• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.437-447
• /
• 2018

가상현실(Virtual Reality, VR)은 게임 업계의 새로운 표준이 되고 있다. PokeMon GO는 가상현실 기술을 적용한 대표적인 사례이다. PokeMon GO는 출시 후 다음날 미국에서 가장 많은 iOS App Store 다운로드 수를 기록하였다. 이는 가상현실의 위력을 보여주는 사례이다. 가상현실은 자이로스코프, 가속도, 촉감 센서 등으로 구성되며 사용자가 게임을 깊이 몰입할 수 있게 한다. 새로운 기술이 등장함에 따라 새롭고 다양한 위협요소가 생긴다. 그래서 우리는 가상현실 기술과 게임 시스템에 대한 보안 연구가 필요하다. 본 논문에서 가상현실 기기(Oculus Rift)와 게임 시스템(Quake)의 정보보증을 위해 위협 분석을 진행한다. STRIDE, attack library, attack tree 순서로 체계적으로 분석한다. DREAD를 통해 보안 대책을 제안한다. 또한 VCG(Visual Code Grepper) 도구를 사용하여 소스 코드의 논리 오류 및 취약한 함수를 파악하고 해결 방법을 제안한다.

• 지능정보연구
• /
• 제26권3호
• /
• pp.37-50
• /
• 2020

사물 인터넷, 빅데이터, 클라우드, 인공지능 등 다양한 정보통신기술이 발전하면서, 정보보호의 대상이 증가하고있다. 정보통신기술의 발전에 비례해서 정보보호의 필요성이 확대되고 있지만, 정보보호 투자에 대한 관심은 저조한 상황이다. 일반적으로 정보보호와 관련된 투자는 효과를 측정하기 어렵기 때문에 적절한 투자가 이루어지지 않고 있으며, 대부분의 조직은 투자 규모를 줄이고 있다. 또한 정보보호 대책의 종류와 특성이 다양하기 때문에 객관적인 비교와 평가가 힘들고, 객관적인 의사결정 방법이 부족한 실정이다. 하지만 조직의 발전을 위해서는 정보보호와 관련된 정책과 의사결정이 필수적이며 적정 수준의 투자와 이에 대한 투자 효과를 측정 할 필요가 있다. 이에 본 연구에서는 게임 이론을 이용하여 정보보호 대책 투자 포트폴리오를 구성하는 방법을 제안하고 선형계획법을 이용하여 최적 방어 확률을 도출한다. 2인 게임 모형을 이용하여 정보보호 담당자와 공격자를 게임의 경기자로 구성한 뒤, 정보보호 대책을 정보보호 담당자의 전략으로, 정보보호 위협을 공격자의 전략으로 각각 설정한다. 게임 모형은 경기자의 보수의 합이 0인 제로섬 게임을 가정하고, 여러개의 전략 사이에서 일정한 확률 분포에 따라 전략을 선택하는 혼합 전략 게임의 해를 도출한다. 여러 종류의 위협이 존재하는 현실에서는 한 개의 정보보호 대책만으로 일정 수준 이상의 방어가 힘들기 때문에, 다수의 정보보호 대책을 고려해야한다. 따라서 다수의 정보보호 위협에 따른 정보보호 대책이 배치된 환경에서 정보보호 대책의 방어 비율을 이용하여 정보보호 대책 투자 포트폴리오를 산출한다. 또한 최적화된 포트폴리오를 이용하여 방어 확률을 최대화하는 게임 값을 도출한다. 마지막으로 정보보호 대책의 실제 성능 데이터를 이용하여 수치 예제를 구성하고, 제안한 게임 모델을 적용하고 평가한다. 본 연구에서 제시한 최적화 모델을 이용하면 조직의 정보보호 담당자는 정보보호 대책의 방어 비율을 고려하여 정보보호 대책의 투자 가중치를 구할 수 있고, 효과적인 투자 포트폴리오를 구성하여 최적의 방어 확률을 도출 할 수 있을 것이다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권10호
• /
• pp.5260-5275
• /
• 2019

