모바일 게임 앱을 보호하는 방법 (1)

 

게임 앱에 직접 보안을 적용해야 한다.

현재 약 30억 명의 사람들이 콘솔, 모바일 및 온라인 비디오 게임을 합니다. Newzoo의 최신 Global Games Market Report에 따르면 2021년 세계 게임 시장은 1,758억 달러를 창출할 것이며, 그중 모바일 게임은 전년 대비 4.4% 증가한 907억 달러를 창출하여 세계 게임 시장의 절반 이상을 차지할 것으로 전망했습니다.

 

또한, SensorTower에 따르면 2021년 Apple App Store와 Google Play에서 모바일 앱 게임 수익은 전년 대비 12.6% 증가한 896억 달러에 이를 것이라 예상했습니다.

 

온라인 게임은 세계 최대의 엔터테인먼트 산업이 되었으며 사람들은 미디어 시청을 위해 TV에서 모바일 장치로 선호도를 전환하고 있습니다. 모바일 장치를 사용하는 평균 시간은 셋톱박스와 비교했을 때 매일 평균 8분 이상 늘어나고 있습니다.

 

다른 비즈니스에서는 흔하지 않지만, 게임 산업은 사용자와 금융 데이터 시스템을 통합합니다. 개인의 계정 정보와 게임 내 거래, 신용 카드 결제를 사용하는 구매자와 판매자 간 마켓 플레이스는 게임 앱 생태계에서 공통적인 요소입니다.

 

게임 이용자는 게임 회사가 강력한 보안 체계를 적용하여 개인 정보를 보호하고 있다고 생각합니다. 그러나 자원이 부족한 게임 회사는 보안보다 프로덕션 릴리스 기한을 우선순위에 둘 수밖에 없습니다. 결과적으로 게임 앱은 악의적인 공격자들의 표적이 됩니다.

 

게임 앱 공격이 성공하면 게임 배급사는 재정적으로 치명적인 피해를 당합니다. 손상된 게임은 흥행의 기회가 박탈되고 더 나아가 게임 프로젝트 자체가 완전히 엎어질 수 있습니다. 모든 게임 앱과 게임 개발사의 장기적인 성공을 위해 모바일 앱 보안을 구현하여 피해 가능성을 최소화하는 것이 중요합니다.

 

 

게임 소스코드는 공격자를 위한 놀이터

공격자는 일반적으로 사용 가능한 해킹 도구를 통해 모바일 및 PC 게임의 소스코드를 비교적 쉽게 조작할 수 있습니다. 치트 프로그램을 개발하거나 디지털 권한 관리 소프트웨어를 중단시키고 멀웨어를 삽입할 수 있는 명확한 경로를 알아낼 수 있습니다.

 

다수의 앱 포트폴리오를 관리하는 게임 개발사의 경우 공격의 위험이 더 증가합니다. 일반적인 DevOps 일정은 코드 업데이트, 수정 및 배포의 일정한 주기가 있습니다. 보안 코드의 유지 보수가 불가능한 상황에 직면하면 앱을 보호할 수 없기 때문에 적절한 보안 솔루션이 필요합니다.

 

 

피드백 문제를 해결해야 한다.

게임 출시 후 게임 앱의 보안 상태를 설명하는 위협 데이터가 없으면 개발자가 공격에 신속하게 대응할 수 없습니다.

 

개발 프로세스에 포함된 위협 데이터 피드백은 일반적으로 상용 게임 보호 솔루션에서는 다루지 않습니다. 게임 배급사는 피드백 시스템을 생성해야 한다거나, 출시된 게임의 실시간 위협 데이터를 수집, 모니터링 및 분석하지 못하는 사실을 반드시 인지해야 합니다.

 

위협에 대한 적극적인 이해가 부족하면 모바일 게임 앱의 악용 가능성이 커집니다. 공격 데이터를 수집하고 피드백을 받을 수 있는 게임 개발사는 정보에 입각한 결정을 내릴 수 있습니다. 피드백을 통해 개발사는 실시간으로 공격에 대응하기 위해 앱을 관찰, 결정 및 보호할 수 있습니다.

 

 

 

 

 

출처

Digital.ai, App Security for gaming.pdf