• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1415-1425
• /
• 2018

MMORPG 장르의 온라인 게임은 가상현실 내의 모든 유저가 평등하다는 철학을 바탕으로 시작되었다. 모든 유저는 시간이라는 공정한 자원을 바탕으로 노력하는 만큼 대응되는 재물 혹은 지위를 얻을 수 있다. 그러나 게임 봇은 이러한 공정한 경쟁을 해치는 주된 원인으로, 선량한 게임 유저들에게 상대적 박탈감을 주어 게임에서 이탈하게 만든다. 게임 봇은 주로 GFG(Gold Farming Group)을 형성하여 활동하며, 게임 내의 재화를 무분별하게 수집하여 게임 내 경제 시스템에 악영향을 끼친다. 일반적인 게임 봇 탐지 알고리즘은 각각의 봇을 탐지하는 데에는 유용하나, 이는 GFG 전체가 아닌 일부이기에 보다 넓은 범위에서의 탐지가 필요하다. 본 연구에서는, MMORPG 장르에서 사용되는 아이템을 기반으로 GFG를 탐지하는 방안에 대해 제안한다. 게임 내에서 주로 거래되는 몇 가지 아이템들을 선정하고, 해당 아이템들의 거래 내역을 각각 네트워크로 표현하였다. GFG의 봇들이 아이템을 주고받는 특성들을 파악하고 이를 바탕으로 국내 유명 온라인 게임의 실제 데이터에서 GFG의 아이템 거래 네트워크를 식별할 수 있었다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.585-600
• /
• 2012

온라인 게임 산업이 성장함에 따라 온라인 게임 보안 이슈는 증가하고 있다. 특히 게임내의 사이버재화를 현금으로 바꾸는 행위인 현금거래(RMT; Real Money Trade)는 탈세나 돈세탁등과 같은 실물경제의 범죄활동과 연관되면서 국내를 비롯한 여러 나라에서 민감한 문제로 떠오르고 있다. 이러한 현금거래는 작업장이라고 불리는 전문적인 불량사용자 조직에 의해 이루어진다. 온라인 게임 사업자들은 이러한 작업장을 탐지하기 위하여 게임 bot 탐지 알고리즘을 이용해 각각의 bot 사용자를 탐지하고 그들의 계정과 IP 주소를 차단하고 있다. 하지만 게임 bot 탐지 알고리즘은 작업장의 일부분만 탐지가 가능하여 큰 효과를 거두기 어렵고, IP 주소 차단 역시 IP 변조나 가상 사설망 기술을 이용하여 쉽게 우회 가능하다는 문제점을 가진다. 본 논문에서는 온라인게임 서비스를 이용하는 사용자들의 연결패턴 정보에 데이터마이닝 기법을 적용하여, 작업장 그룹 내 불량사용자 군집을 탐지할 수 있는 모델을 제안한다. 제안한 모델을 활용하여 IP 변조나 VPN 기술을 통한 우회접속 역시 탐지할 수 있다. 국내 최대 온라인 게임의 실제 데이터를 샘플로 하여 수행결과를 도출하였고, 본 논문에서 제시한 기법을 이용한 결과를 실제 차단 리스트와 비교하여 본 결과, 효율적으로 작업장을 탐지해 낼 수 있음을 확인할 수 있었다.

• 한국IT서비스학회지
• /
• 제10권2호
• /
• pp.293-308
• /
• 2011

The preliminary security assessment is an information security process to analyze security weaknesses before beginning of services. Discovering security weakness through preliminary security assessment is highly required because it costs much when security incident occur in the middle of service operation. However, this assessment is not widely spread in the online game service domain yet. In this paper, we summarize the security risk existed in the online game service, and we classify the security requirements related to the each risk. Also, through the case study, we evaluated the effectiveness of preliminary security assessment in this domain. In addition, we suggest checklists that should be reviewed once in game-client side, network-side and game-server side for the purpose of security enhancement.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1153-1160
• /
• 2018

