모질라 재단 출신 엔지니어 로버트 오칼라한(Robert O'Callahan)은 지난 2017년 1월 26일 자신의 블로그에 마이크로소프트(MS) '윈도 디펜더'를 제외하고 윈도용 바이러스를 잡기 위한 백신 프로그램을 쓰지 말라며 안티 바이러스의 허점을 강도높게 비판했다.
하지만 보안의 중요성은 갈수록 높아지고 있다. 게임업체들 역시 마찬가지다. 지난해부터 집중적으로 관심받고 있는 NFT(대체 불가능 토큰(Non-fungible token))기반 P2E 게임은 무엇보다 보안이 제일 중요하다.
기존에는 해커들이 주로 메모리 해킹이나 위변조앱 행위를 통해 게임 내 데이터를 수정하고 변조하는 유형의 해킹 방식이 일반적이었다. 문제는 메모리 핵, 스피드 핵, 매크로 등의 해킹유무를 개발에서는 서버 로그 분석을 통해 로그 값의 대조로 판단하는데 한계가 드러났다는 것이다.
조작할 수 있는 변수가 너무나 많기 때문에 사전에 모든 변수를 예측하기 어려우며 또한 로그로만 해킹유무를 정확하게 확인 할 수 없다는 점과 지속적인 변수를 확인하는 작업은 시간이 많이 소요돼 안정적인 게임 운영을 위한 효율성이 떨어진다는 점이다.
서버로그분석은 대부분 해킹이 발생하고 나서 확인이 되기때문에 후 처리의 문제점이 발생한다. 여기에 유저를 차단하는 방식으로 인해 유저들의 숫자가 줄어든다는 명백한 단점이 드러난다.
최근 해킹의 트렌드를 살펴보면 주로 캐릭터 육성을 빨리 하기 위한 목적이 강해 게임 내 밸런스 붕괴로 이어지고 있다는 것이다. 불법 행위가 전세계 해킹 커뮤니티 사이트 전반에서 공유되면서 개발사들이 입는 피해는 시간이 갈수록 누적되고 있다.
국내 개발사의 인기 게임 중 하나는 지난해 7월 보안 문제가 불거지면서 게임 운영과 매출에서 큰 타격을 받았다. 50위권에 머물던 게임이 순식간에 매출 100위 밖으로 밀려나기도 했다.
P2E 게임의 시대가 오면서 개인의 해킹 뿐 아니라 다중 계정을 이용한 작업장 방식의 해킹의 증가도 확인됐다. 기존 해킹 방식에 비해 상대적으로 미미했던 어뷰징 행위의 비율이 특별히 높게 발생되는 것을 확인되고 있다. 일반적인 모바일게임 대비 에뮬레이터와 매크로 프로그램의 사용 빈도가 3배 이상 사용되는 현상으로 분석됐다. 매크로 프로그램은 P2E 게임의 핵심인 코인의 빠른 획득을 위해 특정 구간에서 반복적인 행위를 하기 위해 사용되어지고, 에뮬레이터는 PC 환경에서 다수의 계정을 만들어 다중화 작업을 하기 위해 사용되고 있다.
이렇게 불안감이 커지는 가운데 최근 라르고소프트는 모바일게임 해킹 보안 솔루션인 '지-프레스토(G-Prest0)'를 시장에 공개했다. '지-프레스토'는 위메이드의 P2E 게임에 적용돼 해킹 유형을 파악하고 기존 보다 고도화 된 어뷰징 프로그램과 해킹 유저들을 차단시켰다.
앱위변조 금융앱 보안 솔루션 개발 팀이 주축이 되면서 출발한 라르고소프트는 지난 2014년 창업 이후 모바일 보안 한길만을 파온 국내의 대표적인 모바일 게임 보안솔루션 회사다. 김철환 대표와 김병연 대표가 손잡고 시작한 이 회사는 모바일 게임 보안솔루션 지-프레스토를 개발해 중기청 정부지원금을 받아 출범됐다. 2017년 부터는 기존 일반앱에 적용할 에이치-프로스토를 개발해 다수의 병원쪽 레퍼런스를 확보하고 앱 보안시장영역을 확대했다.
5월 초 서울 선릉 라르고소프트 사무실에서 만난 라르고소프트 김철환 대표는 "지난 8년간 우여곡절이 많았다. 회사 초창기에는 매출이 없었다. 사실 3년간은 진짜 매출이 거의 없어 버티고 버텼던 시간도 있었다. MMORPG 모바일 게임들이 국내에 성행하기 시작하면서 해킹 이슈가 좀 많아지면서 시장에 자리잡을 수 있게 됐다"고 과거를 회상했다.
위기의 순간에도 김철환 대표는 굽히지 않았다. 주변의 외주 작업 요청에도 R&D 개발을 멈추지 않았다. 그의 뜻을 받아들인 구성원들도 결국 방향성을 맞춰 지금 국내 간판 모바일 게임 보안솔루션을 만드는 제작사가 됐다.
"창업 초기에는 캐주얼 게임이 인기의 주류 게임이었지만, 보안 이슈에 대해 개발사들이 중요하게 생각하지 않은 곳도 많았다. 당시 '우리가 제대로 여기서 버텨낼 수 있을까'라는 소리도 들었지만 내가 고집이 좀 있었다. 모바일게임 보안솔루션이라는 방향을 잡고 있는 상황에서 더 보안 장르에 더 고집을 부렸다. 설령 회사가 안되는 한이 있어도 '라르고소프트'라는 이름을 걸고서는 한 분야만 파고 싶었다. 이제는 캐주얼 게임들도 P2E라는 개념이 붙게 되면 보안의 중요성이 거론될 수 밖에 상황이 됐다. 서드 파티인 우리 입장에서도 정말 큰 시장으로 성장했다."
김철환 대표는 지난 8년의 세월을 바탕으로 이제 10년 이상 앞으로 나아갈 수 있는 회사로 만들고 싶다는 포부를 전했다.
"이제 우리는 글로벌 시장을 보고 있다. 우리가 서비스하는 게임들이 글로벌로 진출하면서 자연스럽게 우리도 글로벌 마케팅을 하게 되는 모양새가 됐다. 이제 직원들을 추가로 모집하면 된다. 기술이나 노하우는 이미 8년간 전세계 유저들을 경험하면서 축적한 보안 노하우를 토대로 글로벌 시장에서 더 자리를 튼튼하게 잡는게 목표다." / scrapper@osen.co.kr
