멀티 플레이어를 위한 온라인게임에서의 게임봇 대응 기술동향

Gamebot Countermeasure Technology Trends for Mult-players in Online Games

저자
최연준, 장성준, 김용준, 이현주 / 스마트게임플랫폼연구실
권호
29권 1호 (통권 145)
논문구분
차세대 콘텐츠기술 특집
페이지
83-92
발행일자
2014.02.15
DOI
10.22648/ETRI.2014.J.290109
초록
다양한 장르 및 형태를 가진 온라인게임이 여가활동의 하나로 자리를 잡으면서 온라인게임 시장이 성장하고 있다. 이를 틈 타 온라인게임 내에서 허가되지 않은 형태의 프로그램을 운용하면서 정당한 플레이어에게 피해를 입히고 나아가 게임사에 막대한 손실을 입히는 오토/봇 프로그램 사용자가 등장하였다. 오토/봇 프로그램은 그 형태가 다양하고 사용자 역시 국내뿐 아니라 해외에도 다수 존재하다 보니 추적이 쉽지 않다. 또한, 온라인게임과 최근 각광받고 있는 스마트 기기용 게임 사용자가 늘면서 로그의 양이 폭발적으로 증가하고 있으며 로그정보로부터 봇에 대한 정보뿐 아니라 게임 운영계획에 필요한 통계정보에 대한 분석 요구가 커지고 있다. 본고에서는 온라인게임에서의 봇/오토 프로그램과 이에 대한 탐지기법 및 로그관리 기술동향에 대해서 살펴본다.
   4445 Downloaded 7892 Viewed
목록

I. 서론

다중 사용자가 접속하여 가상의 세계에서 함께 즐기는 다중 접속자 온라인게임(MOG/MMOG)이 대중적인 여가활동의 하나로 자리 잡고 있다. 판타지, 무협, SF 등의 배경과 RPG, FPS 등의 장르를 가지는 다양한 온라인게임은 게임 내의 캐릭터를 조작하여 미션(퀘스트) 수행, 사냥, 채집, 제작 등을 수행하여 게임 내에서 통용되는 게임머니와 아이템을 획득하면서 캐릭터 성장을 꾀하는 것이 일반적이다. 그 밖에 경매나 거래를 통하여 게임머니와 아이템이 유통되기도 한다. 시간의 흐름에 따라 게임을 플레이 하면서 지속적인 성장과 재화 획득을 하며, 획득한 재화는 성장과 그에 필요한 재화를 획득하기 위해 훈련이나 고효율 아이템으로 재투자된다. 게임 내 콘텐츠 소모를 방지하기 위하여 게임 흐름상 캐릭터의 레벨이 올라갈수록 성장속도는 느려지고 성장에 필요한 고효율 아이템의 획득에 더 많은 재화가 필요해지도록 게임 시나리오를 구성한다. 일부 사용자들이 성장에 소요되는 다량의 재화나 아이템을 획득하기 위하여 게임에서 허가하지 않은 프로그램인 오토 프로그램 혹은 봇 프로그램을 이용하여 비정상적으로 더 많은 재화를 얻는 사례가 늘고 있다. 이러한 비허가 프로그램은 게임 콘텐츠를 급격히 소모시키고 게임 내 재화 가치를 하락시키면서 시장경제를 파괴하며 몹스틸을 하거나 사냥터 부족 현상을 일으켜 정상 플레이어들에게 피해를 주는 한편, 비정상 패킷과 허수 사용자로 인한 서버부하를 발생시켜 결국 게임 수명에 악영향을 미친다.

본고에서는 Ⅱ장에서 게임산업에 피해를 입히는 비허가 프로그램들 및 그에 대한 대응 현황에 대하여 알아 보고 III장에서 게임 내에서 나타나는 게임봇에 대한 탐지기법을 알아본다. IV장에서 게임의 운용에 있어 로그관리 기술현황에 대하여 살펴보고, V장에서 결론에 대해 서술한다.

II. 온라인게임의 게임봇 및 대응 현황

1. 게임봇의 정의

게임 플레이 사용자의 관점에서 정상적인 플레이가 아닌 것 같은 상대방의 캐릭터를 가리켜 흔히 “핵, 오토, 매크로를 사용하는 것 같다”고 말한다[1][2].

