성공적인 모바일 게임 출시를 위한 ‘보안’
‘우리 게임은 아직 크지 않은데.. 누가 해킹하겠어?’, ‘보안보다는 그래픽, 게임 플레이, 사용자 경험, 마케팅이 우선이지!’라고 생각하며 이 글을 클릭하셨나요? (로또에 당첨될 만큼) 운이 좋다면 맞는 말일 수도 있지만, 이러한 인식은 대부분 비즈니스에 위협을 초래합니다. 모바일 게임의 성공은 단순히 게임 내용의 흥미뿐 아니라, 사용자의 개인정보 보호와 데이터 보안에도 달려 있습니다. 아무리 재밌는 게임이라도 해킹, 어뷰징이 발생한다면 공정한 경쟁이 불가해질 수밖에 없습니다. 네.. “게임 유저들이 있었는데요, 없었다구요” 사태가 발생할 수 있는 거죠. 한 번 떠난 유저를 다시 잡는다는 건 쉽지 않은 일입니다. 그렇기에 보안은 꼭 고려되어야 하는 사항 중 하나입니다.
모바일 게임 보안 적용 시기
모바일 게임은 크게 ‘기획 → 개발 → QA → 출시’ 순으로 유저와 만나게 됩니다. 게임 개발사는 QA 단계가 포함된 출시 직전에 보안을 고려하게 됩니다. 테스트 단계에서 보안 취약점을 식별하고 해결하여 출시 후 발생할 수 있는 다양한 보안 위협으로부터 게임을 보호할 수 있기 때문입니다. 더불어 모바일 게임 출시 초반에 유저가 많이 몰리는 만큼 안정적 서비스 운영을 위해 출시 직전에 보안을 적용하는 게 좋습니다. 자, 보안을 고려했다면 이제는 어떤 기준으로 모바일 게임 보안 서비스를 선택해야 하는지 알아볼 차례입니다!
모바일 게임 보안 서비스 전격 비교
국내에서 모바일 게임을 보호하는 보안 서비스 중, 아래 내용을 충족하는 4개 보안 서비스를 선별해 보았습니다.
- 별도의 코딩 필요 없이 앱 업로드 만으로 보안 적용이 가능한 SaaS(Software as a Service)
- 모바일 대표 OS인 AOS, iOS를 모두 지원
그리고 1) 기능, 2) 관리 & 호환 & 지원, 3) 가격 세 가지 기준으로 비교해 보겠습니다.
※ 각 사의 공식 홈페이지 등 공개된 내용 및 자료를 바탕으로 작성되었습니다.
1) 기능
| 제공 기능 | 앱실링 | A사 | B사 | C사 | |
| 보호 | 소스코드 암호화 | O | O | △ | △ |
| 실행 파일 암호화 | O | O | O | △ | |
| 화이트박스 암호화 | O | X | X | X | |
| 위변조 공격 방지 및 차단 | O | O | O | O | |
| 인앱 보호(RASP) | O | O | O | O | |
| 감지 | 안드로이드 루팅 혹은 iOS 탈옥 감지 | O | O | O | O |
| 에뮬레이터 감지 | O | O | O | O | |
| 디버깅 차단 | O | O | O | O | |
| 메모리 덤프 차단 | O | O | O | O | |
| 메모리 치팅 차단 | O | O | O | O | |
| 매크로 툴 차단 | O | O | O | O | |
| 치트툴 차단 | O | O | O | O | |
| SSL Pinning 우회 차단 | O | X | X | O | |
| 인앱 결제 크랙 감지 | O | X | O | X | |
| 데이터암호화 | 화이트박스 AES 256 암호화 & FIPS 140-2 인증 (안드로이드) | O | X | X | X |
| 런타임 시 생성되는 데이터 보호 | △ | △ | X | X | |
| Data in Rest(앱 내 데이터를 정적으로 암호화) | △ | △ | X | X | |
* ‘△’는 일부만 지원하거나 별도 비용 발생
[참고 TIP]
모바일 게임 보안 서비스 도입 시 기능적으로 반드시 고려해야 하는 사항은 6가지로 정리할 수 있어요.
- 소스 코드 보호: 게임의 소스 코드를 암호화하면 해커들이 쉽게 분석하거나 수정하지 못하게 합니다.
- 실행 파일 보호: 앱이나 게임의 실행 파일을 변조로부터 보호하여 무단 복제나 변조를 방지합니다.
- 네트워크 보안 및 데이터 암호화: 데이터 전송 과정에서의 암호화를 통해 사용자 데이터와 통신을 보호합니다.
- 인앱 결제 보호: 인앱 결제 시스템을 보호하여 무단 결제나 결제 정보 탈취를 방지합니다.
- 악성 프로그램 방지: 치트툴, 매크로 등 게임 내 악성 프로그램이 실행되는 것을 방지합니다.
- 동적 보안 분석 및 위험 요소 감지: 앱이 실행되는 동안 실시간으로 보안 상태를 분석하고 위험 사항을 감지 및 즉각 대응해야 합니다.
