[인터뷰] NHN '토스트 앱가드', 게임 앱 위변조부터 매크로까지 원천 차단한다

인터뷰 | 윤홍만 기자 | 댓글: 13개 |



IT 업계에서 보안은 몇 번이고 강조해도 부족하지 않다. 이는 게임 역시 마찬가지다. 실제로 잘 나가는 게임이 한순간에 몰락하는 경우도 심심찮게 볼 수 있다. 보안에 미처 신경 쓰지 못했기 때문이다. 물론, 업계 역시 보안에 신경 써야 한다는 건 안다. 스팀이나 유플레이 같은 DRM은 시작부터 불법 복제와 싸워왔고 온라인 게임은 각종 핵이나 매크로와 전쟁을 벌여왔다. 하지만 항상 밀고 밀리는 싸움이 계속될 뿐이었다. 스마트폰을 중심으로 모바일 시대가 열렸지만, 이러한 창과 방패의 싸움은 여전히 끝날 줄을 모르고 있었다.

그러던 중 NHN의 '토스트 앱가드(TOAST AppGuard)'에 대한 소식을 우연히 들을 수 있었다. 게임 개발사를 대상으로 한 보안 솔루션. 안 그래도 최근 모바일 게임의 보안이 그 어느 때보다도 중요시된 만큼, 흥미가 일었다.

지금까지 모바일 게임 보안 솔루션이 없던 건 아니다. 아니, 사실대로 말하자면 꽤 많다. 그만큼 중요하기 때문이다. 그런 가운데 등장한 '토스트 앱가드'다. 단순히 비슷하다던가 좀 더 좋은 정도여선 안 된다. 다른 보안 솔루션과 다른 한 방이 필요하다.

그렇다면 지금까지의 모바일 게임 보안 솔루션과는 어떻게 다른 걸까? 이에 NHN을 방문해 '토스트 앱가드'에 대해 궁금한 점들을 묻는 시간을 가졌다. 과연, '토스트 앱가드'는 창과 방패의 싸움을 끝냈을 수 있을까?



▲ NHN 김성준 수석


Q. 후발주자랄 수 있는데 다른 모바일 보안 솔루션과 차별화된 '토스트 앱가드'만의 장점이 뭔지 궁금하다.

세 가지를 들 수 있다. 첫 번째는 당연하겠지만 우수한 보안성이다. 이미 시중에는 많은 보안 솔루션이 있다. 그리고 대부분 비슷한 기능을 제공한다. 코드 암호화, 난독화, 가상화를 통해 공격자(해커)를 막는 방식이다. '토스트 앱가드'는 여타 유수의 보안 솔루션과 견줘도 뒤지지 않는, 아니 더 뛰어난 성능을 자랑한다고 자신한다. 현재 100여 개 앱에 적용된 상태인데 지금까지 해킹을 목적으로 한 위변조는 거의 완벽히 막아내고 있다.

여기에 더해 우리가 원래 게임 회사 아닌가. 그래서 게임 쪽으로도 많이 신경 썼다. 특히, 유니티 엔진과 상성이 좋다. 기존에 유니티는 프로젝트를 빌드할 때 모노(Mono)로 빌드했는데 오픈소스 라이브러리여서 디컴파일하기 쉬웠다. 초등학생도 쉽게 디컴파일툴을 구하고 뜯어볼 수 있을 정도다. 이걸 막기 위해서 유니티에서도 IL2CPP 방식으로 빌드하도록 바꿨는데, '토스트 앱가드'는 IL2CPP에 특화된 보안 기능을 제공해 공격자가 쉽게 디컴파일할 수 없도록 했다.

실제로 '토스트 앱가드'를 적용한 게임들을 대상으로 한 위변조가 싹 사라졌다. 보통 이렇게 위변조한 앱들은 유료 블랙 마켓을 통해 유통되는데 확인해보니 최신 버전은 올라오지 않은 채로 빨리 뚫어달라는 요청들이 줄을 잇는 걸 확인할 수 있었다.

두 번째는 호환성이다. 특히, 안드로이드는 파편화가 심한 만큼, 호환성이 필수다. 아무리 뛰어나도 일부 단말기, 특정 OS에서만 동작한다면 본말전도다. '토스트 앱가드'는 현재 하루평균 550만 개의 단말기에서 안정적으로 구동되고 있다.