온라인 게임 이용자가 증가하고 시장 규모가 커지면서 여러 가지 부정행위가 발생하고 있다. 게임 봇은 플레이 시간을 확보하고, 계정 레벨업과 각종 재화 획득을 용이하게 해주는 대표적인 불법 프로그램이다. 본 연구에서는 이용자의 행위 시간 간격(ATI)을 기반으로 게임 봇을 탐지하는 기법을 제안한다. 이 기법은 게임에서 봇의 행위를 관찰하여 빈도수가 많은 행위를 선별한다. 선별된 행위별로 빈도수, ATI 평균, ATI 표준편차를 feature로 Machine Learning을 적용하여 정상 사용자와 게임 봇을 구분한다. 제안한 기법의 유효성을 검증하기 위해 '아이온' 게임의 실제 로그를 이용하여 성능을 측정하였고, 97%의 정확도를 보였다. 이 방법은 캐릭터의 움직임, 소셜 행위 뿐 아니라 이용자의 모든 행위를 이용할 수 있으므로 다양한 게임에 적용할 수 있다.

• 한국게임학회 논문지
• /
• 제14권5호
• /
• pp.107-116
• /
• 2014

온라인 게임 개발에 있어 전통적인 개발 방법론은 서버, 클라이언트를 별도의 모듈로 개발하는 것이다. 하지만 이 방법은 네트워크 프로토콜 정의, 기획 데이터 관리 등 중복된 모듈이 많아 개발 비용과 유지보수 비용이 증가한다. 이에 서버, 클라이언트 개발 시 각 영역별로 통합된 단일 모듈을 기반으로 개발하는 방법론을 제시하였다. 제시된 방법론을 온라인 게임 "충무공 해상대전"에 적용하여 그 효율성을 보였다. 적용된 사례에서는 서버와 클라이언트의 모듈 통합으로 프로젝트 규모를 15.1% 줄일 수 있었다.

• 한국산학기술학회논문지
• /
• 제13권9호
• /
• pp.4200-4206
• /
• 2012

최근 온라인 게임 산업이 급속도로 확장되었다. 하지만, 온라인 게임에서 봇 프로그램으로 인하여 다양한 게임 서비스 피해사례가 발생하고 있다. 특히, 게임 머니 및 아이템의 비정상적인 수집은 게임이 가지는 본연의 재미를 잃어버리게 하고, 궁극적으로 게임의 생명주기에 결정적으로 악영향을 미치게 된다. 본 논문은 게임 로그 데이터의 플레이 패턴을 이용한 봇 탐지 방법을 제안한다. 인간 플레이어로부터 봇과 차별화된 모델을 만들기 위해 인간 플레이어의 행동뿐만 아니라 봇 데이터도 분석에 활용한다. 실험에서는 서비스 중인 온라인 게임을 이용하여 사용자와 봇의 모델을 생성하고 유효한 결과를 확인하였다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1077-1084
• /
• 2015

온라인 게임에서 게임 봇의 사용은 개인정보 탈취, 계정도용의 보안 문제를 발생시킨다. 또한, 게임 봇은 게임 내재화를 불공정하게 수집하여 게임 콘텐츠의 빠른 소비와 정당한 게임 사용자에게 상대적 박탈감을 주어 게임시장 침체를 일으킨다. 본 연구에서는 실제 온라인 게임 내 캐릭터의 성장 과정 분석을 통해 성장 유형을 정의하고, 성장 유형에서 게임봇을 탐지 및 하드코어 유저와 봇을 분류하는 프레임워크를 제안한다. 실제 게임 데이터에 제안한 프레임워크를 적용하여 5가지로 성장 유형을 분류하였고, 93%의 정확도로 봇 탐지 및 하드코어 유저와 봇을 구분하였다. 또한 기존 연구에서 봇으로 탐지되었던 하드코어 유저를 구분해내고, 게임 봇을 성장 전에 사전 탐지함으로써 향상된 성능을 보였다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1131-1141
• /
• 2015