‘핵’은 게임 콘텐츠 내 중요 수치를 임의적으로 변경하여 게임 플레이를 사용자 자신에게 유리하게 이끄는 프로그램 종류를 말한다. ‘오토’는 사용자가 게임 플레이를 진행하기 위해 입력 장치 등을 통해 반복적인 입력을 대신 행하는 프로그램 종류를 말한다. 매크로도 오토와 유사한 의미로 사용되는데, 오토가 게임 내에서 이루어지는 다수의 연속동작을 행하는 것에 비하여 매크로는 하나의 행동에 필요한 일련의 게임 플레이 입력을 반복해 주는 것으로 받아들여지고 있다. 이러한 프로그램을 이용하여 게임을 플레이하는 게임 캐릭터나 그 행동을 게임봇이라 부른다.

핵, 오토, 매크로 등은 정상적인 게임 플레이를 방해하는 프로그램으로, 프로그램의 작동대상으로 분류하였을 경우 <표1>과 같이 서버 공격 프로그램과 클라이언트 공격 프로그램으로 나눌 수 있다.

<표1>

서버/클라이언트 공격 프로그램 분류

images/2014/v29n1/ETRI_J003_2014_v29n1_83_T001.jpg

서버 공격 프로그램은 온라인게임에서 게임 서버에 직접적으로 공격하는 해킹방법을 의미한다. 서버에 접속 가능한 관리자 권한을 획득하여 게임소스를 탈취해서 분석하거나 게임개발사 또는 서비스를 통하지 않고 탈취한 게임 소스를 이용해 프리 서버라고 불리는 비공식적인 별도의 서비스 가능한 서버를 제작할 수 있으며, DDos, 패킷/응답 공격을 통해 게임개발사/게임서비스사의 게임 서비스 질을 낮추거나, 서버를 다운시킴으로써 서비스를 중지시킬 수 있다. 또한 게임사의 웹 사이트의 최고 관리 권한을 획득한 후, 사용자들의 개인정보를 빼내갈 수 있다[3].

게임 콘텐츠 측면에서 가장 문제시 되는 것은 논클라이언트봇(Non-client bot)이다. 이 프로그램은 서버와 클라이언트 간 패킷을 분석하여 게임 클라이언트가 없어도 동작할 수 있는 오토프로그램이다. 1대의 PC에서 수백 개의 캐릭터들을 제어하고 이들을 게임서버에 동시 접속시켜 사냥, 이동, 수집 등의 자동 플레이를 가능케 한다.

클라이언트 공격 프로그램은 스피드핵, 데미지핵, 매크로를 이용하거나 메모리, 파일, 패킷을 변조시키는 방법을 이용하여 클라이언트의 취약한 부분을 공격한다. 일반적으로 사용자 PC에서 게임을 실행시키면, 시스템 메모리상에 게임 실행 영역이 잡히고, 실행에 필요한 내용이 로드되는데, 이를 분석해서 다양한 방법으로 사용자에게 유리하게 조작할 수 있다. 최근 Checksum과 같은 방법을 통해 서버와 클라이언트의 여러 부분이 보안측면에서 강화되었지만, 여전히 새로운 해킹기법을 통해 클라이언트 공격이 진행되고 있는 상황이다.

2. 오토 프로그램의 배포

오토 프로그램을 설명하기에 앞서 오토 프로그램이 어떻게 배포되는지 확인해 볼 필요가 있다. 오토 프로그램은 보통 국내나 중국 혹은 북한의 개발자를 통해서 프로그램이 제작되고, 중국으로 배포된 후에 국내와 중국의 작업장을 통해 운영되는 경우가 많다[4]. 이때 개인 사용자들에게 오토 프로그램이 배포된다면 공개 프로그램이라고 부르며, 한꺼번에 많은 게임봇을 운용하는 작업장에서만 사용된다면 비공개 프로그램이라고 불린다.

공개 프로그램은 각 게임에 맞춰 개발하는 개발그룹들이 존재한다. 예를 들어 사용자가 많고 인기있는 엔씨소프트의 경우, 엔씨소프트의 게임만 전문적으로 담당하는 오토 프로그램 제작그룹이 별도로 형성되어 있다. 그 외 보통 ‘리니지 종류’라고 불리는 게임스타일에 맞게 오토 프로그램을 제작하는 그룹은 브랜드네임을 걸고 판매하고 있는 상황이다. 공개 프로그램은 국내 작업장에서 유입되어 사용되거나, 별도의 판매사이트를 구축해서 일반인에게도 판매하고 있다. 일반적으로 1개월씩 사용할 수 있도록 인증하는 방식을 선택하고 있으며, 월 15,000원~30,000원 수준의 가격대가 형성되어 있다.

