[인벤게임컨퍼런스(IGC) 발표자 소개]
에스이웍스 민인숙 부사장은 1998년 마리텔리콤의 아크메이지부터 시작해 다음게임 해외사업 팀장, 조이맥스 실크로드 온라인 미국 서비스 총괄 등 게임 업계에서의 19년 경력을 가지고 있다. 또한, 그녀는 게임 개발자들의 네트워킹을 주선하는 Free2Play Forum의 초창기 멤버이자 대표로도 활동하고 있다.
에스이웍스 민인숙 부사장은 1998년 마리텔리콤의 아크메이지부터 시작해 다음게임 해외사업 팀장, 조이맥스 실크로드 온라인 미국 서비스 총괄 등 게임 업계에서의 19년 경력을 가지고 있다. 또한, 그녀는 게임 개발자들의 네트워킹을 주선하는 Free2Play Forum의 초창기 멤버이자 대표로도 활동하고 있다.
빠르게 성장하는 세계 앱 시장에서 보안은 점점 화두로 떠오르고 있다. 하지만 앱 보안을 바라보는 관점은 지역마다 다르다. 그래서 모바일 앱 보안 시장에서 많은 영향력을 끼치는 아시아 시장과 북미 시장을 비교하여 두 지역이 모바일 앱 보안에 관해 어떠한 유사점과 차이점이 있는지 알아보는 시간을 가졌다. 이 발표를 통해 해외 시장 진출을 준비 중인 게임 개발자들이 미리 해킹 위협에 대비하는 방법을 배울 수 있을 것으로 예상된다.
■ 강연주제: 앱 보안, 북미와 아시아 시장에서의 차이점
⊙ 모바일 게임은 해킹을 당할 수밖에 없다?
민인숙 부사장은 한국을 비롯한 아시아의 게임 개발사와 북미의 게임 개발사와 미팅을 하면서 느꼈던 차이점에 대해서 설명을 시작했다. 본격적인 강연을 시작하기에 앞서 그녀는 "모바일 게임은 해킹을 당할 수밖에 없다"고 말했다.
앱 매출에 있어서 절대적인 부분을 차지하고 있는 게임 앱은 해커들의 먹잇감이 되기 쉽다. 유저들도 해킹이나 크랙(Crack : 소프트웨어의 비밀을 풀어서 불법으로 복제하거나 파괴하는 행위)을 통해서 불법으로 앱을 사용하는 경우가 많다. 개발사들은 해킹을 방지하기 위해서 큰 노력을 기울이고 있지만, 쉬운 일이 아니다.
우리나라에서도 처음 CD로 게임이 유통됐을 때, 불법 유통 및 복제가 심각했다. 스타크래프트의 경우를 생각하면 이해하기 쉬울 것이다. 온라인 게임도 서버 해킹이나 불법 서버 개설 사례가 많았다. WoW의 경우에는 한 유저가 스크립트를 조작해서 다른 유저들의 골드를 강탈한 사례도 있었다.
어떤 플랫폼이든 보안에서 안전한 분야는 거의 없다. 플랫폼을 만들면 보안은 늘 뒷전이었기 때문이다. 플랫폼이 출시 되면, 많은 유저들을 관리 해야 하고 콘텐츠는 적다 보니 보안 부분이 아닌 다른 부분을 먼저 신경 쓰게 된다. 시장이 어느 정도 안정기에 들어가면, 그때서야 보안을 신경 쓸 수 있다는 것이 업계의 공통된 사정이다.
민인숙 부사장은 "구글 플레이 탑 200 앱 중에서 85% 가 디컴파일이 가능할 정도로 대부분의 앱이 해킹의 위험에 노출되어 있다"며 "모든 모바일 앱의 75% 이상이 기본적인 앱 보안 테스트를 통과하지 못했다"며 모바일 앱 보안 문제의 심각성을 강조했다. 다행히 모바일 앱 시장이 점점 성장하면서 보안의 중요성을 개발자를 비롯한 많은 사람들이 인지하고 있다. 수많은 보안 사고가 터지고 나서야 보안의 중요성을 깨닫게 된 것이다.
