NHN AppGuard 모바일 앱 보안 솔루션, NHN 앱가드

◆ 모바일 게임의 주간 평균 소비량은 꾸준히 증가하고 있습니다.

 

Data-ai에 따르면, 2022년 기준으로 전 세계 모바일 게임 다운로드 수 10억 건, 지출액 16억 달러, 주당 사용 시간 64억 시간 돌파했습니다, 전 세계적으로는 특히 신흥 시장에서 모바일 게임 도입이 매우 활발히 이루어지고 있습니다. 인도, 브라질, 인도네시아 등의 시장은 국내외 모바일 게임 퍼블리셔와 투자자에게 무르익은 기회여서, 향후 몇 년 동안 괄목할 만한 성장을 이룰 것으로 예상됩니다.

 

아울러, 모바일 게임이 콘솔과 같은 그래픽과 게임 플레이 경험을 제공할 수 있게 되면서 모바일 게임에 대한 소비자 지출이 꾸준히 증가하고 있으며, 발전하는 모바일 게임의 Quality에 비례해서 모바일 게임에 투자하는 평균 시간 역시 꾸준한 증가세를 보이고 있습니다.

 

월간 다운로드된 앱의 수

 

---

 

◆ 모바일 게임의 성장에 따라 불법 복제, 변조 및 부정행위도 비례해서 증가하고 있습니다.

 

점점 더 많은 사람들이 휴대폰과 태블릿으로 게임을 즐기면서 모바일 게임이 점점 더 인기를 얻고 있습니다. 이는 즉, 모바일 게임에서 해킹 행위의 증가를 의미합니다. 점점 더 많은 부정행위들이 매일 게임 내에서 일어난다고 볼 수 있습니다.

또한 모바일 개발 환경이 대중화되면서 해킹툴을 만드는 것이 점점 더 쉬워지고 있습니다.
기본적인 코딩 기술만 있으면 누구나 해킹툴을 만들 수 있으며 유튜브, 디스코드 등 다양한 채널을 통해 해킹툴을 구하는 것 역시 과거 대비 너무나 쉬워지고 있습니다. 클릭 한 두 번 만으로도 해킹툴을 획득하게 되는 세상이 되었습니다.

 

많은 모바일 게임이 효과적인 부정행위 방지 대책이 없이 서비스가 되는 것도 현실입니다. 이는 부정행위 툴이 탐지되지 않는 경우가 많다는 것을 의미합니다.

 

---

 

◆ 메모리 조작, 패킷 조작, 바이너리 파일 조작 등의 부정행위들은 모두 앱의 수명을 단축시킵니다.

 

게임 내 부정행위 중 가장 큰 비중을 차지하는 게임 재화의 조작은 게임 밸런스 붕괴를 불러오게 되며, 게임 내에서 밸런스 붕괴는 결국 기존 유저 이탈, 매출 감소 그리고 신규 고객 감소를 반복하게 됩니다. 이는 곧 게임서비스의 빠른 종료로 이어지게 됩니다.

 

---

 

◆ 어떤 부정행위가 발생할까요?

 

우선, 모바일 게임 앱이 무단으로 복사되고 유사한 앱이 빠르게 생성되어 서비스로 제공되는 형태가 있습니다. 무단 복제는 그 자체로도 심각한 위법 행위이지만, 이렇게 복제되어 출시되는 새로운 게임은 오리지널 게임 서비스 유지에 심각한 부정적 영향을 미칩니다.

 

게임 내 경쟁에서 우위를 점하기 위해 게임 내 중요한 리소스를 조작하거나 통계를 조작하는 행위는 가장 발생 빈도가 높고 게임 서비스에 치명적이기도 합니다. 게임 내 부정행위는 게임 플레이의 궁극적인 재미를 파괴하고 대다수의 선량한 사용자가 게임을 플레이하지 못하게 하며 게임 내 IAP 결제를 크게 감소시킵니다. 이는 결국 게임 서비스의 빠른 종료로 이어질 수 있는 가장 심각한 행위입니다.