비공개 프로그램은 작업장에서 오토 프로그램 제작자에게 요구사항을 전달하고 제작의뢰를 통해 만들어진 오토 프로그램을 말한다. 작업장에서만 사용되고, 오토 프로그램의 정체가 밝혀지지 않기 때문에 이를 단속하는 경찰 및 게임회사 측에서는 어떤 프로그램을 사용하는지, 그 프로그램이 어떠한 메커니즘으로 동작하는지 알기 어렵다. 때문에 운영체제의 프로세스 관리를 통한 보안방법이 유효하지 않고, 제재하는 방법에도 로그조사 같은 다양한 방법이 필요하다. 보통의 경우 개인 사용자들은 비공개 프로그램을 구할 수 없다.

현재 수백여 개의 온라인게임들이 게임개발사와 게임운영사를 통해 서비스되고 있으며, 대부분의 온라인게임들이 오토 프로그램의 위협을 받고 있다.

3. 게임별 오토 프로그램 발생 현황

온라인게임 순위가 높을수록 게임 사용자가 많고, 또한 작업장 업체가 적극적으로 참여한다는 점을 고려하였을 때, <표 2>와 같이 상위 10개 온라인게임 콘텐츠에 대한 오토 프로그램 현황을 조사하였다.

<표 2>

온라인게임 순위(2013.12.)

images/2014/v29n1/ETRI_J003_2014_v29n1_83_T002.jpg

리그오브레전드는 AOS(Aeon of Strife)라고 불리는 새로운 장르의 온라인게임이다. 게임 출시 후, 점차 게임성을 인정받아 현재 동시 접속자면에서 월드오브워크래프트를 능가하는 온라인게임으로 발돋움하였다. 최대 10인이 같은 게임 공간내에서 플레이하는 형태로 FPS와 서버구조상 운영방식이 유사하다. 2~3가지의 오토 프로그램이 존재하긴 하나, 사용이 활성화되진 않았다. 오토 프로그램에서 제공하는 기능으로는 시간당 게임머니획득량 조절기능, 경험치 부스트 기능, 맵핵(안개 제거) 기능이 있다.

피파온라인3는 최근 오픈한 스포츠 장르의 게임으로, 피파온라인2 서비스에서는 스윙오토라는 것이 사용되었고, 피파온라인3에서는 시뮬레이션 모드와 매니저 모드가 있어 이 2가지 모드를 지원하는 매크로가 사용되고 있다. 스포츠 장르의 게임이지만, 모드에 따라 사용자로부터 입력 받는 것이 단순하다 보니 매크로 형태로 오토 프로그램이 사용되고 있는 상황이다.

서든어택은 e스포츠로도 많이 활용되고, 많은 FPS 팬을 보유하고 있는 온라인게임으로서 핵 문제 해결이 쉽지 않다. 게임 컨트롤 측면이 강조되기 때문에 100% 서버 중계방식으로 게임이 구동되지 않는 특성을 가지고 있어, 서버측보다는 클라이언트 측에서 발생하는 오토 프로그램이 주를 이룬다. 대부분의 오토 프로그램은 자동 플레이보다는 자신의 능력을 강화시키는 쪽에 초점이 맞춰져 있다. 게임 사용자 사이에서는 상당 수의 게임 사용자들이 경미한 게임핵 사용을 사용하는 것으로 추정하고 있다. FPS 온라인게임 특성상 오토 프로그램은 클랜(길드) 위주로 소개되기 때문에 전파력이 매우 빠른 편이다. 오토 프로그램의 주요 기능은 게임핵에 국한되어 있으며, 무반동핵, 에임고정핵, 자동총속핵, 노장전핵, 노딜레이핵, 제패핵(헤드샷핵), 관통핵, 월핵 등 상당히 많은 종류가 존재하고 있다.

리니지에서는 오토 프로그램 등장 1세대 게임이라고 불릴만큼 다양하고 전문적인 오토 프로그램이 사용되고 있으며. 현재까지도 많은 게임봇 사용자가 있는 것으로 보고 있다. 개발사에서 오토 프로그램 사용 근절을 위해 많은 노력을 기울이고 있지만, 작업장 등에서 제작하는 오토 프로그램의 수준이 워낙 높아 쉽게 근절되지 못하는 상황이다. 10여년 가까이 서비스 되어왔기 때문에 무수히 많은 오토 프로그램이 존재하며, 동사의 아이온 게임용과 더불어 비공개 프로그램도 상당히 많을 것으로 추정되고 있다. 오토 프로그램에서 제공되는 주요 기능으로는 자동사냥, 상점, 매매, 파티, 창고, 펫 지원을 비롯하여 팀모드, 다중플레이 등 다양한 기능이 제공된다. 월정액 형태로 판매되고 있다.