In the process of constructing the traditional offensive and defensive game theory model, these are some shortages for considering the dynamic change of security risk problem. By analysing the critical indicators of the incomplete information game theory model, incomplete information attack and defense game theory model and the mathematical engineering method for solving Bayes-Nash equilibrium, the risk-averse income function for information assets is summarized as the problem of maximising the return of the equilibrium point. To obtain the functional relationship between the optimal strategy combination of the offense and defense and the information asset security probability and risk probability. At the same time, the offensive and defensive examples are used to visually analyse and demonstrate the incomplete information game and the Harsanyi conversion method. First, the incomplete information game and the Harsanyi conversion problem is discussed through the attack and defense examples and using the game tree. Then the strategy expression of incomplete information static game and the engineering mathematics method of Bayes-Nash equilibrium are given. After that, it focuses on the offensive and defensive game problem of unsafe information network based on risk aversion. The problem of attack and defense is obtained by the issue of maximizing utility, and then the Bayes-Nash equilibrium of offense and defense game is carried out around the security risk of assets. Finally, the application model in network security penetration and defense is analyzed by designing a simulation example of attack and defense penetration. The analysis results show that the constructed income function model is feasible and practical.

• 정보보호학회논문지
• /
• 제31권6호
• /
• pp.1097-1104
• /
• 2021

온라인 게임 봇은 이미 수 많은 방식을 통해 사람들에게 알려져 왔으며, 사용자의 게임 흥미 저하, 게임 내 경제 순환 파괴, 게임 컨텐츠 및 수명 단축 등 많은 문제점을 야기한다. 정상적이지 않은 게임 봇 운영을 방치하는 것은 장기적으로 게임 제작사와 게임 플레이어에게 모두 악영향을 미치게 되므로 이에 대한 탐지 및 제재는 필수가 되었다. 하지만 제재 단계에서 생기는 오인 제재의 딜레마를 피하기 쉽지 않다. 게임사 측에서 유저를 제재하기 위해서는 객관적인 분석 지표인 로그를 가지고 제재 여부를 판단해야 하며, 로그에서 추출한 정보를 근거로 확보해야 한다. 본 연구에서는 탐지 대상 기간의 로그에 대하여 이를 일일 단위로 나누어서 게임봇 유저 판별을 수행할 것이다. 일일 단위 탐지를 위해 탐지 기간을 하루 단위로 나누어 해당 일자에 대한 게임봇 여부를 우선 판별하고, 이후 최종 결과를 판단하였다. 제안한 방법론을 통해 일반 유저 스타일과 게임봇 유저 스타일이 섞여 있는 경우를 쉽게 탐지해 낼 수 있을 것이다. 본 논문에서 제안한 방법론으로 테스트한 결과, 분류 정확도를 확인할 수 있는 지표 중 하나인 F1-score가 0.898에서 0.945로 향상되었다.

• 한국게임학회 논문지
• /
• 제13권2호
• /
• pp.143-154
• /
• 2013

본 논문은 게임 거버넌스의 핵심적 요소로서 게임등급시스템을 분석하고, 주요 행위자들 사이의 균형과 조정, 그리고 문제지점을 조망할 것이다. 일반적으로 등급시스템은 일련의 합의적 절차에 의해 수행되는 안전메커니즘으로 간주되지만, 한국에서 등급분류는 사실상 게임물의 생사여부를 결정하는 사법메커니즘 또는 규율메커니즘으로 작동하고 있다. 국내의 관련 이해당사자 집단들이 대체로 자율등급시스템의 형성에 동의하고 있음에도 불구하고 안전메커니즘으로의 이행이 어려웠던 기원에 대해 고찰한다면 한국의 사회문화적 상황에 맞는 게임 거버넌스 모델을 위한 담론형성에 기여할 수 있을 것이다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1415-1425
• /
• 2018

MMORPG 장르의 온라인 게임은 가상현실 내의 모든 유저가 평등하다는 철학을 바탕으로 시작되었다. 모든 유저는 시간이라는 공정한 자원을 바탕으로 노력하는 만큼 대응되는 재물 혹은 지위를 얻을 수 있다. 그러나 게임 봇은 이러한 공정한 경쟁을 해치는 주된 원인으로, 선량한 게임 유저들에게 상대적 박탈감을 주어 게임에서 이탈하게 만든다. 게임 봇은 주로 GFG(Gold Farming Group)을 형성하여 활동하며, 게임 내의 재화를 무분별하게 수집하여 게임 내 경제 시스템에 악영향을 끼친다. 일반적인 게임 봇 탐지 알고리즘은 각각의 봇을 탐지하는 데에는 유용하나, 이는 GFG 전체가 아닌 일부이기에 보다 넓은 범위에서의 탐지가 필요하다. 본 연구에서는, MMORPG 장르에서 사용되는 아이템을 기반으로 GFG를 탐지하는 방안에 대해 제안한다. 게임 내에서 주로 거래되는 몇 가지 아이템들을 선정하고, 해당 아이템들의 거래 내역을 각각 네트워크로 표현하였다. GFG의 봇들이 아이템을 주고받는 특성들을 파악하고 이를 바탕으로 국내 유명 온라인 게임의 실제 데이터에서 GFG의 아이템 거래 네트워크를 식별할 수 있었다.

