온라인게임 보안, 이 안에 다 있습니다 - 게임 보안 컨퍼런스 2012

작년 한해는 온라인 게임 업계에게 시련의 시기였다. 국내 최대의 온라인 게임사로 꼽히는 엔씨소프트, 넥슨 등에서 정보 보안 문제가 연이어 터지면서 대량의 사용자 정보가 유출됐기 때문이다. 당시 사용자들은 망연자실, 당혹감을 감출 수 없었다. 이처럼 대형 온라인 게임사도 보안성 면에서 100% 안전하다 단언할 수 없다. 중소형 게임사는 더 말할 것도 없다. 게임 사용자들은 공감하기 어렵지만, 사용자가 많은 게임일수록 보안 문제는 늘 ‘아이템’처럼 따라 붙는다. 그래서 그들에게는 보안과 관련된 최신 정보가 필요할 수 밖에 없다.

지난 4일 게임전문 온라인 매체 ‘게임동아(http://game.donga.com)’는 ‘게임 업체에 맞춘 보안 컨퍼런스’라는 주제로 ‘제 1회 게임 보안 컨퍼런스(GSC2012)’를 개최했다. 서울 삼성동 그랜드인터컨티넨탈호텔에서 열린 이날 컨퍼런스에는 한게임, 넥슨, CJ E&M 등의 주요 온라인 게임사 실무자와 대표 보안 업체 관계자 등 약 100여 명이 참석했다. 이번 컨퍼런스의 목표는 최근 몇 년 간 빈번하게 일어나고 있는 해킹 피해로부터 게임 업체를 보호하기 위한 대안 찾기다. 그에 따라 일방적인 정보 전달식 컨퍼런스의 형식에서 벗어나 게임 업체와 보안 업체의 상호작용을 전제로 했다는 점이 특징이다. 즉 게임 업체는 직접 경험했던 보안 문제에 대해 보안 업체의 최신 솔루션을 통해 보다 효과적이고 실질적인 정보를 얻게 된다.

보안이라는 것이 원래 심오한 주제라 그런지 컨퍼런스는 시종일관 진지하면서도, 왠지 모를 편안한 분위기로 진행됐다. 참석한 게임사 관계자들도 다소 딱딱한 기술 세션에도 최대한 프리젠테이션 슬라이드 화면에 시선을 고정했다. 필자는 물론 다른 기자들에게도 상대적으로 난해한 주제이긴 했지만 관심 있게 지켜봤다. 아무래도 각 게임사에서 네트워크 또는 보안업무를 담당하는 실무자들이 많아서 세션별 집중도는 높은 편이었다. 노트북에 무언가를 열심히 타이핑 하는 사람, 손으로 필기하는 사람, 스마트폰으로 슬라이드 화면을 촬영하는 사람 등 최신 보안 정보에 적지 않은 관심을 보였다.

이날 컨퍼런스에는 오전과 오후 다양한 보안 주제의 세션이 진행됐는데, 그 중 특히 눈에 띄는 세션이 바로 ‘스페셜 프로그램’이었다. 보안 컨설팅을 요청한 8개 게임 업체 책임자가 심사위원을 맡고, 4 개 보안 업체가 그들을 상대로 차례로 오디션을 실시하는 방식이다. 이름 하여‘나는 보안이다’. 보안 업체가 게임 업체를 대상으로 20분 간 프리젠테이션과 질의 응답을 통해 상호 소통하는 자리다. 여기서는 각 게임 업체의 보안 상태, 보안 업체의 솔루션 및 장비 관련 최신 정보를 주고 받을 뿐 아니라, 게임 업체 보안 책임자와 보안 업체 담당자 간의 친밀한 유대감을 형성할 수 있다.

중간 휴식 시간에는 컨퍼런스 참석자들이 자연스럽게 명함을 주고 받으며 인사를 나누는 모습이 보였다. 동종 업계 종사자로서 공감대가 형성돼서 인지 마치 오래 전부터 알고 지낸 듯 화기애애한 분위기였다. 업체와 업종, 업무를 떠나 자발적으로 소통하며 교류하는 모습이 자못 인상적이었다. 업계 경쟁자인 동시에 동반자이기도 한 셈이다. 컨퍼런스 홀에는 보안 업체의 전시 부스가 설치되어 각사의 보안 장비와 솔루션이 시연됐다. 특히 게임 보안 담당자들이 이에 깊은 관심을 나타냈다.

한 참석자는 “보안 컨퍼런스라고 해서 이전처럼 따분할 줄 알았는데 생각보다 들을 만 했다”며 “형식적인 자리 채우기식 행사가 아닌 실무적 내용의 컨퍼런스로 매년 개최되길 바란다”고 말했다. 물론 첫 번째 컨퍼런스라 약간 미흡한 점도 없지 않았지만, 100여 명의 참석자가 오후 세션 종료까지 자리를 거의 뜨지 않은 것만 봐도 이번 GSC2012는 긍정적인 평가를 내릴 만 했다. 내년 2회 컨퍼런스에서는 더욱 알찬 내용의 행사로 거듭나 주길 기대해 본다.

글 / IT동아 허미혜(wowmihye@itdonga.com)