끝으로 세 번째는 편의성을 들 수 있다. 앞서 말한 것처럼 보안 솔루션은 많다. 하지만 대부분 SDK 형태여서 개발자가 직접 연동해야 해 번거로운 면이 있는데 우리는 APK를 토스트 클라우드에 올리면 자동으로 '토스트 앱가드'가 적용되게 했다. 버튼만 누르면 컴파일부터 빌드, 배포까지 한 번에 해결할 수 있다.

우리라고 처음부터 '토스트 앱가드'를 만든 건 아닌데 중국에 '크루세이더 퀘스트'를 서비스하니 위변조하고 블랙 마켓에 올리는 일이 많았다. 한 2년 넘게 시달렸는데 그걸 막고자 만든 게 바로 '토스트 앱가드'다. 앞으로는 더 많은 앱들에 탑재되길 바란다.





Q. 유니티 엔진과 상성이 좋다고 했는데, 그렇다는 건 언리얼이나 다른 엔진과는 상성이 나쁘단 건가?

유니티 엔진과 상성이 좋다고 하니 유니티에 특화된 보안 솔루션으로 오해한 것 같다. 코코스나 언리얼 엔진에 적용해 코드를 암호화한다거나 하는, 보안 솔루션으로서 당연히 제공해야 하는 기능들에는 차이가 없다. 다만, 유니티 엔진과 상성이 좋은 이유에 대해서 설명해야 할 것 같은데 원래는 개발팀 내부에서 쓸 목적으로 만든 것이기 때문이다. 자연스럽게 유니티 엔진에 어울리는 보안 솔루션이 될 수밖에 없었는데 쓰다 보니 우리만 쓰기 아까워서 이렇게 상용 보안 솔루션으로 출시하게 됐다.

이제는 개발팀 내부 보안 솔루션이 아닌 상용 보안 솔루션인 만큼, 앞으로 엔진의 범용성은 더욱 늘릴 예정이며, 우선적으로 상용 엔진 외에 자체 엔진에 '토스트 앱가드'를 적용하는 걸 더 쉽게 할 수 있도록 작업할 방침이다.


Q. '토스트 앱가드'에 대해 알아보니 지능적 매크로라고 해서 터치 이벤트를 단순 자동화한 것도 탐지할 수 있다고 하는 부분이 흥미로웠다. 몇몇 앱플레이어에서 정식으로 지원하는 기능들인데, 이것들도 탐지할 수 있다는 말인가?

가능하다. 예전에는 매크로를 패턴 기반으로 탐지했다. 매크로 프로그램을 켜면 파일이 생성되거나 특정 프로세스가 동작해 이걸 탐지하는 방식이었다. 근데 앱플레이어는 마우스 녹화라고 하나? 코드 변조, 메모리 변조 없이도 매크로가 되게 해서 기존 방식으로는 탐지하기 어려웠다.

그래서 이걸 어떻게 할까 고민한 끝에 패턴 기반이 아닌 행동 기반으로 잡아야겠다 싶었다. 아무래도 매크로라고 하면 반복적인 작업을 하기 마련이다. '토스트 앱가드'는 유저들의 행동을 우리 클라우드에 전송하는데 이걸 빅데이터로 분석해 정상 유저와 매크로 유저를 구분할 수 있다. 실제로 정상 유저는 아무래도 매크로와 비교하면 터치 속도가 느리고 많은 부분을 터치하는데 매크로는 꼭 필요한 곳만 반복적으로, 그리고 굉장히 빨리 터치하는 걸 확인했다.

이걸 바탕으로 자동으로 터치 이벤트를 수집하고 빅데이터 플랫폼에서 분석, 정상 유저와 매크로 유저를 분리하는 머신 러닝 알고리즘을 고안했다. 특허로까지 등록했는데, 서비스하는 앱에 적용해 테스트한 결과 기존의 경쟁사 보안 솔루션은 탐지하지 못했던 걸 '토스트 앱가드'는 탐지하는 걸 확인할 수 있었다.

하루 평균 500명 정도가 매크로를 사용하는 거로 판별됐는데, 머신 러닝 알고리즘 덕분에 장르가 바뀌거나 매크로 패턴을 바꿔도 따로 또 조사한다거나 수정하지 않아도 되도록 했다. 경쟁사의 보안 솔루션과 다른 차별화된 요소라고 생각한다.



