Broken Code (window31)

다음주 월요일날 KISA 와 민관합동조사단에서 진행하는 정보보호 컨퍼런스에서 발표를 하게 되었습니다. 제목은 "게임 개발사를 위협하는 현재 게임보안의 고민과 과제" 입니다.

http://www.kisa.or.kr/popup/2010/002/intro.html

그간 게임보안이라는 테마의 추세를 살펴보면, 항상 보안회사 입장에서 바라보는 시각이 컸습니다. 특히 관련된 자료가 부족하니 그나마 시중에 좀 돌던 데이터들, 즉 영업할 때의 PPT 자료가 대다수를 이뤘습니다. 그러다 보니 정확히는 이렇게 되었습니다. 보안회사 입장에서 바라보는 게임회사의 입장들 즉, "너네 게임회사들은 이걸로 고민하고 있을테니 요런 대안이 필요하다 (=요런 보안솔루션을 써라)" . 제 3자의 입장에서 고객이 고민할 만한 것들을 스스로 가늠해 보고, 그에 대한 방안까지 함께 마련해 주는 분위기의 내용들입니다. 게임보안을 얘기할 때, 스피드핵을 얘기하고, 매크로를 얘기하고 메모리 핵을 얘기하는 뉘앙스로 전개가 될 때의 컨텐츠는 대부분 이랬습니다.

물론 게임보안 시장도 엄연히 하나의 상품이고 그것을 필요로 하는 곳이 있으니 이런 것들은 당연한 문구입니다. 그래서 그것을 부정하겠다는 것이 아니고, 다른 입장에서의 시각을 가진 데이터를 많이 늘려보는 것도 좋지 않을까 하는 이야기입니다. 이번 발표는 그런 맥락과 유사하지 않을까 합니다. 게임 개발사 입장에서 실제로 느끼는 고민들과 체감하고 있는 여러 가지 사항들을 정리해 볼 예정입니다.

대략 내용은 아래와 같은 주제가 될 것 같습니다. 아직 ppt 를 작성하진 않았지만 ;; 대략의 내용은 이렇습니다.

1. 실제 게임개발사의 고민들(개발팀이나 운영팀 기획팀 등에서 고민하고 있는 실제 게임개발사의 게임보안 문제)

2. 게임보안 솔루션이 막지 못하는 해킹툴들
    
3. 게임보안 솔루션이 맨날 뚫리는 이유

4. 게임보안 솔루션의 기술적인 문제점이 아닌 실제 일상적인 문제점

5. 보안팀과 게임개발팀의 관계

6. 해킹 사전 대응이 어려운 이유, 개발 단계에서 게임보안 검수는 어느 레벨까지 가능한가.

7. 해킹 사후 대응도 어려운 이유

8. 법무팀과 겪는 트러블, 법적인 문제를 둘러싼 이슈

9. 보안팀 입장에서 다른 여러 팀과의 겪는 갈등들. 커뮤니케이션 문제

10. 게임개발사에서 자체 게임보안솔루션을 개발할 때의 문제점들

11. 게임 개발사에서 보안팀이 앞으로 해야 할 일


테크니컬한 얘기보다는 정책적인 이야기가 더 많지 않을까 합니다. 실제 게임회사에서 겪고 있는 문제점이나 고민거리에 대해 가감없이 털어내 보는 시간을 마련하려고 합니다.

window31.