2013년 3월 5일, 동아닷컴이 주최하고 게임동아가 주관하는 '제 2회 게임 보안 컨퍼런스(이하 GSC 2013)'가 서울시 서초구 양재동에 위치한 엘 타워에서 열렸다. 올해로 2회를 맞이하는 GSC는 최근 온라인 및 모바일 환경에서 자주 발생하는 해킹, 정보유출 등 보안 사고에 대한 방안을 제시하는 행사다. 특히, 각종 사고 사례를 통해 체계적이고, 실질적인 대처 방안을 논의해 많은 관심을 받고 있다. 작년에는 한게임, 넥슨, CJ E&M 등 주요 온라인 게임사의 보안 담당 실무자와 대표 보안 업체 관계자 등 약 100명이 참가했으며, 올해는 규모가 더 커졌다.
이번 GSC 2013에는 HP, IBM, 팔로 알토(Palo Alto), 파이어 아이 등 보안 업체 관계자와 학계 전문가 등이 연사로 참여해 해커들의 최근 공격 동향, 대처 방안 등의 정보를 제공했다. 특히, 최근 이슈가 되고 있는 모바일 게임 관련 보안 문제를 실제 사례 중심으로 설명해 눈길을 끌었다.
GSC 2013 두 번째 세션은 IBM 나병준 차장이 진행했다. 최근 외부 공격의 형태 및 사례, 게임산업의 동향, 보안 이슈 등을 설명하며, 자사의 보안 솔루션 'IBM 보안 프레임워크(IBM Security Framework)'도 소개했다.
게임업체가 준비해야 할 보안영역
IBM 나병준 차장은 먼저 자사에서 조사한 보안사고의 유형과 사고가 발생한 업종을 분석한 내용을 공개하며 발표를 시작했다. "작년 한 해 게임업체에서 발생한 보안사고 유형은 디도스 처럼 잘 알려진 공격이 있는가 하면, 원인을 알 수 없는 공격도 나타나고 있다"며, "게임업체의 홈페이지를 해킹하거나 관리자의 PC에 접근해 개인정보 나 게임 소스 등의 데이터베이스를 탈취하는 것은 무시할 수 없는 일"이라고 말했다.
특히 "최근 공격은 과거처럼 무작위공격이 아니라 해커간의 협업을 통해 취약점을 발견하고, 자료를 모으는 등 조직적/장기적 공격 형태인 APT(Advanced Persistent Threat)가 주를 이룬다. 그러므로 보안에 대한 패러다임도 변하고 있다"고 말했다.
한편, "최근 문자메시지를 통해 악성 애플리케이션(이하 앱)을 설치하도록 유도하는 공격도 이뤄지고 있다. 사용자는 이를 자기도 모르게 내려받게 되는데, 음성녹음, 카메라 등을 작동시켜 사용자의 사생활을 감시하는 등도 가능하다"며 스미싱(Smishing)에 대한 위협도 경고했다.
또한 "모바일 환경은 게임 보안 담당자가가 플랫폼에 대해 할 수 있는 것이 많지 않다. 과거 온라인 게임의 경우 '런처'라는 방식을 통해 보안 관리를 할 수 있었다. 사용자 입장에서 크게 거부감을 느끼지 않으며, 보안에 대한 점검, 설치 등을 거부감 없이 할 수 있는 것이 장점이다. 반면, 모바일 이라는 환경은 다르다. 간단한 게임 때문에 추가 앱을 내려받는 일은 사용자에게 거부감을 주기 때문이다"며 모바일 게임 보안의 한계를 지적했다.
보안 인식 변화 필요성
최근 공격동향은 무작위 공격이 특정 목표를 지속적, 체계적으로 공격하기 때문에 보안 인식 변화가 필요하다고 말하며 발표를 이어갔다. 그는 "과거 '계정관리'라는 개념은 사용자를 관리한다는 의미로 사용됐으나, 지금은 통찰이라는 의미로 봐야 한다. 이 사람이 순수한 게이머인지, 악의를 가진 해커인지 구분해야 하기 때문이다. 또한, 과거에는 보안을 위한 기반시스템으로 더 튼튼한 방화벽을 만드는 경향이 있었다. 하지만 최근 개발자도 몰랐던 취약점을 노리는 등 다양한 공격 형태가 나타나고 있기 때문에 않은 더 종합적이고 유기적인 보안체계가 필요하다"고 말했다.
IBM 보안 프레임워크
해킹 기술 등의 정보가 SNS를 통해 사용자 사이에 빠르게 공유되는 현 상황도 지적했다. "최근 해킹 기법 등에 대한 정보가 SNS를 통해 공유되고, 빠르게 확산되고 있다. 기업은 이런 비정형 데이터를 수집하고 분석해 보안 사고에 대처해야 한다. 그리고 이 데이터를 관리할 수 있는 전문가도 필요하다. 비전문가나 특정 분야 담당자는 종합적인 분석할 수 없기 때문이다. 기업은 모든 역량을 최대한 집중해 이런 상황에 대처해야 한다"고 말했다.
이어서 IBM 보안 프레임워크를 소개했다. 이는 보안에 대한 IBM의 독특한 접근 방식이다. "IBM은 빅데이터 분석기법을 적용해 SNS에 퍼지는 해킹 기법 등을 빠르게 찾고 대응하고 있다. 그리고 이런 정보를 통제하는 방법으로 다양한 솔루션을 제공한다. 또한, 사용자가 이런 정보에 영향을 받기 전에 위협을 사전에 탐지하는 세계적인 규모 연구활동을 진행하고 있다'고 말했다.