▲ '토스트 앱가드'는 앱플레이어를 이용한 매크로도 탐지할 수 있다


Q. 데이터 위변조가 아닌, 단순 매크로는 막는 게 무의미할 것 같다. 유저들도 원하고 개발사도 암묵적으로 허용하는 분위기 아닌가?

암묵적 허용, 맞는 말이다. 실제로 앱플레이어들이 해당 기능을 광고하는 것도 봤다. 하지만 막을 수 있으면 막는 게 옳다고 생각한다. 사실 매크로는 그걸 쓰는 사람을 제외하면 모두에게 폐를 끼친다. 게임 내 경제를 망가뜨리는 건 기본이고 매크로를 쓰지 않는 선량한 유저들에겐 상대적 박탈감을 제공한다. 그리고 이런 선량한 유저가 이탈하면 당연히 게임사에게도 피해가 갈 수밖에 없다.

실제로 많은 게임사가 앱플레이어를 이용하는 유저도 고객이기에 그 자체를 막진 않지만, 매크로는 강력하게 제재하는 편이다. 다만, 기존 방식으로는 리소스가 많이 들어간다. 전담팀을 구축하든가 해서 매크로를 단속해야 한다. 하지만 '토스트 앱가드'를 적용하면 자동으로 매크로 패턴을 찾고 조사하기에 리소스를 대폭 줄일 수 있다.

개인적으로 '토스트 앱가드'가 더 많은 게임에 적용되고 정착하면 매크로 유저를 대거 걸러내는 만큼, 건전한 게임 생태계를 구축할 수 있지 않을까 싶다.


Q. 혹시 위변조나 매크로로 인해 게임사가 받는 피해가 어느 정도인지 알 수 없을까?

우리가 서비스하는 게임을 대상으로 할 때 매크로나 기타 앱 위변조 등으로 받는 피해가 약 30% 정도라고 보고 있다. 물론, 이는 어디까지나 대략적으로나마 산정할 경우다. 면밀히 조사하면 위변조 앱으로 인한 순수 피해부터 그로 인해 유저가 떠나는 것까지 다 고려해야 하기에 명확한 구분이 힘들다. 실제로는 그 이상일 수도 있다.

개인적으로 보안은 잘 나가는 게임의 경우 특히 더 민감하고 치명적인 만큼, 가능하면 몇 번이고 꼼꼼히 신경 써야 한다고 생각한다.



▲ 건전한 게임 생태계를 파괴하는 요소로 보통 매크로, 작업장을 꼽는다


Q. 그럼 반대로 '토스트 앱가드'를 적용한 후 떠난 유저가 돌아왔다든가 하는 사례는 없나.

일일이 다 파악할 순 없지만, CS가 많이 줄어든 걸 확인할 수 있었다. 아무래도 매크로가 많거나 해킹으로 인한 피해가 많으면 신고를 하는 경우가 많은데 그런 건수가 많이 준 것으로 봐서 제대로 막아내고 있구나 싶다.


Q. 아무래도 자체 보안에 미흡한 인디나 중소기업에서 특히 관심을 보일 것 같다. 다만, 아무래도 이 경우 요금제에 대한 부담이 있을 것 같다.

스타트업부터 대형 게임사까지 모두 이용할 수 있으며, 게임뿐 아니라 일반 앱에도 적용할 수 있다. 특히, 쇼핑 앱이나 페이코같이 보안이 중요한 금융 앱에도 적용할 수 있으며, 일부 앱에는 적용된 상태다. 여기에 게임에만 필요한 보안 기능을 일반 앱에 적용할 필요는 없는 만큼, 기능을 세분화해 필요한 기능만 적용할 수 있도록 한 게 특징이다.

요금제는 사용자 수에 따라 나뉘는 합리적인 방식으로 개편할 예정이다. 지금은 순수 사용자 수로 요금제를 나눴는데 이러면 유저 수가 적은 앱은 '토스트 앱가드'가 필요한데 쓰지 못하는 경우가 발생한다. 그래서 그런 개발사를 위해 합리적인 요금제를 준비 중이다. 내부적으로는 어느 정도 결정됐는데 아직 협의할 부분이 남아있어서 이 자리에서 밝히지 못하는 부분은 양해 바란다. 늦어도 다음 달 정도에 관련 정보를 공개하겠다.



▲ 요금제는 현재 개편 논의 중이다


Q. 간편 결제 앱이나 쇼핑 앱에도 적용할 수 있다고 했는데 게임과는 다른 방식으로 동작하는 건가?

사실 크게 다를 건 없다. 다만, 일반 앱들은 자바를 써서 디컴파일하기 쉽기 때문에 그런 부분을 더 중점적으로 막고 있다. 예를 들어 자바를 디스어셈블해서 그걸 코드 암호화한다든가 하는 식이다. 이외에도 '토스트 앱가드'를 분석하고 우회하는 경우도 더러 있는데 분석을 어렵게 하는 난독화부터 자체 가상머신(Virtual Machine)을 만들어서 코드를 가상머신에서만 동작하게 하는 식으로 막고 있다.


