모바일 게임 앱 보안 - 게임 개발자가 말하는 앱 보호 방법을 설명합니다.
Q : 간단한 자기소개 부탁드립니다.
( 김현욱 과장 이하 'A')
A : 안녕하세요. 저는 현재 40여명 정도가 근무하는 OOOOO 게임 기업에서 리듬 액션 게임의 클라이언트 파트를 담당하고 있습니다.
저희 회사의 계약적인 특수한 이유로 인터뷰 시에 구체적인 회사명을 밝히지 못한 점 양해 부탁드립니다. (웃음)
A : 안녕하세요. 저는 현재 40여명 정도가 근무하는 OOOOO 게임 기업에서 리듬 액션 게임의 클라이언트 파트를 담당하고 있습니다.
저희 회사의 계약적인 특수한 이유로 인터뷰 시에 구체적인 회사명을 밝히지 못한 점 양해 부탁드립니다. (웃음)
Q : 지금 하시는 서비스는?
A : 저희가 서비스하고 있는 게임은 리듬액션 장르의 게임이며 현재 총 3종의 게임을 '구글 플레이'와 '앱 스토어'를 통하여 국내와 글로벌에 서비스를 하고 있습니다.
그 중 하나의 게임은 현재 4년 정도 서비스를 하였고 현재 서비스 중인 3종 이외에 차기 프로젝트도 출시를 앞두고 있습니다.
그 중 하나의 게임은 현재 4년 정도 서비스를 하였고 현재 서비스 중인 3종 이외에 차기 프로젝트도 출시를 앞두고 있습니다.
[본 이미지는 해당 글과 관련이 없습니다]
Q : 앱을 사용하는 주 연령층은?
A : 리듬 액션 게임의 특성상 특정 연령층을 단정짓기는 힘들지만 유입 현황을 보면 10대부터 30대 후반까지 다양한 연령층에서 서비스를 이용하시고 있습니다.
Q : 지금 서비스에 앱 보안이 필요했던 이유는?
A : 리듬액션 게임은 사용자가 직접 노트를 터치하면서 획득한 점수가 서비스 내 가장 중요한 데이터이고 이를 기반으로 다양한 컨텐츠를 사용할 수 있습니다.
하지만 라이브 서비스시 사용자가 점수를 획득하는 방법이 개발시에 의도하지 않은 해킹 및 매크로(게임 자동 플레이)를 통하여 얻어진 것들은 서비스에 많은 문제를 가지고 있습니다.
이러한 문제는 정상 사용자의 이탈로 직결됩니다.
때문에 사용자 이탈을 방지하기 위해 CS 처리와 부정 사용자 제재, 밸런스 조절 등 라이브 서비스를 운영하기에 어려운 심각한 문제를 가져다 주었고 이에 대해 내부적으로 해결책을 논의하는 도중 LIAPP의 도입을 고려하게 되었습니다.
하지만 라이브 서비스시 사용자가 점수를 획득하는 방법이 개발시에 의도하지 않은 해킹 및 매크로(게임 자동 플레이)를 통하여 얻어진 것들은 서비스에 많은 문제를 가지고 있습니다.
이러한 문제는 정상 사용자의 이탈로 직결됩니다.
때문에 사용자 이탈을 방지하기 위해 CS 처리와 부정 사용자 제재, 밸런스 조절 등 라이브 서비스를 운영하기에 어려운 심각한 문제를 가져다 주었고 이에 대해 내부적으로 해결책을 논의하는 도중 LIAPP의 도입을 고려하게 되었습니다.
불법적인 점수 획득은 라이브 서비스에 심각한 문제를 안겨주었습니다.
Q : LIAPP에 관심을 가지게 된 계기는?
A : 저는 개인적으로 이전 직장에서 게임 개발을 할 당시부터 보안에 관심이 많았습니다. 보안을 높이기 위해 기술적 지식을 쌓고 해결방법을 모색하다가 처음 LIAPP을 접하게 되었었죠.
Q : 이전 직장에서 개발한 게임도 보안적인 문제점이 있었나?
A : 이전직장에서 출시한 게임은 보안적인 문제점이 있었다기 보다 문제가 발생하기 이전시점부터 클라이언트(앱)에 대한 보안을 준비하고 출시하는 것이 맞다고 생각해서 출시전에 보안적인 방어책으로 LIAPP을 사용하여 준비하고 출시를 했었습니다.
문제가 발생하기 이전시점부터 클라이언트(앱)에 대한 보안을 준비하고 출시하는 것이 맞다고 생각합니다.
Q : 만약 서비스에 보안이 적용되지 않았으면?
A : 이전에도 말씀드린 것 처럼 라이브 서비스를 하다 보면 개발시에 의도하고 예상된 사용자의 인풋만이 발생하는 것은 아닙니다.
따라서 라이브 서비스를 운영하기 위해서는 의도하지 않은 점수를 획득하는 사람을 막아 다른 정상적인 사용자와 형평성을 맞춰야 합니다.
소스코드와 같은 경우에도 프로가드를 이용하여 난독화를 하지만 이 역시 시간을 투자하면 대략적인 코드의 노출은 불가피하게 발생하기 때문에 더 안전하게 보호할 필요성이 있습니다.
따라서 라이브 서비스를 운영하기 위해서는 의도하지 않은 점수를 획득하는 사람을 막아 다른 정상적인 사용자와 형평성을 맞춰야 합니다.
소스코드와 같은 경우에도 프로가드를 이용하여 난독화를 하지만 이 역시 시간을 투자하면 대략적인 코드의 노출은 불가피하게 발생하기 때문에 더 안전하게 보호할 필요성이 있습니다.
