솔루션

[NES2018] 라인이 자신감 내비친 보안 솔루션, ‘에어’는 무엇?

이대호
전상훈 라인플러스 게임 시큐리티 리드(Lead)
전상훈 라인플러스 게임 시큐리티 리드(Lead)
[디지털데일리 이대호기자] 일본, 대만 등 아시아권에서 인기를 끌고 있는 모바일 메신저 라인(LINE)에 올라간 84종의 게임들은 어떤 보안 대응을 하고 있을까.

라인플러스의 전상훈 게임 시큐리티 리드(Lead·총괄)가 <디지털데일리> 주최로 26일 쉐라톤 서울 디큐브시티 호텔에서 열린 차세대 기업보안 세미나를 통해 모바일 보안 솔루션 ‘에어(AIR)’를 소개했다. 그의 발언엔 시종일관 자신감이 묻어났다. ‘모바일 보안 플랫폼의 완성’이라는 표현도 썼다.

전 리드는 “국내에선 모바일에서 혁신적인 보안 플랫폼 준비가 미비한데, 저희가 이번에 완성을 했고 보여드릴 수 있는 결과물이 있다”며 “에어 플랫폼은 동남아 등지에서 서비스를 경험하면서 어떤 부분들을 준비해야 하는지 비즈니스 환경의 모든 것이 모바일로 이뤄지는 글로벌에서 어떻게 보안에 대응해야 하는지 보여드릴 수 있다”고 힘줘 말했다.

현재 라인 플랫폼엔 84종의 게임이 올라가 있다. 다운로드 수만 8억건이 넘는다. ‘라인 쯔무쯔무’는 단일 게임으로 7000만건의 다운로드를 달성했다. 하루 기준으로 라인을 활발하게 쓰는 이용자 수만 1500만명, 이용자들이 남기는 보안 관련 로그 데이터만 200기가바이트(GB)에 달한다.

전 리드는 “하루 1500만명의 액티브 유저가 있는 플랫폼, 8억건의 설치 게임에 발생하는 로그 데이터를 경험할 수 있는 곳은 해외에도 많지 않을 것”이라며 “그런 부분을 경험하면서 어떤 부분을 준비해야 하는지 완성도 있게 보안 플랫폼을 만들기 위해 4년 정도 시간이 걸린 것 같다”고 부연했다.

국외에선 치팅앱(메모리 조작), 앱변조(바이너리 변경)를 지원하는 서비스가 하나의 산업으로 자리 잡았다. 국내에서 신경 쓰지 않아도 될 보안 대책도 글로벌 환경으로 나가면 필수가 되는 이유다.

전 리드는 에어 플랫폼을 통한 ‘선제적인 취약점 파악’을 강조했다. 에어(AIR)의 영문명 가운데 A는 액티브(Active)를 뜻한다.

그는 “사전에 취약점을 줄여줄 수 있느냐. 그런 측면에서 패시브한(수동적인) 대응을 액티브로(적극적으로) 전환해야 한다”며 “에어의 슬로건이 ‘액티브 인시던트 리스폰스(Active Incident Response)’로 공기와 같이 사라졌을 땐 심각한 위협이 되지만 현재에선 은밀하게 역할을 할 수 있는 개념으로 만든 뜻”이라고 설명했다.

구글플레이의 경우 앱 가이드 취약성 리스트를 제공 중이다. 올해 들어 앱 가이드 취약성이 15개 이상으로 늘었다. 에어엔 이를 준수하고 수시로 체크할 수 있는 기능이 포함돼 있다. 자동진단이 가능하다. 앱 개발사가 취약성을 그대로 둔 채 앱 출시를 시도할 경우 등록 단계에서 거부되거나 등록이 된다 해도 사후에 문제가 될 수 있다.

전 리드는 “향후 모바일 폰 대상의 웜(바이러스 일종)이 반드시 활성화될 것으로 가장 유명한 앱들이 확산의 매개체가 될 것인데 앱 취약성이 불거질 수 있다”며 “오픈소스 라이선스도 그냥 받아서 쓰시는데 해외에서 릴리즈할 땐 문제가 될 수 있다. 이 부분도 바이너리 상태에서 진단이 가능하다”고 강조했다.

에어의 경우 하나의 게임에서 어뷰징(조작행위)이 탐지되면 나머지 게임들에도 의심 사용자로 추정하고 연관관계를 분석할 수 있는 기능을 제공한다. 기기 고유번호로도 특정 사용자나 의심 사용자군을 추적, 모니터링할 수 있다.

전 리드는 “해외에선 치팅과 변조가 유료 서비스 산업으로 확고히 자리 잡고 비즈니스 모델화돼 있어 일상적으로 일어나는 일로 보면 된다”며 “보안 패러다임을 패시브에서 액티브로 전환해야 하는 이유”라고 조언했다.

<이대호 기자>ldhdd@ddaily.co.kr
이대호
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널