게임보안 솔루션 제작에 관한 단상
요즘은 회사에서 개발/분석 업무보다는 아이디어 창출이나 기획 업무에 더욱 치중을 두는 편이다. 남이 구현해 보지 않은 것, 누군가 시도해 보지 않은 것에 대해 새로운 안을 동료들에게 제시하고, 나의 지시나 조언으로 인하여 그것이 코드와 기능으로 완성되어 가는 모습을 보며 뿌듯함을 느낀다.
인터넷을 서핑하다가, 예전에 파워해커에 올린 내가 쓴 글을 발견했다. 게임보안 솔루션의 제작에 관한 질문이고, 내가 댓글을 두번 달았는데 뒤돌아 생각해보니, 공개된 커뮤니티 안에서 게임보안 솔루션과 관련된 공식적인 게시물로 내가 처음 남긴 글이 아닐까 한다. 이 글을 오랫만에 다시 보니 여러가지 생각이 떠오른다.
http://www.simples.kr/bbs/board.php?bo_table=04_3&wr_id=2302
보안회사의 게임보안 개발팀에서 퇴사한 이후 게임회사로 옮기고 많은 사람들에게 질문을 받았다. 게임보안 솔루션의 원리는 어떻게 되며, 어떤식으로 구현이 되었나, 제작 아이디어로 어떤 것이 있을 것이냐 등등...(내가 잘나서 그런게 아니라 그안에 있다가 그만둔 사람이 워낙 없어서 그런게 아닐까 하는 생각) 대부분의 질문에 대해 뭉뚱그린 대답을 하거나 구체적이거나 critical 한 내용은 빼고 standard 한 코멘트만 하는 등 대답을 회피한 편이다 (이유는, 솔루션의 초창기 개발팀 멤버로써 의리를 생각해서... 아니 사실은 불었다가 잡혀갈까봐,,,, 음. 사실 진짜 이유는 아는게 하나도 없어서 :p)
보안회사에서 게임보안 솔루션을 개발하는 입장, 그리고 게임회사에서 게임보안 솔루션을 사용해본 입장 두가지 상황을 다 겪어 보니, 외부에서 SDK 를 개발하고 서비스를 제공하던 예전에는 이해할 수 없었던 게임 개발팀 내부환경에 대해 이해도를 높힐 수 있었고, 내부에서 보안회사의 SDK 를 받아서 적용하고 서비스를 받는 입장이 되어 보니, 고객에게 필요한 것이 무엇인지에 대해 생각할 수 있었다. 무엇보다 보안회사/게임개발팀/운영팀 등 내외부에서 겪는 갈등에 대한 해결책이 될 실마리를 얻을 수 있었다. 또한 개발자와의 커뮤니케이션 기술도 많이 익힐 수 있었다. 내가 만든 코드를 개발자들이 게임에 갖다 붙히는 업무 프로세스와, 리버싱으로 컨설팅을 해주는 시스템도 만들 수 있었다. 비록 메인 모듈을 개발하는 업무에서는 벗어났지만, 취약점 컨설팅과 개발 컨설팅, 보안 프로세스 기획에 대한 많은 업무를 경험해볼 수 있었다.
어느새 보안회사에서 퇴사한지 3년이 넘었고, 메인 모듈 개발은 손에서 놓고 SDK 나 부수 코드만을 만든지 오랜 시간이 지났다. 요즘은 가끔 그런 생각이 든다. 지금은 흩어져 있는 예전 동료들을 모아, 그리고 업계에서 알게 된 최고의 실력을 가진 인맥들도 포섭하여 새로운 형태의 솔루션을 제작한다면 어떤 물건이 나올 수 있을까? 개발과 리버싱에 능통한 베스트 멤버들과 지금까지 나의 삽질해본 "경험"을 융합시킨다면 제법 훌륭한 아웃풋이 나올 수 있지 않을까 하는 생각이 든다. 물론 그런 Dream Team 을 구성한다는 것 자체가 일어날 수 없는 꿈 같은 promotion 이며, 새로운 full version 의 솔루션을 개발하는 것도 실현 불가능한 일이지만 :)
window31.