 

게다가 일부는 게임에서 부정행위를 할 뿐만 아니라 다른 사람들이 더 쉽게 부정행위를 할 수 있는 변조 앱을 만들어 유료로 판매하기도 합니다. 이는 게임 내 부정행위의 급증으로 이어지기 때문에 매우 심각한 부정적 영향을 미칩니다.

 

오프라인 게임의 피해도 심각한데, 많은 오프라인 게임들이 IAP 우회 또는 광고 BM 제거로 인해 상당한 매출 손실을 경험하고 있으며 게임 서비스 수명이 크게 단축되고 있습니다.

 

---

 

◆ 이러한 위협으로부터 앱서비스를 보호하려면 클라이언트 측과 서버 측의 대응이 필요합니다.

 

위협 행위별로 대응책을 보면 아래와 같습니다.

 

메모리 변조	패킷 변조	바이너리 파일 변조
메모리에서 게임 내 재화 및 스탯 값을 불러와 메모리 내 값을 변경하는 메모리 조작은 게임 내 주요 지표인 재화, 승리 포인트, 및 아이템의 스탯 값과 같은 중요 변수를 암호화하는 것이 필수입니다. 이런 암호화를 통해서 메모리 변조의 대부분을 방지할 수 있어서 게임 출시전에 보안점검을 통해서 모든 값들을 암호화하는 것이 권장됩니다.	게임 플레이 결과 패킷을 분석하고 조작하여 게임 내 화폐나 아이템의 개수를 변경하는 패킷 조작은 게임 서버 측에서 게임 플레이 결과 값이 문제없는지 체크하는 과정을 거침으로써 상당수를 방지할 수 있습니다. 이상 여부를 확인하는 방법 외에도 데이터 값들을 제한하는 방식으로도 패킷 변조를 상당 부분 막을 수 있습니다.	Android의 .apk 파일과 iOS의 .ipa 파일을 조작하는 바이너리 파일 조작에 대한 대응책은 바로 난독화이며, 난독화는  리버스 엔지니어링 분석을 어렵게 만듭니다. 클라이언트 모듈의 난독화는 결국 뚫리기 마련이여서 완벽하지는 않습니다만, 이러한 장치들은 바이너리 변조를 어렵게 만드는 것은 분명하기 때문에 난독화를 진행하는 것은 충분히 가치가 있습니다.

 

---

 

◆ 클라이언트 측의 사전 대응만큼 서버 측 사후대응도 중요합니다.

 

 

Currency	Score	Time	No log
한 번의 플레이로 허용된 양을 넘어선 재화를 획득한 경우	한 번의 플레이로 허용치를 넘어선 득점을 한 경우	정해진 최소 시간보다 짧은 시간에 게임을 클리어 한 경우	승리 로그는 있지만 해당 플레이 로그는 없는 경우

 

예를 들어, 한 번의 플레이로 비정상적으로 많은 게임 내 재화를 획득하거나 비정상적으로 높은 점수를 획득한 사용자는 메모리 조작 또는 패킷 조작 치트를 이용하고 있을 가능성이 높습니다. 따라서 지표 모니터링 시스템에서 관련 지표가 갑자기 증가하면 어뷰저가 메모리 조작 또는 패킷 조작 치트를 사용하고 있을 가능성이 매우 높습니다. 게임 서비스 상황 및 운영 정책에 따라서 탐지 또는 차단을 하게 됩니다.

 

위 방법은 게임 내 주요 값에 대한 이상 징후를 판단하는 룰 기반 방식이며, AI 머신러닝을 활용하면 시계열 데이터로 보다 정교한 모니터링이 가능하고, 룰 기반으로 설정하기 어려운 값에 대한 모니터링도 가능합니다. 앱 보안 솔루션 'NHN AppGuard'와 함께 사용하면 이러한 비정상 사용자를 실시간으로 관리하고 보다 효과적으로 대응할 수 있습니다.