Q. 다른 보안 솔루션과 비교할 때 얼마나 뛰어나다고 생각하나.

과도한 자신감일 수 있겠지만, 국내에는 경쟁사가 없다고 생각한다. 이미 많은 게임과 앱에 적용해서 변조를 막아낸 사례가 있다. 다만, 이대로 무작정 내부에서만 서비스해선 더 발전하기 어렵다고 생각해 공개했다. 앞으로는 더 많은 앱들을 보호하고, 더 발전하는 '토스트 앱가드'가 되겠다.


Q. 현재 '토스트 앱가드'를 채용한 게임이 있다면 소개 바란다.

NHN이 서비스하는 모바일 웹보드 게임에는 전부 적용된 상태고 '프렌즈팝', '피시 아일랜드'를 비롯해 퍼블리싱하고 있는 '크루세이드 퀘스트', '킹덤 스토리' 등 30여 개 게임에 적용된 상태다. 그중에서도 특히 눈에 띄는 성과를 보이고 있는 게임으로는 '크리티컬 옵스'를 들 수 있다.

FPS 게임의 경우 워낙 핵들이 많지 않나. 월핵, 레이더핵, 헤드샷핵, 반동 보정 등 일일이 거론하기 힘들 정도로 핵이 많은데 '토스트 앱가드'를 적용한 후 그런 핵들이 거의 사라졌다.



▲ '크리티컬 옵스'의 핵은 현재 거의 다 해결된 상태다


Q. 보안 솔루션을 적용하면 탐지하는데 그만큼 리소스를 할당하지 않나. 아무래도 사양이 높아진다는 인식이 있는데 '토스트 앱가드'는 어떤가?

'토스트 앱가드'를 적용하면 안드로이드 기준으로 10메가 정도 증가하고, 지속적으로 해킹 시도를 감지해야 하기에 30초 단위로 스캔한다. 그래서 30초 단위로 약 0.1초 정도 CPU 리소스가 할당된다. 다만, 0.1초 정도로 짧고 리소스도 얼마 쓰지 않아서 거의 느끼지 못할 수준이다. 다만, 굳이 걸리는 게 있다면 용량이다. 요즘은 기가 단위의 게임들도 많아서 고작 10메가라고 할지 모르겠지만, 여전히 100메가도 안 되는 앱들이 많다. 이런 앱에 올릴 경우 10메가도 큰 용량이다. 그래서 경량화에도 더 신경 쓸 예정이다.


Q. 혹시 PC 패키지 게임(스팀)이나 온라인 게임에도 적용할 수 있나.

'토스트 앱가드'는 모바일에 집중한 보안 솔루션이다. PC의 경우 기존에 쓰인 보안 솔루션들이 워낙 뛰어난 편이고 해서 딱히 고려하지 않고 있다. 근데 그런 경우는 있다. 유니티와 상성이 좋다고 하지 않았나. PC 게임이지만 유니티로 개발했다면 몇몇 기능을 쓸 수 있다든가 할 수 있다. 실제로 그렇게 쓰인 사례도 있는데, 어디까지나 일부 사례로 봐주면 좋겠다.


Q. 보안 솔루션으로서는 후발 주자임에도 '토스트 앱가드'에 대한 자부심이 느껴진다. 끝으로 포부 한마디 부탁한다.

이제는 스마트폰과 생활을 떼어놓을 수 없는 시대가 됐다. 언제 어디서나 게임을 할 수 있으며, 앱으로 물건을 사고 쇼핑도 한다. 하지만 그만큼 취약한 부분이 생겼다. 바로 보안이다. 언제 어디서 내 개인정보가 퍼질지 모르게 됐다. 그 어느 때보다 보안이 중요해진 시점이다. 우리는 '토스트 앱가드'를 통해 안전한 모바일 생태계를 구축하는 게 궁극적인 목적이다. '토스트 앱가드'가 바꿀 모바일 생태계에 많은 관심 바란다.



▲ "'토스트 앱가드'가 건전한 모바일 게임 생태계를 구축하길 바란다"

코멘트

새로고침
새로고침

기사 목록

1 2 3 4 5