⊙ 국내 앱 개발 업체와 해외 앱 개발 업체의 마인드 차이
앱이 처음 시장에 출시 됐을 때, 한국을 비롯한 아시아의 앱 개발사가 수익을 가장 먼저 고려하는 반면, 북미 앱 개발사는 유저 리뷰와 별점을 가장 우선시한다. 그렇기 때문에, 북미 앱 개발사들은 보안 시스템을 적용하지 않고 앱을 런칭하는 경우가 많다.
특히 안드로이드 앱에서 보안 시스템을 걷어내고 런칭하는 경우가 많은데, 루팅(Looting)과 커스터마이징(Customizing)을 원하는 얼리 어답터(Early Adopter)들에게 다양한 기회를 제공하려는 의도를 찾을 수 있다. 즉, 보안의 리스크를 높이더라도, 런칭 초기에 얼리 어답터들에게 리뷰와 지지를 얻기 위함이라고 볼 수 있다.
북미 앱 개발사는 크랙 버전이 풀리면, 다양한 리뷰를 얻을 기회라고 생각하는 경우가 많다. 아무리 크랙이 풀려도 카피본이 아닌 오리지널을 더 선호할 것이라는 막연한 믿음이 있는 것이다. 'If you can't beat them, Join them.' '어차피 불법 앱을 막을 수 없다면, 해커들에게 우리의 취약점을 알려달라고 하고 돈을 줘라.' 해킹과 불법 유통이 범람하면서 북미의 앱 개발사들이 선택한 전략을 한 문장으로 정리한 표현이다.
⊙ 아시아와 북미 시장에서 차이가 발생하는 이유는?
보안 마인드에 있어서 아시아와 북미가 차이를 보이는 이유가 뭘까? 민인숙 부사장은 에코 시스템의 차이를 이유로 꼽았다. 아시아가 북미나 다른 서양권보다 트렌드 변화가 빠르다. 콘텐츠 소비뿐만 아니라 기기 변경 주기가 짧다. 게다가 아시아는 안드로이드 시장이 세분화 되어 있어서 보안 사고가 빈번하게 발생했다. 보안 사고를 보다 일찍 경험하면서 문제의 심각성을 빠르게 인지한 것이다.
북미나 유럽의 개발사는 '황금알을 낳는 거위는 건드리지 않는다'는 원칙이 있다. 앱이 충분히 잘되고 있는데 괜히 손을 대서 앱을 망치거나 유저가 떠나는 상황을 원하지 않는 것이다. 그래서 불법 앱 복제를 에코 시스템의 일부라고 생각하고 감당하는 경우가 많다.
하지만, 최근 들어 북미 앱 개발사가 불법 앱 복제를 처벌하는 사례가 늘고 있다. 문제의 심각성을 인지하기 시작한 것이다. 북미에서도 불법 복제 및 유통에 가담한 업체를 강제로 폐쇠하고 책임을 묻는 등 불법 복제 처벌을 강화하는 추세다.
⊙ 북미가 아시아에게 배울 점은?
보안 문제의 심각성을 인지하기 시작한 북미 앱 개발사가 아시아로부터 배울 점은 무엇이 있을까? 민인숙 부사장은 '앱을 런칭할 때, 보안 솔루션을 적용해서 런칭하는 것이 필수'라며 개발 초기 단계부터 보안 설계를 철저히 하라는 조언을 남겼다.
북미가 아시아와 비교해서 보안 노하우가 부족한 것이 사실이지만, 런칭 초기부터 철저하게 불법 복제를 막는다면 미래에 발생할 심각한 사고를 충분히 막을 수 있는 것이 그녀의 생각이다. 민인숙 부사장은 "런칭 이후에는 서버 데이터 유입을 철저하게 관리 감독하면 크랙이나 어뷰징(Abusing)을 충분히 막을 수 있다"고 강조하며 강연을 마쳤다.
desk@inven.co.kr
페이지 구독하기
다른 기사 보기
기사 제보하기
