“게임사가 접속을 차단해도 작업장 유저들이 언제든지 돌아와 계정을 도용하고 오토(자동사냥) 프로그램을 사용합니다. 왜냐하면 그것이 바로 자신들의 ‘생업’이니까요. 이런 유저들을 상대로 접속 차단 조치를 해봤자 작업장 유저를 줄일 수 없습니다.”
장래진 네오플 연구소장이 ‘던파의 게임 경제를 지키는 게임 보안 시스템 제작 및 적용사례’ 발표를 준비한 이유는 작업장 유저가 게임사에 얼마나 피해를 주는지, 왜 게임에서 작업장 유저를 줄이는 노력을 해야 하는지, 어떻게 해야 작업장 유저를 줄일 수 있는지를 알리기 위해서다.
24일 넥슨 개발자 컨퍼런스(NDC)에서 진행된 ‘던파의 게임 경제를 지키는 게임 보안 시스템 제작 및 적용 사례’ 강연으로 내용을 살펴보자. /디스이즈게임 전승목 기자
■ 작업장 유저의 폐해
‘작업장 유저’란 게임머니와 아이템을 모아 다른 사람에게 판매해 이익을 거두는 유저를 가리킨다. 게임머니와 아이템을 많이 팔면 팔수록 수익이 늘어나기 때문에 작업장 유저들은 비정상적인 방법을 동원해서라도 게임머니와 아이템을 모으려고 한다.
다른 유저의 계정을 해킹해 그 유저의 아이템을 팔아치우거나, 캐릭터가 특정 사냥터에서 자동으로 사냥하게 만드는 ‘오토 프로그램’으로 24시간 내내 게임머니와 아이템을 버는 행위가 대표적인 예다.
장래진 연구소장이 작업장 유저를 줄여야 한다고 주장하는 이유를 “장기간 게임을 서비스하는 데 악영향을 주기 때문”이라고 설명했다. 우선 오토 프로그램을 이용해 온종일 사냥하는 유저들이 서버에 계속 남아 있으면 서버 포화가 일어난다. 이 때문에 게임을 즐기러 온 유저들이 접속을 못 하는 문제가 발생한다.
오토 프로그램으로 특정 지역에서 24시간 사냥하는 작업장 유저의 행동도 문제다. 작업장 유저의 캐릭터가 근처 몬스터를 독차지하는 바람에 정상적인 플레이를 하는 유저들이 사냥하는 데 불편을 느끼기 때문이다.
그 외에도 작업장 유저들이 아이템을 지나치게 많이 모아서 아이템의 가치가 떨어질 수 있다. 이렇게 되면 가치가 떨어지기 전에 자기 노력으로 아이템을 구한 유저들은 “게임을 열심히 해서 뭐하나. 어차피 작업장 유저들 때문에 아이템 가격이 폭락하니 헛수고다”고 생각해 게임을 열심히 하겠다는 의욕을 잃을 수 있다.
작업장 유저 때문에 다른 유저들이 접속이나 사냥을 못해 짜증이 쌓이고 열심히 게임을 해야겠다는 의욕을 잃으면 유저 이탈이 일어난다. 그렇게 되면 게임사가 오랫동안 게임을 유지하며 수익을 올리기 어려워진다.
오토, 계정 도용, 핵 프로그램이 넘쳐나면 유저가 게임을 그만두는 일이 벌어진다.
■ 작업장 유저를 막기 더 어려워지고 있다
작업장 유저를 막는 일은 점점 더 어려워지고 있다. 작업장 유저의 수가 늘어나는 데다 작업장 유저의 프로그램을 막을 뾰족한 방도가 없기 때문이다.
우선 게임머니와 아이템을 현금으로 교환하는 현금거래 시장 규모가 점점 커지고 있다. 장래진 연구소장은 “2009년 현금거래 시장 규모는 2조 원이었다. 게임시장 전체 매출이 약 7조 원인 것을 고려하면 꽤나 규모가 큰 시장이다”고 밝히고 돈의 유혹에 이끌린 작업장 유저들이 더 늘어날까 우려했다.
현금거래 시장의 성장세 때문에 작업장 유저가 더 늘어날 수 있다.
작업장 유저들이 사용하는 프로그램에 대응할 방법을 마련하는 것도 어려워지고 있다. 과거에는 작업장 유저들이 사용하는 오토 프로그램을 쉽게 구할 수 있어 오토를 사용하지 못하게 보안 패치를 하기 편했다. 하지만 지금은 작업장 유저들이 사용하는 프로그램을 철저히 비공개로 하고 있기 때문에 오토 프로그램을 직접 구해서 분석하기가 어렵다.