 

 

---

 

◆ 보안 대책을 수립하면 단기적으로 어떠한 효과를 불러오나요?

 

 

1. 보안 침해 건수가 대폭 감소하게 되어서 App서비스의 안정성 증가

클라이언트 보안만으로도 악성 앱이 서비스에 접근하는 것을 방지하여 보안 침해 건수를 크게 줄일 수 있습니다. 보안 침해가 줄어든다는 것은 고객 만족도, 서비스에 대한 신뢰, 매출, 사용자 수가 증가한다는 것을 의미합니다.

 

2. 고객 커뮤니케이션, 조사, 분석 그리고 개발 등 보안 침해 대응 업무의 대폭 감소

그 결과 보안 문제에 대응하는 데 투입되는 인적 리소스의 양이 크게 줄어듭니다. 보안 문제를 식별, 분석, 관리하려면 많은 리소스가 필요합니다. 보안 이슈가 많을수록 더 많은 인력을 투입해야 하며, 보안 대책을 잘 마련하면 양질의 게임을 개발하거나 원활한 서비스를 운영하는 데 게임사의 리소스를 집중할 수 있습니다.

 

 

---

 

◆ 그러면, 장기적으로는 어떠한 효과를 불러오나요?

 

적절한 보안 대책은 앱을 안전하게 보호하고 앱의 수익을 보호해 줍니다.
보안 문제는 게임 서비스뿐 아니라 기업에게도 영향을 미칠 수 있지만, 먼저 게임 서비스에 미치는 직접적인 영향부터 살펴보겠습니다.

 

1. 공정한 경쟁을 방해하는 부정행위는 대부분의 게이머에게 게임 플레이의 목적을 상실하게 하여 게임을 떠나게 합니다.
2. 이러한 치트는 대부분의 합법적인 사용자의 게임 내 구매를 방해하여 매출 급락을 초래합니다.
3. 소셜 미디어의 발전으로 이러한 치트는 빠르게 퍼져나가 신규 사용자의 게임 참여를 방해합니다. 부정행위가 만연한 게임에서 경쟁하고 싶어 하는 게이머는 거의 없습니다.
4. 이러한 이탈, 매출 감소, 신규 사용자 감소의 사이클이 계속되면 해당 게임 서비스는 시장에서 외면받게 됩니다.

 

결국 게임 서비스가 빠르게 종료되고 기업의 이미지까지 나빠지게 됩니다.

 

 

Voice of Customer

---

NHN AppGuard 도입 이후 부정 이용자 신고 건수는 도입 전 대비 3% 미만으로 감소했으며, 게임 플레이 중 부정행위자로 의심되는 유저를 직접 만나지 않게 되는 등 효과가 눈에 띄게 나타나고 있습니다.

Mr. Totsuka
Litmus Corp, CXO

---

 

게임 서비스를 담당하는 담당자에게 미치는 영향도 상당합니다.

 

특히 게임 서비스 초기에는 User Retention, Sales Ranking, 안정화작업 등 게임사에서 해야 할 중요한 일들이 많이 있습니다. 하지만 많은 유저가 이용하는 서비스 초기에 보안 문제가 발생하면 이러한 중요한 일들을 제대로 수행하기 어렵고, 결국 장기적인 게임 서비스 운영에 치명적인 결과를 초래할 수 있습니다. 이러한 이유로 앱 보안 솔루션은 서비스 런칭 시에 꼭 적용하고 출시하는 것이 권장되며, 이러한 보안 대책은 궁극적으로 게임 개발자와 운영자가 핵심 비즈니스에 집중할 수 있도록 해줍니다.

 

최근 조사에 따르면 중형 게임을 개발하는 데 24개월 이상이 걸리며 개발 비용은 수백억이 넘는다고 합니다. 이렇게 긴 개발 기간과 막대한 개발 비용, 마케팅 비용이 투입된 게임이 서비스 초반에 부정행위 문제로 서비스 운영에 어려움을 겪게 되는 것은 너무나 안타까운 일이 아닐 수 없습니다.

