- 잉카인터넷 심형진 잉카인터넷 개발그룹 총괄 리더

[디지털데일리 이종현기자] “게임 해킹 시장은 거대한 블랙마켓을 형성 중입니다. 애플리케이션(앱)의 보안 시스템을 무력화하는 크래킹(Cracking) 팀, 게임 내 수치를 조작하는 모딩(Modding), 변조된 상품을 배포하고 지원하는 등 다양한 팀으로 분산돼 기업 형태를 띱니다. 이런 위협으로부터 게임을 보호하는 것이 우리의 역할입니다.”(심형진 잉카인터넷 개발그룹 총괄 리더)

심형진 잉카인터넷 개발그룹 총괄 리더는 <디지털데일리>와의 인터뷰에서 게임 보안 시장에 대한 트렌드를 소개하며 이같이 밝혔다.

잉카인터넷은 사명보다는 ‘엔프로텍트(nProtect)’, ‘엔프로텍트 게임가드(GameGuard)’ 등 솔루션명으로 더 알려진 기업이다. 엔프로텍트는 공공이나 금융 웹사이트에서, 게임가드는 PC 온라인게임에서 주로 쓰인다. 게임 동작시 방패와 칼을 든 캐릭터 ‘가디’는 2000년~2010년경 PC 온라인게임을 한 이들에게게는 친숙하게 다가온다.

게임가드는 PC에 온라인게임에서 널리 쓰인 솔루션이다. 스마트폰의 등장으로 모바일의 시대가 됨에따라 잉카엔터넷은 모바일 보안 애플리케이션(앱) ‘엔프로텍트 앱가드(AppGuard)’를 출시, 현재도 여러 모바일게임에도 적용되고 있다.

심 리더은 “앱가드는 게임가드의 명성을 잇고, 모바일 보안 시장에서도 최고의 제품을 만들겠다는 의지에서 개발됐다. 실행 환경의 무결성을 훼손하거나 파일을 변조하는 등의 행위부터 불법적인 프로그램 사용 여부 등, 다양한 공격 기법을 탐지하는 보안 정책 위반 탐지 기술을 제공한다”고 제품을 소개했다.

◆“커지는 게임 시장, 그만큼 공격자도 늘었다”

게임 시장은 급격하게 커지는 중이다. 모바일 환경이 주가 되면서 한달에도 수십개의 게임이 출시되곤 한다. 이들 기업들이 잉카인터넷의 주요 고객이다. 규모가 큰 기업의 경우 자체적으로 보안 팀을 구성하는 경우도 있으나 여전히 주요 보안의 역할은 전문 기업에 맡기는 추세다.

심형진 리더은 “과거에는 실력있는 소수의 해커가 개별적으로 서비스를 공격하는 것이 주를 이뤘다. 하지만 최근에는 해커들도 기업화됐다. 팀별로 역할을 구분해 공격 대상 선정부터 공격 방법, 공격 성공시 할 행위 등을 나눈다. 게임의 경우 변조 앱(모드, Mod) 판매를 통해 수익을 창출하는데, 공격과 방어의 템포가 굉장히 빠르다”고 말했다.

앱가드가 하는 역할은 ‘성벽’이다. 해커가 게임 앱을 공격하기 이전에 반드시 거쳐야 하는 제1 공격 포인트로서, 공격 루트의 단일화를 만드는 것이 핵심 역할이다. 해커는 모든 보안코드를 찾아 제거해 보안코드가 실행되지 않도록 시도하고, 앱가드는 파훼되지 않은 상태에서 게임 앱을 지키려 한다. 그야말로 ‘창과 방패의 싸움’이다.

하지만 심형진 리더는 게임 보안 환경을 두고 ‘기울어진 운동장’이라고 표현했다. 영세 스타트업의 경우 사업 초기부터 보안 제품을 갖추는 곳이 적은데, 해커가 보안이 미비한 초창기에 이미 사전작업을 마쳤을 수 있다는 설명이다.