2) 관리 & 호환 & 지원
| 제공 내용 | 앱실링 | A사 | B사 | C사 | |
| 관리 | 콘솔 제공 | O | O | O | O |
| 해킹 행위에 대한 모니터링/대시보드 | O | O | O | O | |
| 실시간 해킹 데이터 스트림 | O | X | O | X | |
| 보안 적용에 따른 앱 성능 영향 정도 | 거의 없음 | 거의 없음 | 비공개 | 거의 없음 | |
| DevOps를 위한 CLI | O | △ | X | O | |
| 호환 | 모바일 게임 엔진 호환(Unity, Unreal 등) | O | △ | O | O |
| 3rd party 모바일 라이브러리 호환 | O | △ | O | △ | |
| 기술지원 | 헬프센터/사용가이드 | O | O | X | O |
| 이메일 | O | O | △ | △ | |
| 전화 | O | O | △ | △ | |
| 마켓플레이스 입점 | AWS | O | X | X | X |
| 네이버클라우드 | O | X | O | X | |
* ‘△’는 일부만 지원하거나 기술 지원은 타 채널을 통해 지원
[참고 TIP]
편리하게 서비스를 이용하기 위해 중요하게 고려해야 하는 부분인데요. 콘솔을 통해 보안 기능을 관리하고, 현 상황을 모니터링할 수 있어야 합니다. 기술 지원 또한 도입 전후 이슈 발생 시 빠르게 해결할 수 있는 창구이므로 체크해야 하는 포인트입니다.
- 관리: 사용 편의성과 관리 대시보드의 직관성 또한 중요합니다. 이를 통해 현 상황을 모니터링하고, 데이터를 통해 보안 정책을 수립할 수 있습니다.
- 호환성: 모바일 운영 체제는 물론 게임 엔진과 호환되는지 확인해야 합니다. 이는 개발 과정의 복잡성을 줄이고, 보안 솔루션의 적용 범위를 넓힐 수 있습니다.
- 지원: 문제가 발생했을 때 신속하게 도움을 받을 수 있는 다양한 채널이 오픈되어 있어야 합니다.
- 대형 클라우드 서비스 마켓플레이스 입점: 클라우드 서비스 플랫폼을 사용 중인 경우, 해당 플랫폼 마켓플레이스에서 서비스를 이용하면 클라우드 인프라와의 호환성 문제를 최소화할 수 있습니다. 요금 또한 결제 채널을 하나로 통일할 수 있어 관리에 용이합니다.
3) 가격
| 제공 내용 | 앱실링 | A사 | B사 | C사 |
| 기준 | MAD | 앱 당 | 앱 당 | MAD |
| 가격 | US$129/월부터 시작 (MAD 15,000 이하 기준) |
비공개 (별도 컨택) |
비공개 (별도 컨택) |
1,000,000원부터 시작(코드 보호 기능 포함) |
| 무료 체험 | O | O | X | O |
[참고 TIP]
‘합리적인 가격’은 기업이 서비스 도입을 결정할 경우 아주 중요한 변수로 작용하는데요. 모바일 게임 보안에 기본적으로 필요한 코드 보호, 각종 악성 행위 탐지 및 방지 기능 사용을 위해 이용료 외 추가 비용이 발생하는지 체크해야 합니다.
- 가격과 서비스 범위: 가격과 제공되는 기능, 지원 범위를 꼭 확인하세요. 예를 들어 어떤 서비스는 낮은 가격으로 제공받을 수 있지만, 필요한 모든 기능을 포함하고 있지 않은 경우도 있으니까요.
- 가격 산정 기준: MAD(Monthly Active Devices) 기준일 경우 실행되는 디바이스 수에 따라 서비스 사용료를 탄력적이면서 합리적으로 지불할 수 있습니다. 앱 당 기준으로 결제를 한다면, 균일한 가격으로 약정된 금액을 지출하면 됩니다.
- 무료 체험 제공 여부: 백문불여일견이라는 말처럼 여러 서비스를 직접 써보면, 도입을 결정하는 데 큰 도움이 됩니다.
최고의 모바일 게임 보안 서비스를 선택하는 방법
지금까지 국내 모바일 게임 보안 서비스를 비교해 보았습니다. 현재 국내의 보안 전문 회사는 게임 개발사가 개발에만 집중할 수 있도록 노 코딩, 업로드 방식 등 쉽고 빠르게 모바일 게임 보안을 적용할 수 있는 서비스를 제공하고 있습니다! 위에 비교 언급한 것과 같이,
- 모바일 게임 보안을 위한 필요 기능을 제공하는지
- 기능 대비 가격은 합리적인지
- 기술 지원 채널이 잘 되어 있는지
- 추가적으로 레퍼런스를 확보하고 있는지
사항을 확인해 보시길 바랍니다. 궁금한 점이 있다면 주저하지 말고 보안 서비스 업체에 문의를 해보세요. 전문 컨설턴트가 친절하게 상담해 드릴 수 있으니까요. 혹은 무료체험을 통해 직접 서비스를 체험해 보세요! 써 보는 것만큼 좋은 확인 방법은 없습니다. 지금 바로 사용해 보며 필요 사항을 체크하세요!
채용중