 

 

▶ 게임 서비스 초창기에 진행되어야 할 중요 사항들

 

 

---

 

◆ NHN AppGuard는 Game회사에서 직접 만든 솔루션입니다.

 

 

 

NHN은 1998년 한게임이라는 브랜드로 온라인 게임 사업을 시작했습니다. Dragon Nest, 대항해시대, 던전앤파이터, Monster Hunter Frontier, Lord of Rings Online, Tera Online, Crusaders Quest, Gunsup! 등 100여 종 이상의 PC 및 모바일 게임을 글로벌 시장에 서비스하고 있는 게임 기업입니다.

 

 

---

 

◆ NHN AppGuard는 매우 쉽고 빠릅니다.

 

 

앱에 보호기능을 적용하는 과정은 NHN AppGuard 웹 콘솔에서 수행할 수 있으며, 보안 지식이나 개발 지식이 없어도 누구나 쉽게 이용할 수 있습니다.

보호 작업은 보호 대상 앱의 크기에 따라 다르지만, 평균적으로 3분 이내로 완료되며 10분을 초과하는 경우는 거의 없습니다.

물론 안드로이드, iOS, 유니티용 SDK가 제공되며 웹 콘솔 대신 CLI를 통해서 보호작업을 진행할 수 있습니다.

 

 

---

 

◆ NHN AppGuard는 매우 쉽고 빠릅니다.

 

 

클라이언트 앱 보안 솔루션인 NHN AppGuard는 모바일 게임 서비스의 보안을 목적으로 만들어졌습니다. 게임 개발 기간이 길고 수익 창출까지 오랜 시간이 소요되는 게임 서비스의 특성에 맞춰진 BM을 가지고 있으며, 도입 초기 비용이 전혀 들지 않습니다.

 

NHN AppGuard의 종량제 BM은 서비스 준비 기간과 서비스 출시 초기에 비용을 제로 또는 매우 낮게 유지할 수 있게 해 줘서 본격적인 매출이 발생하기 전까지 부담 없이 이용할 수 있습니다.

 

---

 

◆ NHN AppGuard가 게임 앱의 성능과 사용성에 미치는 영향은 거의 없습니다.

 

 

보호 기능을 적용한 후에도 게임 프레임이 거의 떨어지지 않고 배터리 사용량이 증가하지 않으며, 보호 기능을 적용하기 전과 동일한 성능을 발휘합니다.

 

앱 보호 후 빌드 사이즈의 변화는 앱에 따라 조금씩 다르지만, 보호 후 용량 증가는 5MB 미만이며 iOS는 거의 증가하지 않습니다.

 

아울러, 항상 온라인 상태인 온라인 게임뿐만 아니라 네트워크가 연결되지 않은 상태에서도 플레이할 수 있는 오프라인 게임 앱도 보호합니다. 오프라인 게임에서 부정행위는 다른 사용자에게 덜 해롭지만 게임사의 수익에 큰 영향을 미칠 수 있습니다.

 

여기까지 Mobile Game에서의 앱 보안에 대해서 알아보았습니다.

NHN AppGuard는 고객의 소중한 게임이 전 세계 사람들에게 오랫동안 사랑받을 수 있도록 도와드리겠습니다.

 

 

Voice of Customer

---

실제로 기본 기능으로 잘 작동하는지 여부와 더불어 도입이 앱 성능에 미치는 영향도 고려해야 하는데, 구체적으로 '시작 시 메모리 사용량', '애플리케이션 시작 속도', '보안 구축 후 애플리케이션 크기'를 지표로 삼을 수 있습니다. "보안 구축 후 애플리케이션 크기" 등을 지표로 사용할 수 있는데, 각 영역에서 NHN AppGuard가 타 보안 도구보다 우수한 성능을 보였습니다.


Mr. T.O, Director,
Ateam Entertainment, Inc.

---