MMORPG 블레이드&소울은 출시 초기부터 사용자들에게 많은 인기를 끌고 있으며, 이와 함께 초기 단계부터 많은 오토 프로그램이 등장하고 있다. 현재 중국 작업장에서 제작된 오토 프로그램이 가장 많이 사용되고 있다. 블레이드&소울 런칭 후, 초기 단계임을 감안하였을 때, 오토 프로그램도 지속적인 안정화를 진행하면서 기능을 지속적으로 강화하고 있다. 오토 프로그램에서 제공하는 기능은 풀오토 사냥 및 퀘스트를 지원한다. 대표적으로 4개 이상의 한글버전 또는 중문버전오토 프로그램이 월정액 방식으로 서비스하고 있다.

던전앤파이터는 2D 횡스크롤 RPG로 사용자 간 대전 요소가 강한 온라인게임으로 청소년에서부터 20대 후반까지 많은 인기가 있다. 사용자는 방을 만들어 플레이하는 방식이며 자동사냥 오토 프로그램도 많이 이용하지만, 게임핵이라고 불리는 오토 프로그램이 가장 많이 사용된다. 사용자의 능력치를 변경하는 기능이 주로 이용되며, 몹다이핵, 무한핵, 데미지핵, 노데미지핵 등의 주요 기능이 제공된다. 단순히 게임핵 프로그램이 존재하는 경우도 있지만, DLL 인젝터 등을 사용한 해킹방법 등도 알려져 있어 게임제작사 측에서 다양한 방법으로 이를 방지하기 위한 노력을 펼치고 있는 상황이다.

아이온은 국내와 중국에서 크게 인기를 얻었으며, 현금화가 잘 된다는 인식때문에 많은 오토 프로그램 및 작업장이 뛰어든 온라인게임이다. 하지만, 엔씨소프트에서 강력한 오토 프로그램사용자 제재정책을 펼치면서 현재는 알려진 오토 프로그램과 비공개 오토 프로그램으로 확연하게 나뉜 상황이다. 또한, 아이온의 오토 프로그램들은 중국 작업장에서 엔씨소프트만 타깃으로 전문적으로 프로그램 제작, 배포 및 운영까지 겸하고 있어 다른 여타게임에 비해 오토 프로그램의 수준이 매우 높으며, 자동사냥만 지원하는 것이 아니라, 최근 MMO RPG에서 보기 드문 공속핵, 이동핵 등의 기능도 함께 제공하고 있어 게임 내 밸런스에 크게 영향을 미치고 있다. 대표적으로 4개 정도의 오토 프로그램이 판매되고 있으며, 제공하는 주요 기능으로는 자동사냥, 회복, 상점 판매, 강제 종료, 핵 기능 포함 등이다. 다른 게임의 오토 프로그램과 같이 한글 및 중문 버전이 제공되며, 월정액 방식으로 판매되고 있다.

가장 최근에 오픈한 MMORPG인 에오스 온라인은 기존 게임과 콘텐츠 구성상 크게 다르지 않지만, 좋은 운영을 통해 인기를 끌고 있는 온라인게임이다. 에오스 온라인에도 다수의 오토 프로그램이 존재하고 있으며,자동사냥, 자동스킬, 자동줍기 등과 같은 게임 진행에 필요한 기능과 함께 데미지 한방 핵 같은 기능도 사용되고 있다.

사이퍼즈 온라인은 던전앤파이터를 개발한 네오플에서 개발한 온라인게임으로 액션이 강조된 대전 게임이다. 리그오브레전드와 유사하게 RTS 성격의 게임 진행이 이뤄진다. 던전앤파이터와 유사하게 게임핵이라고 불리는 오토 프로그램이 가장 많이 사용되고 있으며, 게임 캐릭터의 능력치 변경, 무적핵, 데미지핵 등이 사용되고 있다. DLL 인젝터를 이용한 해킹방법도 커뮤니티를 통해서 배포되고 있는 개발사 측에서 다양한 노력을 기울이고 있는 상황이다.

월드오브워크래프트는 2004년 오픈하여 현재까지 서비스되고 있는 인기 높은 MMORPG 게임으로써 국내는 물론 해외에서도 오토 프로그램을 제작하고 판매하고 있는 온라인게임이다. 대부분의 MMORPG에서 제공하는 자동사냥, 채집 등의 기능을 기본으로 다양한 기능이 제공되는 오토 프로그램이 유통되고 있으나, 서비스사에서 주기적으로 오토 프로그램 사용 여부를 검사하여 게임복 계정에 제재를 가하고 있다. 한때는 오토 프로그램 대신에 주로 중국에 거점을 둔 해외 사용자가 직접 게임 캐릭터를 키워주는 등의 작업장을 운영한 적도 있다.