• 한국게임학회 논문지
• /
• 제15권1호
• /
• pp.77-88
• /
• 2015

스마트폰 게임시장의 성장과 함께 모바일 소셜 네트워크 게임(SNG) 서비스의 이용이 크게 증가하고 있다. 이와 더불어 이들 서비스를 대상으로 한 게임 데이터 조작, 결제 부정, 계정도용, 개인정보 유출 등 보안위협이 동시에 증가하고 있다. 모바일 소셜 네트워크 게임의 보안강화를 위해 강력한 개발보안 표준이 요구 되지만 게임의 짧은 생명주기, 추가적인 개발 비용의 발생, 원활한 서비스 제공의 어려움을 이유로 이의 적용이 쉽지 않은 실정이다. 본 논문에서는 소셜 네트워크 게임의 보안 강화 방안으로 발생빈도와 위험성이 높은 공격 방법 중 하나인 메모리 변조에 대한 대응 방안을 제시하고자 한다. 또한 이 방법은 모바일 환경에 맞게 가볍고 강력한 보안을 제공할 것으로 기대 된다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.849-861
• /
• 2015

온라인 게임의 인기가 증가하면서 희소성 있는 재화를 현금으로 바꾸는 RMT (Real Money Trade) 유저들이 증가하였고 이를 전문적으로 이용하는 게임 내 범죄 집단인 GFG (Gold Farming Group)이 나타났다. GFG는 게임재화를 수집하기 위해서 다수의 봇 계정이 필요한데, 이를 위해 명의 도용, 개인정보 유출 문제를 발생시키게 된다. 또한 현금거래를 유발시켜 게임 내 경제의 형평성을 파괴하고, 계정 도용, 아이템 탈취를 유발 시킨다. 따라서 GFG를 제거 및 차단하는 일은 사회적, 게임 내 관점에서 중요한 문제이다. 본 논문은 기존의 판매자 관점의 탐지가 아닌 수요공급의 원칙에 따라 현금거래 구매자를 탐지하는 근본적인 방안을 제시하였다. 실제 게임 데이터를 분석하여 두 가지의 RMT 형태를 발견하였고, 구매자 탐지의 재현율이 98%이상을 보일 수 있었다.

• 정보보호학회논문지
• /
• 제19권1호
• /
• pp.135-144
• /
• 2009

이 연구는 웹기반 시스템의 운영자와 침해자의 전략과 관계된 정보보안문제를 다룬다. 슈타켈버그 게임상황을 이용하여, 백신 선택 문제의 게임이론적 모형을 제시한다. 이 모형에서 운영자는 잠재적 시스템 침해자에 대응하는 백신조합을 선택하고, 침해자는 운영자의 백신 조합에 가장 효율적으로 침입할 수 있는 방법을 선택한다. 제시된 모형은 운영자의 예산, 시스템 성능 등을 고려한 추가적 현실제약조건을 동시에 고려한다. 더불어, 가정을 적용해 수정된 현실 데이터를 이용하여 2가지 시나리오 분석을 제시한다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.93-107
• /
• 2016

다중 접속 역할 게임(Massively Multi-Online Role Playing Game, MMORPG)에서 게임봇은 게임 밸런스에 악영향을 끼치고 일반 유저들에게 상대적인 박탈감을 느끼게 하여 게임 수명을 단축시키는 위험 요소이다. 따라서 그 동안 게임 봇을 탐지하기 위한 다양한 방법이 연구되었으나 특정 게임 컨텐츠의 특징에 초점을 맞춤에 따라 신규 게임이 출시될 때마다 탐지 기법 개발이 필요하거나 혹은 게임 및 봇 프로그램 업데이트에 따른 유지 보수 방안을 고려하지 않고 있다. 본 논문에서는 게임봇이 본질적으로 갖고 있는 특징인, 설정된 패턴에 따라 행동을 반복하는 자기유사성을 주요 특질로 이용한 기계 학습 기법을 제안하고 이렇게 학습한 모델을 자동으로 유지 보수하는 시스템을 제안하였다. 이렇게 제안한 방법은 엔씨소프트의 대표 MMORPG인 리니지, 아이온, 블레이드 앤 소울에 대해 성능을 테스트하였으며 시스템을 구현하여 실전에 적용하였다.