배틀그라운드 핵유저를 은행이 없앤다고?

핀테크 살리기 #4

시대의 베스트셀러 배틀그라운드

베스트셀러는 무엇이든 경험해 보려고 합니다.

책이건 영화건 음악이건 패션이건 장난감이건...

베스트셀러에는

현재의 사람들이 어떤 것들에 열광하는지

그리고 그 열광 속에 담긴 시대정신이 무엇인지를 알려주는

'힌트'가 들어 있다 생각하기 때문이지요.

배틀그라운드

스타크래프트보다 한 수 위인 것 같습니다.

인간의 본능 중 최상단에 위치하는 '생존'을 끄집어내어

탁월한 게임성과 몰입도를 바탕으로

역사적인 흥행 성과를 보여주고 있지요.

그러고 보니

지금의 시대정신은 역시 '생존과 각자도생'인 것 같네요.

어찌 됐건 오랜만에

'Made in Korea' 의 자부심을 느끼게 해 준

자랑스러운 베스트셀러입니다.

해킹툴이 FPS 게임에 미치는 치명적 영향  

그런데 출시한 지 1년도 되지 않아

왠지 불길한 징조가 느껴집니다.

마우스와 키보드 조작은 물론

시각과 청각과 발음에 이르기 까지

극도의 민감함을 요구하는 FPS 게임의 속성상,

해킹툴을 사용하는 핵유저의 게임 장악력은

스타크래프트 같은 RTS 장르보다 매우 높게 발현됩니다.

생초보가 스타에서 맵핵 켜고 한다 하더라도

임요환이나 홍진호를 이기는 건 불가능 하겠지만,

배그에서의 핵유저는 넘사벽 어벤져스 급으로

단박에 점프해 버립니다.

더군다나,

최후의 생존자 1명을 가려내는 승부 지향의 게임 구조상

핵유저에 당한 일반 사용자들의 분노와 상실감의 크기는

타 게임에 비할 바 아닙니다.

현피라도 한번 뜨고 싶은 욕망이 불끈불끈 솟아오르죠.

나름대로 블루홀도 패치를 통해 대응하곤 있습니다만

'의심되는 사용자는 신고하세요'라는 말랑한 방식에만

너무 의존하는 것 같습니다.

 

승부의 공정성이라는 핵심가치가 위협받는 상황에서

오버워치나 레인보우식스라는 걸출한 대체재가 존재하고

모방 프로그램의 출시 가능성까지 고려한다면,

카카오톡의 텔레그램 이주 사태처럼

즉각적이고 대대적인 고객 이탈로 이어질 위험성을

배제할 수 없어 보입니다.

공대생의 연역법 vs 상대생의 귀납법

온라인 게임 산업의 내부에서도

개발사와 해커들의 계속된 공방을 통해

방어 알고리즘과 대응체계 역시 크게 발전했을 겁니다.

하지만 프로그램을 패치하여 해킹툴을 무력화시키는

물리적이고 테크니컬한 접근이 대부분이었던 것으로 보입니다.

오리지널 게임의 기술적인 결함을 해커가 찾아내면

또 다른 기술을 통해 패치를 만들어

해커의 기술을 무력화시키는 방법.

엔지니어 vs 엔지니어

테크닉 vs 테크닉

프로그램 vs 프로그램

코딩 vs 코딩..

나만이 풀 수 있는 최강의 암호를 만들어

아무도 침입할 수 없는 요새 같은 아키텍쳐를 만드는 것.

문제의 근원과 원리를 찾아 내어

같은 문제가 다시 발생하지 않도록 하는 구조적 방패.

공대생들의 흔한 연역적 풀이 방식입니다.

반면,

은행을 포함한 금융회사들은

카드 도용, 대포통장, 피싱 처럼

현존하는 사기거래에 대응하기 위해

다양한 방법론을 개발해 왔습니다.

이른바 Fraud Detection System,

사기거래 탐지 시스템이죠.

FDS는 인간의 심리와 행태에 대한 패턴을

대량의 데이터와 경험치를 기초로

통계적 혹은 확률적으로 분석하여

이례적인 것으로 '추정'되는 이벤트를 찾아내는

귀납적인 방법론에 근거하고 있습니다.