본 논문에서는 MMORPG에서 각 캐릭터의 소지금 증가/감소 이벤트 로그 데이터를 위주로 플레이어의 액션 로그 데이터를 조사하여 게임봇을 탐지하는 기계 학습 기반의 새로운 접근 방법을 제안한다. 게임봇 계정과 일반 계정을 구분하는 주요 피쳐를 추출하기 위해 밀도 기반 군집화 알고리즘의 하나인 DBSCAN (Density Based Spatial Clustering of Application with Noise)를 이용하였다. DBSCAN 알고리즘을 통해 각 플레이어의 소지금 증가/감소 위치 좌표를 클러스터링하고, 그 결과 생성된 클러스터의 수, 코어 포인트의 비율, 멤버 포인트의 비율, 노이즈 포인트의 비율과 같은 공간적 특성을 나타내는 값들을 추출하였다. 해당 피쳐들을 사용하면 게임봇 개발자들이 게임봇 탐지 시스템의 원리를 알더라도 넓은 지역을 돌아다니며 사냥을 하도록 게임봇 프로그램을 제작하는 것은 매우 비효율적이기 때문에 탐지 시스템을 우회하기 어렵게 된다. 결과적으로, 게임봇은 소지금 변동 좌표 데이터로부터 추출한 공간적 특성에서 일반유저와 명확한 차이를 보였다. 예를 들면, DBSCAN 클러스터링 결과 중 노이즈 포인트의 비율에서 게임봇은 5% 이하의 낮은 값을 가지는 반면에 일반 유저들은 대부분 높은 값을 갖는다. 실제 MMORPG의 액션 로그 데이터를 이용한 게임봇 탐지에서, 본 논문에서 제안된 시스템은 높은 탐지율의 우수한 성능을 보였다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.849-861
• /
• 2015

온라인 게임의 인기가 증가하면서 희소성 있는 재화를 현금으로 바꾸는 RMT (Real Money Trade) 유저들이 증가하였고 이를 전문적으로 이용하는 게임 내 범죄 집단인 GFG (Gold Farming Group)이 나타났다. GFG는 게임재화를 수집하기 위해서 다수의 봇 계정이 필요한데, 이를 위해 명의 도용, 개인정보 유출 문제를 발생시키게 된다. 또한 현금거래를 유발시켜 게임 내 경제의 형평성을 파괴하고, 계정 도용, 아이템 탈취를 유발 시킨다. 따라서 GFG를 제거 및 차단하는 일은 사회적, 게임 내 관점에서 중요한 문제이다. 본 논문은 기존의 판매자 관점의 탐지가 아닌 수요공급의 원칙에 따라 현금거래 구매자를 탐지하는 근본적인 방안을 제시하였다. 실제 게임 데이터를 분석하여 두 가지의 RMT 형태를 발견하였고, 구매자 탐지의 재현율이 98%이상을 보일 수 있었다.

• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1431-1439
• /
• 2017

보안 분야에서 악성코드나 이상 행위를 탐지하기 위한 보안 로그의 분석은 매우 중요하며, 악성코드를 탐지하기 위한 이미지 시각화 분석 기술은 많은 선행 연구를 통해 논의되어져 왔다. 이러한 분석 기술은 온라인 게임에도 적용될 수 있다. 최근 온라인 게임에서 악성코드나 게임 봇, 매크로 도구 등의 악용 사례가 증가하므로 인해 정상적으로 게임을 이용하려는 유저들의 이탈이 늘어나는 추세로 서비스의 운영자가 제시간에 필요한 조치를 하지 않을 경우 게임 산업 자체가 무너질 수 있다. 본 논문에서는 분석의 효율성을 향상시키기 위해 로그 파일을 PNG 이미지로 변환하는 방식을 사용한 새로운 이탈 예측 모델을 제안한다. 제안하는 모델은 이미지 변환을 통해 기존의 로그 크기에 비해 52,849배 경량화된 분석이 가능하며 특성 분석이 별도로 필요하지 않은 방식으로 분석에 소요되는 시간을 단축시켰다. 모델의 유효성 검증을 위해서 엔씨소프트의 블레이드 앤 소울 게임의 실제 데이터를 사용하였고, 분석 결과 97%의 높은 정확도로 잠재적인 이탈 유저를 예측할 수 있었다.