발표를 마치며 기업은 사용자, 데이터, 앱, 기반 시스템 등을 통합적으로 분석 해야 하며, 이를 통해 기업의 보안 문제에 대해 효과적으로 대응해야 한다고 강조했다.
글 / IT동아 이상우(lswoo@itdonga.com)
이번 GSC 2013에는 HP, IBM, 팔로 알토(Palo Alto), 파이어 아이 등 보안 업체 관계자와 학계 전문가 등이 연사로 참여해 해커들의 최근 공격 동향, 대처 방안 등의 정보를 제공했다. 특히, 최근 이슈가 되고 있는 모바일 게임 관련 보안 문제를 실제 사례 중심으로 설명해 눈길을 끌었다.
GSC 2013 두 번째 세션은 IBM 나병준 차장이 진행했다. 최근 외부 공격의 형태 및 사례, 게임산업의 동향, 보안 이슈 등을 설명하며, 자사의 보안 솔루션 'IBM 보안 프레임워크(IBM Security Framework)'도 소개했다.
게임업체가 준비해야 할 보안영역
IBM 나병준 차장은 먼저 자사에서 조사한 보안사고의 유형과 사고가 발생한 업종을 분석한 내용을 공개하며 발표를 시작했다. "작년 한 해 게임업체에서 발생한 보안사고 유형은 디도스 처럼 잘 알려진 공격이 있는가 하면, 원인을 알 수 없는 공격도 나타나고 있다"며, "게임업체의 홈페이지를 해킹하거나 관리자의 PC에 접근해 개인정보 나 게임 소스 등의 데이터베이스를 탈취하는 것은 무시할 수 없는 일"이라고 말했다.
특히 "최근 공격은 과거처럼 무작위공격이 아니라 해커간의 협업을 통해 취약점을 발견하고, 자료를 모으는 등 조직적/장기적 공격 형태인 APT(Advanced Persistent Threat)가 주를 이룬다. 그러므로 보안에 대한 패러다임도 변하고 있다"고 말했다.
한편, "최근 문자메시지를 통해 악성 애플리케이션(이하 앱)을 설치하도록 유도하는 공격도 이뤄지고 있다. 사용자는 이를 자기도 모르게 내려받게 되는데, 음성녹음, 카메라 등을 작동시켜 사용자의 사생활을 감시하는 등도 가능하다"며 스미싱(Smishing)에 대한 위협도 경고했다.
또한 "모바일 환경은 게임 보안 담당자가가 플랫폼에 대해 할 수 있는 것이 많지 않다. 과거 온라인 게임의 경우 '런처'라는 방식을 통해 보안 관리를 할 수 있었다. 사용자 입장에서 크게 거부감을 느끼지 않으며, 보안에 대한 점검, 설치 등을 거부감 없이 할 수 있는 것이 장점이다. 반면, 모바일 이라는 환경은 다르다. 간단한 게임 때문에 추가 앱을 내려받는 일은 사용자에게 거부감을 주기 때문이다"며 모바일 게임 보안의 한계를 지적했다.
보안 인식 변화 필요성
최근 공격동향은 무작위 공격이 특정 목표를 지속적, 체계적으로 공격하기 때문에 보안 인식 변화가 필요하다고 말하며 발표를 이어갔다. 그는 "과거 '계정관리'라는 개념은 사용자를 관리한다는 의미로 사용됐으나, 지금은 통찰이라는 의미로 봐야 한다. 이 사람이 순수한 게이머인지, 악의를 가진 해커인지 구분해야 하기 때문이다. 또한, 과거에는 보안을 위한 기반시스템으로 더 튼튼한 방화벽을 만드는 경향이 있었다. 하지만 최근 개발자도 몰랐던 취약점을 노리는 등 다양한 공격 형태가 나타나고 있기 때문에 않은 더 종합적이고 유기적인 보안체계가 필요하다"고 말했다.
IBM 보안 프레임워크
해킹 기술 등의 정보가 SNS를 통해 사용자 사이에 빠르게 공유되는 현 상황도 지적했다. "최근 해킹 기법 등에 대한 정보가 SNS를 통해 공유되고, 빠르게 확산되고 있다. 기업은 이런 비정형 데이터를 수집하고 분석해 보안 사고에 대처해야 한다. 그리고 이 데이터를 관리할 수 있는 전문가도 필요하다. 비전문가나 특정 분야 담당자는 종합적인 분석할 수 없기 때문이다. 기업은 모든 역량을 최대한 집중해 이런 상황에 대처해야 한다"고 말했다.
이어서 IBM 보안 프레임워크를 소개했다. 이는 보안에 대한 IBM의 독특한 접근 방식이다. "IBM은 빅데이터 분석기법을 적용해 SNS에 퍼지는 해킹 기법 등을 빠르게 찾고 대응하고 있다. 그리고 이런 정보를 통제하는 방법으로 다양한 솔루션을 제공한다. 또한, 사용자가 이런 정보에 영향을 받기 전에 위협을 사전에 탐지하는 세계적인 규모 연구활동을 진행하고 있다'고 말했다.
발표를 마치며 기업은 사용자, 데이터, 앱, 기반 시스템 등을 통합적으로 분석 해야 하며, 이를 통해 기업의 보안 문제에 대해 효과적으로 대응해야 한다고 강조했다.
글 / IT동아 이상우(lswoo@itdonga.com)
※ 포털 내 배포되는 기사는사진과 기사 내용이 맞지 않을 수 있으며,
온전한 기사는 IT동아사이트에서 보실 수 있습니다.