그는 “게임을 운영하면서 보안을 고려 안 하는 기업은 없다. 대부분의 기업이 어느 정도 궤도에 안착하면 보안 제품을 도입하자는 생각을 많이 한다. 하지만 이미 해커가 내부에 침입한 이후라면, 뒤늦게 보안 솔루션을 도입하더라도 완벽하게 방어하기는 어려울 수 있다. 대부분 불리한 위치에서 시작하는데, 때문에 기울어진 운동장이라는 표현을 사용한다”고 전했다.

또 “개방된 환경에서 100% 완벽한 보안을 구축한다는 것은 불가능하다. 그렇다고 방관할 수만은 없다. 현실세계에서 폐쇄회로(CC)TV나 출입기록시스템 등 증거 수집 및 모니터링으로 범인을 추적·검거하듯 디지털 속 흔적을 쫓는다. 게임을 변조하면 어떤 식으로든 흔적이 남는데, 이론상 반드시 문제를 해결할 수 있다”고 부연했다.

◆게임 시장은 성장했지만 게임 보안 시장은 제자리··· “공공·금융으로 확장”

국내 게임산업은 각 기업이 조단위 매출을 거두는 거대 산업으로 성장했다. 3N(넥슨·엔씨소프트·넷마블)으로 대표되는 기업들에 더해 스마일게이트, 크래프톤, 데브시스터즈, 펄어비스, 데브시스터즈 등도 급성장하고 있다.

그러나 이들 기업과 함께해온 게임 보안 기업은 큰 성장을 거두진 못한 상태다. 잉카인터넷의 매출액은 2011년 148억원에서 10년이 지난 2021년 111억원으로 역성장했다. 이와 관련 심 리더는 게임 보안 시장에 구조적인 문제가 있다고 지적했다.

그는 “저희 제품을 쓰는 일본의 한 게임사의 사례인데, 게임이 대박이 나자 하루에 어마어마한 트래픽이 발생했다. 내부적으로는 ‘우리 서버가 잘 버티는구나, 안정적이구나’라며 환호했는데, 사실 인기가 많은 게임이나 적은 게임이나 벌어들이는 돈은 같다. 트래픽에 따른 과금 방식이 아니라 연 라이선스로 가격이 고정돼 있기 때문”이라고 말했다.

이어서 “서버 비용을 고려하면 오히려 이용자가 적은 게임이 수익성이 높다. 사업적인 측면에서는 우리가 지켜야 할 게임의 인기가 없어야 큰 수익이 나는 아이러니한 상황이다. 이는 저희같은 보안 기업에게는 매우 부정적인 이슈로, 장기적으로 풀어나가야 할 문제라고 생각한다”고 밝혔다.

이런 가운데 잉카인터넷이 사업 확장 차원에서 눈여겨 보는 시장이 공공과 금융이다. 앱가드의 경우 게임 보안에 주로 활용되고 있으나 모바일 앱을 지키는 보안 솔루션인 만큼 기술적으로는 공공·금융에서도 충분히 쓰일 수 있다. 게임 시장에서 쌓은 경험을 무기로 각 시장에서 경쟁하겠다는 전략이다.

다만 이 과정에서 해결해야 할 과제가 있다. 국내 일반 이용자들에게는 보안 솔루션이 편의성을 해치는 ‘나쁜 프로그램’이라는 인식이 팽배하다. 높은 점유율을 가진 엔프로텍트 역시 비판을 피하기 어렵다. 구글에 엔프로텍트를 입력하면 ‘삭제’, ‘우회’, ‘차단’, ‘충돌’, ‘끄기’ 등이 자동완성으로 나타난다.

해당 물음에 심 리더는 “부정적인 평가는 대부분 퍼포먼스, 안정성, 오진에 관한 내용일 것이고 일부 오해가 있더라도 그런 평가를 받을 수밖에 없는 환경을 제공한 것이 사실이다. 이는 반드시 해결해야 할 문제이며, 보안 퍼포먼스와 이용자 만족이라는 두 마리 토끼를 모두 잡기 위한 노력을 끊임없이 하고 있다”고 답했다.