현재는 게임에서 특정 재화를 채집하기 위한 용도로 오토 프로그램을 주로 사용하고 있는 상황이다.

4. 온라인게임 업체의 대응 현황

많은 수의 플레이어가 동시에 게임할 수 있는 MMORPG의 경우 단시간에 대량의 게임봇이 발생할 수 있다. 게임 업계에서 오토 프로그램을 차단하고자 하는 제일 첫 번째 목표는 게임으로의 진입을 막는 것이다. 외부 보안솔루션 도입 및 내부 개발그룹을 통해 클라이언트와 서버 간 체크 솔루션 개발 등 다양한 방법들을 구현하고 있으나 쉽지 않은 상황이다. 현재 게임 보안 솔루션과 오토 프로그램은 마치 바이러스와 백신 프로그램의 관계와 유사하다. 백신 프로그램이 바이러스를 사전에 100% 차단할 수 없듯이 게임업계도 어떻게 생겨날지 모르는 오토 프로그램을 사전에 100% 차단하기 어렵다.

다음 단계로 진행되는 것이 게임에 진입한 게임봇 캐릭터들을 로그조사하여 오토 프로그램 사용으로 판정하고 이를 제재하는 방식이 현재 가장 많이 쓰이고 있다. 순수하게 로그조사를 하는 방법도 있지만, GM이 직접 게임에 들어가 확인하는 방법도 있다. 조사한다는 것이 많은 노동력을 필요로 하는 것이기 때문에 오랜 기간과 비용이 소요된다.

특히 MMORPG 중에서 강력한 계정 재제정책을 펼치는 아이온의 경우를 살펴보면, OBT(Open Beta Test BMS 이후 2012년 8월까지 136회(2012. 8. 기준)에 걸쳐 계정 제재를 진행하였으며, 그간 누적 계정 개수만 헤아려도 152만개 계정에 달한다[5]. 그만큼 오토 프로그램 사용 계정에 대해서는 단호한 조치를 취해 왔다.

하지만, 여전히 게임 내에서는 오토 프로그램을 사용하는 계정들이 존재하고 있고, 아이온 게임 게시판에는 사용자들이 오토 프로그램에 대한 강력한 제재를 요청하고 있다. (그림 1)은 엔씨소프트에서 진행한 아이온 계정 제재 현황을 보여준다.

(그림 1)

아이온 계정 제재 현황

images/2014/v29n1/ETRI_J003_2014_v29n1_83_F001.jpg
(그림 1)

아이온 계정 제재 현황

images/2014/v29n1/ETRI_J003_2014_v29n1_83_F001.jpg

AOS, SPORTS, FPS, RTS, ACTION 등 MOG 장르의 게임들은 게임서버보다는 게임클라이언트에 각종 게임동작에 관련된 항목들이 많아 해킹에 취약한 실정이다. 그리고 MMORPG와 다르게 자동사냥에 특화된 오토 프로그램 대신, 게임핵이라고 불리는 캐릭터 능력 강화에 특화된 방향으로 흐르고 있다. 특히 던전앤파이터, 사이퍼즈 같은 경우에는 많은 게임핵이 존재하고 있으며, 게임핵 제작방법 등이 여러 웹사이트를 통해 배포되고 있어, 실제로 파악한 게임핵보다 더 많은 게임핵이 존재할 것으로 추정된다. 게임개발사에서 게임핵 방지를 위한 다양한 노력들을 진행하고 있지만, 게임핵 근절이 어려운 이유가 FPS가 MMORPG보다는 게임 운영 구조가 접근하기 쉽기 때문이기도 하다.

III. 게임봇 탐지기법 동향

III. 게임봇 탐지기법 동향

1. 게임 캐릭터 행동분석 기반 기법

1. 게임 캐릭터 행동분석 기반 기법

게임 캐릭터 행동분석 기반 기법은 정상 사용자와 게임봇 사용자의 게임 캐릭터 행동 특성 차이를 이용하여 이상 사용자를 검출하는 방법으로, 게임서버에 기록되는 게임 캐릭터의 행동 로그데이터를 사용하여 사용자와 게임봇의 행동 특징을 분석하는 방법, 행동빈도의 특징을 이용하는 방법, 게임 내 파티 상황을 분석하는 방법, 게임봇이 이동하는 방법을 이용하는 방법 등이 있다[8].

