지 좀 궁금하네요.
Bot 의 행위를 기반으로 Bot 사용자만 탐지하는 유형의 도구인지, 데이터 마이닝 기법을 적용해서 물가 변동, 비정상 아이템 탐지, 사용자 비정상 행위 탐지가 가능한 유형의 도구인지 궁금하네요.
덧글
글틀양 2007/03/16 17:56 # 답글
아무래도 db데이터 마이닝이지 않을까요? 생성될 수 있는 아이템의 숫자는 한정되어 있는데 일정 비율이상으로 특정아이템이 넘치면 뭔가 이상이 있을 것을 감지하는 정도이지 않을까 생각합니다.
sonnet 2007/03/16 18:07 # 답글
90%란 수치로 볼 때 NC의 기법은 적어도 암호나 컴파일러 기술에 기반한 것은 아니라고 생각합니다. 들리는 소문에 따르면 NC의 기법은 자동화하는데 한계가 있다고도 하는데, 어디까지나 소문일 뿐이라 진위는 잘 모르겠습니다.