오토 프로그램을 막는 보안 패치를 해도 작업장 유저들이 보안 패치를 무시하는 오토 프로그램을 빨리 만들어낸다. 그 속도는 점점 더 빨라지고 있어 “어제 오토프로그램을 막는 보안 패치를 했는데 오늘 보니 작업장 유저들이 버젓이 오토 프로그램을 돌리고 있었다”는 상황이 벌어지기도 한다.
그나마 지금까지는 한 번 쫓아낸 작업장 유저들은 막을 방법이라도 있었다. 그 유저의 주민등록번호로 등록된 회원가입 신청을 거부할 수 있기 때문이다. 그러나 앞으로는 이마저도 힘들어질 수 있다. 개인정보 보호법 실행 때문에 게임사가 주민등록번호를 수집할 수 없게 됐기 때문이다. 한 번 쫓아낸 작업장 유저들이 다시 회원에 가입해도 대응을 못 하는 사태가 일어날 수 있다는 것이다.
■ 해결책: 지표를 이용해 작업장 유저가 할 법한 행동 패턴을 찾아내라
단순히 작업장 유저의 접속을 차단하는 방법으로는 작업을 막을 수 없다. 그렇다면 어떻게 해야 할까? 가장 좋은 방법은 빠르게 대응해 작업장 유저에게 금전적 손해를 입히는 것이다.
작업장의 최종 목적은 돈이다. 돈을 못 벌게 하면 작업장 유저를 쫓아낼 수 있다.
보안 패치를 무력화하거나 새로운 오토 프로그램을 만들려면 비용이 들 수밖에 없다. 그럼에도 작업장 유저들은 그 비용을 감수한다. 게임사의 보안을 뚫고 2주 이상 버티면 프로그램 개발 비용을 회수할 수 있다고 생각하기 때문이다.
하지만 작업장 유저가 새로운 프로그램을 만들었는데, 그 프로그램이 며칠 만에 무력화된다면? 작업장 유저들은 개발 비용을 회수하지 못해 손해를 입게 된다. 이런 식으로 손해를 본 작업장 유저는 그 게임에서 아이템과 게임머니를 모을 생각을 못 한다.
그렇다면 작업장 유저가 프로그램 개발 비용을 회수하기 전에 보안 패치로 대응하려면 어떤 시스템이 필요할까?
네오플은 현재 ‘하데스’라는 보안 프로그램을 사용하고 있다. 이 프로그램은 작업장 유저를 구분할 수 있는 지표를 나타내 게임사가 언제 어떤 유저에게 대응해야 할지 판단 기준을 제공하고 있다.
작업장 유저의 부정행위를 감시하기 위한 게임 보안 시스템 하데스.
이 프로그램은 우선 유저들의 게임머니와 아이템을 생산하는 양을 지표로 나타낸다. 지나치게 많은 생산량을 기록한 사람은 오토 프로그램을 쓰는 작업장 유저일 가능성이 크기 때문이다.
아이피(IP) 추적도 작업장 유저를 구분하는 용도로 쓸 수 있다. 예를 들어 서울에서 주로 접속하는 계정이 경기도에서 접속했다고 가정하자. 여기까지만 봐서는 계정 주인이 경기도에 접속했는지, 경기도의 작업장 유저가 서울에 사는 계정을 해킹해서 접속했는지 구분하기 어렵다.
그러나 서울에서 경기도로 아이피가 바뀐 것과 동시에 인벤토리 안의 아이템이 통째로 다른 캐릭터에게 옮겨지고 있다면? 이 경우는 십중팔구 해킹이다. 이렇게 아이피 변경 기록과 함께 아이템 거래 기록을 살펴보면 작업장 유저가 다른 유저의 계정을 해킹하고 있는지 쉽게 파악할 수 있다.
장래진 연구소장은 “작업장 유저의 최종 목적은 ‘돈’을 버는 것이다. 따라서 다른 유저들이 일주일 동안 아이템을 생산할 것을 하루 만에 생산하는 등 돈을 벌기 위해 정해진 행동 패턴을 보인다”며 작업장 유저의 행동패턴을 추적하는 보안 시스템을 갖출 것을 추천했다.
하데스를 도입한 뒤 작업장 유저의 활동이 뚝 떨어졌다.
네오플은 하데스의 노하우를 넥슨과 공유할 계획이다.
디스이즈게임 댓글 ()
디스이즈게임