행동 특징 차이를 분석하는 방법으로 일본의 리츠메이칸 대학에서는 일반 사용자와 게임봇 사용자의 행동 차이를 분석하기 위하여 행동을 유형별로 분류하고 주변 상황에 따라 각각의 행동 유형들이 발현되는 케이스를 수집하여 이를 입력으로 사용하여 Neural Gas 라는 기계 학습 방법으로 학습시켜 게임봇을 자동으로 분류하였고[15], 성균관대에서는 온라인게임에서의 사용자 행동을 분석하여 게임봇의 특징으로 보이는 속성들을 추출하여 이들 속성들을 기반으로 행동 모델을 세우고 이를 상호 비교하여 연관성을 통해 게임봇을 검출하는 방법을 사용하였다[6].

행동빈도의 특징을 이용하는 방법으로 대만의 중앙연구원에서는 게임 내 행동을 유형별로 분류하고 각 유형의 빈도수를 분석하였는데 게임봇의 경우 특정 행동의 빈도가 높다는 특징을 이용하여 학습모델을 이용하여 사용자를 분류하였다[10].

파티 상황을 분석하는 방법으로 고려대에서는 파티 플레이 로그를 분석하여 게임봇의 특징인 사이버 자산을 빠르게 얻기 위해 역할을 분담한 뒤 취한 반복 행동을 추출하기 위한 탐지규칙을 포함한 지식 기반 시스템을 구축한 뒤에 이를 이용해 게임봇 사용 여부를 알아내었다[7].

이동하는 특성을 분석하는 방법으로 네덜란드의 라드바우드 대학에서는 온라인게임 속에서 캐릭터가 기록한 이동경로 및 방향정보를 바탕으로 게임봇의 경우 회전을 통한 방향정보가 규칙적이고 주된 이동 경로의 분포가 일정하다는 특성을 이용하여 게임봇을 추출하였다[9].

2. 사용자 관찰 기반 기법

2. 사용자 관찰 기반 기법

사용자 관찰 기반 기법은 게임 플레이어의 액션 자체 데이터를 분석하여 게임봇의 사용여부를 판단하는 방법으로, 주로 게임 클라이언트에서 사용자의 입력을 직접 관찰하는 방법과 윈도우 이벤트 시퀀스를 분석하는 방법 등이 있다.

미국 윌리엄앤매리 대학에서는 게임 클라이언트에서 수집 가능한 HOP(Human Observation Proofs) 정보를 이용하여 사용자 입력을 분석한 정보를 기반으로 뉴럴 네트워크 기법인 Cascade Correlation Neural Network 알고리즘을 적용하여 게임봇을 검출하였다[11].

동국대에서는 클라이언트에서 윈도우 이벤트 시퀀스를 수집하여 이를 여러 학습 알고리즘 기법에 적용하였는데 그 중에서 Decision Tree Learning 방법을 통해 성공적으로 게임봇 플레이어를 구분하였다[12].

3. 네트워크 트래픽 분석 기반 기법

3. 네트워크 트래픽 분석 기반 기법

네트워크 트래픽 분석 기반 방법은 게임서버와 클라이언트 사이의 네트워크 트래픽 정보를 이용하여 게임 시스템에 수정을 가하지 않고 게임봇을 실시간으로 검출할 수 있는 방법이다.

대만의 국립 대만 대학에서는 정상 사용자와 게임봇 사용자에 의해 발생하는 네트워크 트래픽의 특성 차이를 분석하여 클라이언트 명령 패킷의 규칙성, 다양한 타임 스케일에서의 트래픽의 추세 및 네트워크 상황에 따른 반응 속도 등에 따라 게임봇을 분류하는 방법을 사용하였다[13].

서울대학교에서는 네트워크 데이터 길이의 임계치와 자체 반복성 및 트래픽 패킷 간의 도착간격을 이용하여 게임봇과 비게임봇 플레이어를 구분 분류하는 방법을 사용하였다[14].

IV. 로그관리 인프라 구축 기술동향

IV. 로그관리 인프라 구축 기술동향

동시에 여러 사용자가 접속하여 함께 플레이하는 온라인게임에서는 게임 DB만큼 로그데이터가 중요하다. 게임에서 사용하는 정보를 저장하는 게임 DB에는 캐릭터정보, 아이템, 게임머니 등 게임 플레이 결과인 최신 정보가 저장된다. 로그에는 게임 플레이 히스토리가 저장되어 게임 플레이 도중 버그, 접속 불량, 서비스 지연, 인권 침해 사례 등이 발생하면 로그에 저장된 게임 플레이 히스토리를 참조하게 된다. 그 외에도 로그 히스토리로부터 각종 통계를 분석하여 게임 운영, 업데이트, 이벤트, 영업 등에 적용할 수 있다.

