Last Updated on 2월 12th, 2020, By
 In AppSealing News, 앱실링 블로그

모바일 리얼 머니 게임(RMG)은 일반 대중들이 가장 흥미를 느끼는 엔터테인먼트 분야 중에 하나입니다. 이 분야의 게임은 진행 속도가 빠르고, 재미와 함께 돈을 벌 수 있는 기회를 제공하여 많은 사용자들에게 인기를 얻고 있습니다. 2018~19년에 통계를 보면 이 분야의 트래픽이 50% 이상 급증하였으며, 그 추세로보아 앞으로 상당한 성장 기회가 있음을 예측할 수 있습니다. 이 분야의 게임은 주로 신용 또는 직불 카드를 활용한 구독 기반 모델로 운영됩니다.

당면 과제와 위협

RMG 분야의 게임들은 사용자 개인 정보와 중요한 금융 거래를 보호하는 것을 당면한 큰 과제로 여기고 있습니다. 해커는 플랫폼의 가장 취약한 부분을 활용할 수 있는 다양한 공격 경로를 가지고 있습니다. 만약 정보 보호 측면에서 어떠한 침해가 발생한다면, 이는 소비자와 플랫폼 기업 모두가 손실을 입을 수 있기 때문에, 적절한 규모의 보안 프레임워크를 채택하는 것이 필수적입니다. 리버스 엔지니어링, 루팅 디바이스 사용, 디버깅 등의 기본적인 해킹 공격과 디컴파일 후 악의적인 코드를 삽입하여 앱을 변조 및 배포하는 행위에 대해서 처리할 수 있어야 합니다. 손상된 게임을 이용하는 사용자는 해당 플랫폼에 대한 신뢰를 잃어버리게 되며, 게임 플랫폼 사업자는 수익 창출에 기여한 고객을 잃게 됩니다. 보안 취약점은 해커에 의해 악용될 가능성이 높으므로 플랫폼의 신뢰성 추락을 막기 위해서 즉시 해결해야 합니다.

해커가 게임 플랫폼의 취약점을 보다 쉽게 이용할 수 있는 다양한 에뮬레이터와 치트툴이 있습니다. 별도의 보안 조치를 취하지 않은 모바일 앱은 이러한 툴을 사용한 조작에 매우 취약하다고 할 수 있습니다. 따라서 이러한 보안 위협이 존재하는 한, 꾸준한 보안 평가 절차는 반드시 필요한 과정입니다. 게임내 사용되는 데이타는 쉽게 조작이 가능하며, 해커는 정당한 노력 없이도 게임내 재화를 획득할 수 있습니다. 애플리케이션과 서버간에는 정기적으로 데이타 교환이 이루어지기 때문에, 실제 사용자가 알아차리기 전에, 네크워크를 통해서 전달되는 중요한 정보를 탈취 및 가공하여 불법적인 금융거래를 시도하고 이익을 얻을 수 있습니다.

종종 게임내 아이템을 구매하는 인게임 결제는 해커의 주된 공격 대상이 되어, 정당한 비용 지불 없이 해커가 아이템을 획득하여, RMG 플랫폼의 수익 창출 모델을 망가뜨리곤 합니다. 이것은 정당한 사용자가 게임 아이템 획득을 위해 비용을 지불하는 것에 공정함을 느끼지 못하여 전체적으로 앱 수익에 영향을 주고, 나아가 치트툴과 에뮬레이터를 사용하여 비용 지불을 우회하는 시도하는 사용자가 늘어나게 되는 악순환을 야기합니다.

게임 시나리오에서의 앱실링

앱실링은 모바일 RMG 부문의 모든 위협에 대응할 수 있는 클라우드 기반의 원 스톱 보안 솔루션입니다. 해킹 위협 및 불법적인 사용으로부터 효과적으로 방어하기 위해 암호화 기반의 다양한 보안 기능을 여러겹 구성하였습니다. 런타임 애플리케이션 자가 보호 기능(RASP)은 게임 플랫폼의 무결성을 보호하고 게임 치트툴이나 네트워크 패킷 스푸핑툴에 의한 공격으로부터 안전하게 보안을 유지합니다.

앱실링은 사용이 용이하고, 코딩이 필요 없기 때문에, 신속하게 강력한 보안을 적용할 수 있습니다. 앱실링 적용에 많은 노력이 필요치 않으며, 널리 사용되는 대표적인 모바일 게임 엔진을 지원합니다. 이러한 이유로 앱실링은 현재 많은 게임 개발사의 타이틀을 보호하는데 사용되고 있습니다. 또한 CPU나 배터리 사용량과 관련해서 영향을 미치지 않으며, 디컴파일 방어 기능과 동적환경에서 디버깅 방어 기능을 제공합니다. 어떠한 리버스 엔지니어링 시도에 대해서도 방어 기능을 제공하므로 애플리케이션 조작 행위로부터 자유로울 수 있습니다.

앱실링은 루팅 디바이스 및 에뮬레이터 환경에 대한 탐지 기능을 제공하며, 이를 통해서 신뢰할 수 없는 환경에서 앱 실행을 차단할 수 있습니다. 또한 허가받지 않은 외부 애플리케이션으로부터의 메모리 접근에 대한 방어 기능을 제공합니다.

앱실링은 네트워크 패킷을 탈취하고 조작하는 패킷 스니퍼툴 탐지 기능을 제공합니다. 이를 통해서 애플리케이션과 서버간의 데이타 전송 부분을 여러 위협으로부터 보호할 수 있습니다.

앱실링 개발자 콘솔(ADC)은 애플리케이션과 관련된 모든 보안 이벤트를 볼 수 있는 대시보드를 제공하며, 이를 통해서 개발사는 해킹 시도를 추적하고, 의사결정에 필요한 정보를 얻을 수 있습니다.

이제 RMG 플랫폼을 위한 최고의 보안 프레임워크인 앱실링을 사용하여 잠재적인 매출 손실을 방지하고, 고객의 신뢰를 유지하며, 실시간으로 게임의 보안을 모니터링하십시오.

Dustin Hong
Dustin Hong
Dustin은 잉카엔트웍스의 앱실링 비즈니스 개발을 이끌고 있습니다. 그는 사이버 보안, IT, 컨텐츠 및 애플리케이션 보안 분야의 소프트웨어 개발과 혁신에 많은 관심을 가지고 있습니다. 또한 사이버 보안 세계에서 주요 사건의 대상, 이유 및 방법에 대해 다양한 사람들에게 공유하고 토론하는 것을 좋아합니다. 업계 동향 및 모범 사례에 대한 그의 견해는 기사, 백서에 실려있으며, 여러 보안 행사에서 유사 주제로 발표를 하였습니다.

Leave a Comment

AppSec Mistake 3 Failure to integrate AppSec practices with development processes reduces productivityWAFs are not the right solution to protect your Mobile app business