Q : 자체적인 보안인력 외에 솔루션을 사용하는 이유는?
A : 현재는 자체적으로도 보안인력을 유지하지만 비용적인 문제도 있고 검증되지 않은 기술적인 해결책을 라이브 서비스에 적용하는 것은 무리라고 판단했습니다.
그래서 기술적인 해결책은 검증된 솔루션과의 협력을 통해서 방어하게 되었죠
그래서 기술적인 해결책은 검증된 솔루션과의 협력을 통해서 방어하게 되었죠
Q : 그렇다면 이러한 문제들을 LIAPP이 어떻게 해결하였나?
A : 클라이언트 빌드 후 최종적으로 LIAPP이 적용되면 클라이언트의 우회접속 및 해킹툴, 메모리 변조등에 대해서 실시간으로 방어할 수 있었고 UNITY 및 게임 소스코드의 노출도 방어 할 수 있었습니다.
게임 자체적인 방어가 필요했었던 매크로의 경우도 새로운 앱이 출시될 때 마다 LIAPP과 협의하여 신속하게 라이브 서비스에 적용함으로써 강력한 대응을 하고 있습니다.
또한 우리는 3개의 서비스를 운영하다 보니 앱의 개수는 실제 android 3개와 iOS 3개로 총 6개의 앱을 관리하여야 합니다.
그러다 보니 빌드 횟수가 잦은 편인데 LIAPP은 LIAPP Sender라는 자동적용 모듈을 제공하고 있어 게임 빌드 후 LIAPP적용 까지 한번에 처리할 수 있어 작업 효율성 면에서도 굉장한 도움이 되고 있습니다.
게임 자체적인 방어가 필요했었던 매크로의 경우도 새로운 앱이 출시될 때 마다 LIAPP과 협의하여 신속하게 라이브 서비스에 적용함으로써 강력한 대응을 하고 있습니다.
또한 우리는 3개의 서비스를 운영하다 보니 앱의 개수는 실제 android 3개와 iOS 3개로 총 6개의 앱을 관리하여야 합니다.
그러다 보니 빌드 횟수가 잦은 편인데 LIAPP은 LIAPP Sender라는 자동적용 모듈을 제공하고 있어 게임 빌드 후 LIAPP적용 까지 한번에 처리할 수 있어 작업 효율성 면에서도 굉장한 도움이 되고 있습니다.
LIAPP이 적용되면 클라이언트의 우회접속 및 해킹툴, 메모리 변조등에 대해서 실시간으로 방어할 수 있었고 UNITY 및 게임 소스코드의 노출도 방어 할 수 있었습니다
Q : LIAPP 도입 이후 현재까지는?
A : 출시 한지 4년 정도 되는 서비스의 경우 LIAPP 적용전과 적용후의 고객 CS나 커뮤니티에서 나오는 반응만을 비교해도 효과를 바로 체감할 정도로 잘 사용하고 있습니다.
개발적인 면에서도 LIAPP Sender를 이용하여 효율적으로 운영되고 있습니다.
개발적인 면에서도 LIAPP Sender를 이용하여 효율적으로 운영되고 있습니다.
LIAPP을 도입 후 고객의 CS나 커뮤니티에서 나오는 반응만을 비교해도 효과를 바로 체감할 정도로 잘 사용하고 있습니다
Q : LIAPP을 추천한다면?
A : LIAPP을 적용하게 되면 LIAPP이 웹에서 표현해 주고있는 보안 위협 수치에 대한 통계나 라이브 서비스의 CS 및 커뮤니티를 통해서도 LIAPP의 적용 효과를 바로 체감할 수 있습니다.
특히나 게임의 경우 해킹툴이나 기본적인 보안방안이 없다면 자신이 노력한 만큼의 결실을 맺기 힘들 것입니다.
제가 사용한 경험을 기반으로 LIAPP은 최상의 라이브 서비스를 위한 훌륭한 파트너가 될 수 있을 것입니다.
특히나 게임의 경우 해킹툴이나 기본적인 보안방안이 없다면 자신이 노력한 만큼의 결실을 맺기 힘들 것입니다.
제가 사용한 경험을 기반으로 LIAPP은 최상의 라이브 서비스를 위한 훌륭한 파트너가 될 수 있을 것입니다.
LIAPP은 최상의 라이브 서비스를 위한 훌륭한 파트너가 될 수 있을 것입니다
Q : 마지막으로 한마디?
A : 저는 기본적으로 보안은 완벽할 수가 없다고 생각합니다. 계속된 공방의 연속이죠. 그렇기 때문에 보안을 고려하시는 분들은 현재 시점에서 할수 있는 최상의 방어책을 수립하는 것이 중요하다고 생각 됩니다.
특히 클라이언트라면 당연히 보안에 신경을 써야 한다고 기본적으로 생각하고 있고 클라이언트가 아니라도 서비스의 성공을 위해서 보안적인 방어책은 반드시 필요한 중요 요소 중에 하나입니다.
특히 클라이언트라면 당연히 보안에 신경을 써야 한다고 기본적으로 생각하고 있고 클라이언트가 아니라도 서비스의 성공을 위해서 보안적인 방어책은 반드시 필요한 중요 요소 중에 하나입니다.
#ios_mobile_game_protector #android_mobile_game_protector #mobile_game_application_protection #모바일_앱_보안 #모바일_게임_보안 #엡_위/변조_탐지 #Unity_보안 #Unreal engine 보안 #cocos 보안 #리패키징 보안 #메모리 보안