특히 대규모 사용자가 접속하는 MMORPG의 경우 짧은 시간에 대용량의 로그를 생산한다. 이러한 대량의 로그 데이터는 비정형 텍스트, 바이너리 타입, DBMS 등으로 저장되어 왔으나, 게임이 복잡해지고 사용자가 늘어남에 따라 빅데이터 기술을 도입하는 사례가 늘고 있다. 엔씨소프트의 유명 MMORPG인 블레이드&소울의 경우 하루에 100억건이 넘는 로그가 발생하고 200가지가 넘는 로그타입을 기록하며 하루에 수백 기가, 월별 수십 테라에 달하는 로그를 생산한다[16]. 로그데이터는 일정 기간이 지나면 데이터 자체를 조회하기보다 통계 분석 결과 위주로 조회하는 경향이 있어, 용량이 큰 로그를 비싼 RDBMS에 저장하기보다 운영비용이 저렴한 데이터 시스템에 저장하고자 하는 필요성이 요구된다. 데이터가 커지면서 큰 규모의 게임사는 로그를 조회하고 통계를 분석하는 데에 있어 RDBMS 기반 로그관리 시스템에서 하둡 기반의 빅데이터 처리시스템으로 전환하고 있는 추세이다. 엔씨소프트의 경우 RDBMS 대신 하둡 기반의 저장 시스템에 Hive, Pig 등 에코 시스템과 함께 자사 게임 및 모니터링에 최적화된 인하우스 어플리케이션을 개발하여 사용하고 있다[16][17].

스마트 기기용 게임과 앱 역시 각종 사용 지표 분석을 위해서 (그림 2)와 같이 로그를 저장하고 조회/통계 분석하는 데에 NoSQL 기반 저장 시스템을 사용하는 추세이다. 스마트 기기용 게임의 경우 이동성이 있어도 특정 시간대에 이용이 몰리는 경향이 있는데, 이는 스마트 기기용 게임의 ‘소셜 연결 특성’이 주요 영향 요인 중 하나로 분석된다. 따라서 세션, 게임 화면, 아이템 획득 등 로그를 기록함에 있어 단시간에 많은 양을 저장할 수 있도록 대응이 필요하다[18].

(그림 2)

앱 사용 추세 통계

images/2014/v29n1/ETRI_J003_2014_v29n1_83_F002.jpg
(그림 2)

앱 사용 추세 통계

images/2014/v29n1/ETRI_J003_2014_v29n1_83_F002.jpg

V. 결론

V. 결론

대규모 접속자가 동시에 접속하는 온라인게임에서 오토/봇 프로그램과 게임사는 창과 방패의 싸움을 계속하고 있다. 가장 문제시되는 오토/봇 프로그램 사용자는 1인이 100~1,000명에 달하는 캐릭터를 동시에 운영함으로써 게임 내 재화나 몹 등 서비스 콘텐츠를 급격히 소모시키며 정상 사용자의 게임 플레이를 방해하는 작업장이다. 작업장의 오토/봇 프로그램 형태는 게임사의 단속 메커니즘에 대응하여 계속적으로 변형하고 있어 지속적인 연구가 필요하다.

더불어 온라인게임 및 스마트 기기 게임 이용이 늘어나면서 폭발적으로 증가하는 로그의 효율적인 저장과 이용성을 높이기 위해 빅데이터 기반의 데이터 관리시스템의 요구 역시 높아지고 있다. 개발자/시스템 관리자를 다수 보유한 대기업과 달리 중소규모의 기업은 게임 개발과 서비스에 집중하다 보면 효율적인 로그 데이터 관리시스템 구축이 쉽지 않은 상황이다.

국내 게임의 해외 진출이 늘어나고 있는 지금 게임봇에 대한 대응과 효율적인 게임 운영을 위한 데이터 관리기술에 대한 연구개발이 활발히 이루어지길 기대한다.