경우에 따라

상황에 따라

정도에 따라

이럴 수도 있고

저럴 수도 있고

그럴 수도 있는

100% 는 아니지만

매우 그럴 것으로 보이고

실제 그렇게 많이 일어나는

현실적이고 타협적인 문제풀이 방식입니다.

공대생의 수학이

미적분처럼 완벽한 칼같은 연역법으로

해킹툴 '프로그램'을 막아낸다면

상대생의 수학은

확률처럼 적당한 두루뭉실한 귀납법으로

해킹툴 '사용자'를 찾아냅니다.

은행업이 핵유저를 찾아내는 방법

상대생의 수학을 많이 쓰는 은행업의 노하우로

배틀그라운드라는 게임에서 핵유저를 찾아내는 프로젝트는,

다수인 정상 사용자들의 정규분포형 거래 패턴에서

소수의 불공정 사용자인 블랙스완을 찾아내는 것과 같습니다.

예를 들어,

최상위 탑 랭커 100명을 대상으로

200미터 앞에 있는 타겟에 대해

KAR98로 몇 발만에 KILL 시키는가를 계산하여

평균이 4발, 표준편차가 2발로 구해졌을 때

1~2 발 만에 성공시킨 사용자를 의심군으로 분류하고

이를 반복적으로 축적하여 스코어로 표시하며

의심 스코어 특정 등급 이상을 핵유저로 판정합니다.

그리고 일단 핵유저로 추정이 되면

접속을 중단시켜 버리죠.

또한,

혹시나 이러한 판정 프로세스나 탐지 패턴이 노출되어

새로운 기법이 개발될지 모르므로

빅데이터를 바탕으로 한 딥러닝 등의 기계학습을 통해

'공통된 사기 행동'을 추정하는 알고리즘을 강화시켜

공격자의 진화에 대응합니다.

게임회사가 이론과 기술과 도구에 중점을 두고 있다면

금융회사는 인간의 심리와 행동에

중점을 두고 문제를 풀어 갑니다.

100%의 정답이 아닌

80~90%의 비슷한 정답을 찾아야만 하는

인간의 비정상 행동에 대한 해석 역량의 측면에서는

어쩌면 금융업의 노하우가

게임사보다 앞서 있을지 모릅니다.

player Unfairs 소탕 작전

FDS 솔루션을 설계하려면 수백만수천만 건의 '빅데이터'가 필요합니다.

그런데 은행이나 카드사들은 내부 데이터의 대외 유출을 극도로 꺼려 여태까지는 대부분 내부 채널에서 진행되는 경우가 많았죠.

따라서 그 레벨이 '은행원' 수준에서 끝나곤 했습니다.

FDS 솔루션의 최강자는 페이팔 Paypal이라고 하는데

은행들의 DNA로 페이팔을 따라 잡기는 어려웠겠죠.

다행히 최근 들어 FDS 개발 방식이

외부의 핀테크 기업을 활용하는 경향이 늘고 있는데

이는 '빅데이터와 인공지능' 기술의 발전 때문입니다.

예전에는 '엑셀 Excel'로 할 수 있는 수준에서

FDS를 바라보았지만

이제는 '알파고' 급의 솔루션을 원하기 때문에

금융업 스스로 풀 수 있는 단계를 넘어선 거죠.

찾아보면 국내에도 쓸만한 핀테크 회사가 있을 겁니다.

일정 수준의 비정상 거래 탐지 알고리즘을 갖고 있고

딥러닝을 통한 기계학습이 가능한 회사를 찾아야겠죠.

블루홀이 금융업의 FDS 노하우를 흡수하면 

핵유저 탐지, 경고 전달, 거래 제한, 서버 분리 등

사용자 필터링 및 관리 프로세스 측면에서

도움을 받을 수 있을 겁니다.

잘만 하면...

기술의 내재화와 융합을 통해

온라인 게임 영역에서의 FDS를

새로운 비즈모델로 적용할 수도 있겠죠.

하여간,

이런 '상상과 잔소리' 좀 하지 않도록

핵 좀 없애 보라구요!!!

@포샤