용어해설

용어해설

프리서버게임 소스를 탈취 또는 패킷 및 클라이언트 코드 분석을 통해 게임사/게임서비스사에서 서비스하는 게임과 유사한 서비스를 제공하는 서버, 사설서버 또는 프리서버, 미러서버, 서버 에뮬레이터로 불림.(출처 위키백과)

횡스크롤게임게임 진행방향이 가로로 이루어지는 게임

NoSQL 데이터베이스는 전통적인 관계형 데이터베이스보다 덜 제한적인 일관성 모델을 이용하는 데이터의 저장 및 검색을 위한 매커니즘을 제공하며 SQL 계열 질의도 제공하여 “Not only SQL”로 불림.(출처 위키백과)

약어 정리

약어 정리

AOS     Aeon of Strife

DBMS    DataBase Management System

DLL     Dynamic Linking Library

FPS     First-Person Shooter

GM      Game Master

MMOG    Massively Multiplayer Online Game

MOG     Multiplayer Online Game

MMORPG  Massively Multiplayer Online Role Playing Game

OBT     Open Beta Test

RDBMS   Relational DataBase Management System

RPG     Role Playing Game

RTS     Real-Time Stratagy

SF      Science Fiction

[1] 

정상조, 박준석, “오토프로그램의 저작권 문제,” 서울대 기술과 법센터, 2010.

[2] 

박준석, “자동 사냥 프로그램의 법적 문제,” 창작과 권리, 2010.

[3] 

“온라인게임 해킹 대응 가이드,” 정보통신부/한국정보보호진흥원, 2006, pp. 18-24.

[4] 

디스이즈게임, “중국 작업장, 북한 개발자와 자동 사냥 제작,” 2011. 11. 4. http://www.thisisgame.com/board/view.php?id=728021&category=102

[5] 

디스이즈게임, “아이온 오토프로그램 이용계정 무더기 제재,” 2009. 1. 15. http://www.thisisgame.com/board/view.php?id=207680&category=102

[6] 

윤태복, 이지형, “MMORPG에서 게임 봇 프로그램 탐지를 위한 플레이어 패턴 변화 모델에 관한 연구,” 한국게임학회 논문지, 2011, pp. 121-129.

[7] 

강아름 외, “온라인게임 봇 탐지를 위한 사용자 행위 분석,” 정보보호학회 논문지, 2012, pp. 225-238.

[8] 

서동남외, “연결패턴 정보 분석을 통한 온라인게임 내 불량사용자 그룹 탐지에 관한 연구,” 정보보호학회 논문지, 2012, pp. 585-600.

[9] 

M. van Kesteren, J. Langevoort and F. Grootjen, “A step in the right direction; botdetection in mmorpgs using movement analysis,” Proc. 21th Belgian-Dutch Conf. Artificial Intelligence(BNAIC2009), 2009.

[10] 

R. Thawonmas, Y. Kashifuji and K.T. Chen, “Detection of mmorpg bots based on behavior analysis,” Proc. 2008 International Conf. Adv, 2008.

[11] 

S. Gianvecchio et al., “Battle of botcraft: fighting bots in online games with human observational proofs,” Proc. 16th ACM Conf. Comput. Comm. Security, 2009, pp. 256-268.

[12] 

H. Kim, S. Hong, and J. Kim, “Detection of auto programs for mmorpg,” Comput. Sci., 2005, pp. 1281 -1284.

[13] 

K.T. Chen et al., “Identifying mmorpg bots: A traffic analysis approach,” EURASIP J. Adv. Signal Process., 2009.

[14] 

S. Hilaire, H. Kim, and C. Kim, “How to deal with bot scum in mmorpgs?,” Comm. Quality Reliability, 2010, pp. 1-6.

[15] 

R. Thawonmas, S. Murakami, and T. Sata, “Believable Judge Bot That Learns to Select Tactics and Judge Opponents,” IEEE Conf. Computational Intelligence Games 2012.

[16] 

김진필, “NCSOFT 게임 로그 조회 인프라 소개,”Platform Day 2013.

[17] 

윤종완, “오픈소스 Hive를 이용한 분석 Data Warehouse 구축 경험 공유,” Platform Day 2013

[18] 

문성익, http://www.5rocks.io, 2013

(그림 1)

아이온 계정 제재 현황

images/2014/v29n1/ETRI_J003_2014_v29n1_83_F001.jpg
(그림 1)

아이온 계정 제재 현황

images/2014/v29n1/ETRI_J003_2014_v29n1_83_F001.jpg
(그림 2)

앱 사용 추세 통계

images/2014/v29n1/ETRI_J003_2014_v29n1_83_F002.jpg
(그림 2)

앱 사용 추세 통계

images/2014/v29n1/ETRI_J003_2014_v29n1_83_F002.jpg
<표1>

서버/클라이언트 공격 프로그램 분류

images/2014/v29n1/ETRI_J003_2014_v29n1_83_T001.jpg
<표 2>

온라인게임 순위(2013.12.)

images/2014/v29n1/ETRI_J003_2014_v29n1_83_T002.jpg
Sign Up
전자통신동향분석 이메일 전자저널 구독을 원하시는 경우 정확한 이메일 주소를 입력하시기 바랍니다.