제퍼넷 로고

게임 회사의 경우 사이버 보안이 주요 가치 제안이 되었습니다.

시간

비디오 게임 산업은 최근 호황을 누리고 있으며 사이버 범죄자들은 ​​플레이어를 잠재적으로 덜 신중한 피해자 그룹으로 보고 확장되는 위협 표면으로 끌어들입니다. 따라서 사이버 보안은 업계의 많은 사람들에게 주요 비즈니스 우선 순위이자 차별화 요소로 부상했습니다.

대유행 기간 동안 새로운 모바일 플랫폼에 끌리는 캐주얼 게이머가 유입되었으며, 기업은 게임 내 아이템과 소셜 경험을 통해 수익을 창출하는 점점 더 수익성 있는 방법을 찾았습니다. 게임 스튜디오 및 제휴 게임 회사는 팬데믹 이후 시대에도 성장과 수익성을 유지하면서 사용자가 게임을 계속 플레이할 수 있도록 노력합니다.

그러나 다른 게임뿐만 아니라 스트리밍 및 디지털 플랫폼에서도 너무 많은 엔터테인먼트 경쟁이 있기 때문에 너무 많이 해킹되거나 속임수를 쓴 플레이어가 한 게임을 포기하고 대신 다른 게임을 선택하기가 쉽습니다. 조나단 슈로이어(Jonathan Shroyer)와 같은 게임 업계 관계자는 게임 회사가 보안에 허술하면 "게임이 성공하지 못할 것"이라고 말합니다.

"게임 플레이어는 브랜드 게임을 활용할 때 신뢰, 신뢰성 및 예측 가능성에 의존합니다."라고 게임 회사가 플랫폼에서 고객 만족도와 게이머 참여를 개선하도록 지원하는 컨설팅 회사인 Arise Gaming의 최고 CX 혁신 책임자인 Shroyer는 말합니다. "해킹이나 사기 또는 기타 보안 문제가 있음을 알게 되면 게임 플레이와 지출이 급격히 감소할 것입니다."

그는 모바일 게임이 업계에서 가장 덜 끈끈하고 가장 캐주얼한 게임이기 때문에 이것이 특히 사실이라고 말합니다. 그러나 사이버 신뢰의 영향은 콘솔, PC, 가상 현실(VR) 및 스트리밍 고객에게도 영향을 미칩니다.

더 많은 게이머, 더 많은 공격, 더 많은 고객 기대치

미래를 계획하는 게임 회사에는 많은 돈이 걸려 있습니다. 에 따르면 최근의 연구 올해 초 PwC에 따르면 비디오 게임 산업은 235.7년에 2022억 달러를 벌어들일 것입니다. 이는 PC, 콘솔 및 캐주얼 게임 회사의 조합이 32년보다 놀라운 2019%의 수익을 증가시키면서 지난 몇 년 동안 막대한 손실을 입은 후입니다. PwC는 게임 수익이 지금부터 2021년까지 연평균 2026%의 건전한 성장률로 계속 증가할 것으로 예상한다고 말합니다.

돈이 e스포츠에서 하이퍼 캐주얼 게임에 이르기까지 모든 것에 흘러들어왔기 때문에 공격도 있습니다. 아카마이 신고 최근 플레이어 계정과 게임 회사에 대한 사이버 공격이 작년에 "극적으로" 증가했으며 웹 애플리케이션 공격이 167% 증가했습니다. 이 회사는 게임이 DDoS(Distributed Denial-of-Service) 공격의 가장 큰 타격을 입은 업계로 전 세계 모든 DDoS의 37%를 차지한다고 밝혔습니다. 이는 두 번째로 DDoS 공격을 많이 받는 수직 산업인 금융 부문에 가해진 공격 규모의 두 배입니다.

계정 탈취, 부정 행위 해킹, 사기는 모두 점점 더 큰 문제가 되고 있으며 게이머들은 이러한 사이버 보안 문제를 해결하는 회사와 그렇지 않은 회사를 주목하고 있습니다. ㅏ 10,000명의 게이머의 태도 연구 카스퍼스키가 지난 주 발표한 전 세계 일반 게이머의 70%가 게임 세계에서 해킹이 큰 문제라고 생각하는 것으로 나타났습니다. 응답자의 약 63%는 자신의 계정이 공격으로부터 충분히 안전하지 않다고 답했으며, 89명 중 XNUMX명은 지난 XNUMX년 동안 계정이 해킹당한 적이 있다고 보고했습니다. 그리고 게이머의 XNUMX%는 게임 개발자가 사이버 보안 문제에 더 많은 관심을 갖기를 원한다고 말했습니다.

이러한 통계는 사이버 보안이 창의적인 게임 플레이 및 몰입형 세계를 디자인하는 것과 함께 게임 스튜디오의 거대한 참여 기둥이 되는 이유를 보여줍니다. 게임 세계에 대한 깊은 전문 지식을 갖춘 오랜 사이버 보안 임원인 Julie Tsai는 게이머들도 게임 플레이와 게임 환경의 전반적인 분위기에 대해 큰 기대를 가지고 있기 때문에 이 세계의 보안 임원들에게는 까다로운 제안이라고 말합니다.

“사용자와 커뮤니티는 높은 수준의 것을 기대합니다. 그들은 모든 것이 직관적이고 게임 정신에 부합하기를 기대하며 때로는 그들이 속해 있는 특정 게이머 커뮤니티의 문화 정신에 부합하기를 기대합니다.”라고 Roblox의 보안 책임자였던 Tsai는 말합니다. 최근에 보안 컨설턴트로 스스로 모험을 시작하기 전 지난 XNUMX년. “그들은 매우 매우 열정적이며 이러한 것들에 애착을 가지고 있습니다. 또한 보안 전문가의 경우 매우 창의적이고 종종 게이머이기 때문에 생각할 수 있는 가장 강력한 공격자와 적을 상대하게 될 것임을 의미합니다.”

오늘날 게임에 대한 가장 큰 사이버 위협

다른 수직 산업과 마찬가지로 게임 회사는 비즈니스에 대한 모든 성격의 사이버 보안 위협으로부터 조직을 보호해야 합니다. 그들 중 다수는 다른 회사와 마찬가지로 내부 시스템, 금융 플랫폼 및 직원 엔드포인트 보호에 대해 동일한 우려를 가진 대기업입니다.

“게임 회사는 고객 개인 정보를 보호하고 주주 가치를 보존해야 하는 다른 조직과 동일한 책임이 있습니다. 병원이나 중요 인프라와 같이 구체적으로 규제되지는 않지만 GDPR 및 CaCPA와 같은 법률을 준수해야 합니다. "게임 회사에 대한 위협은 지적 재산(IP) 도용, 자격 증명 도용 및 랜섬웨어와 같이 경제의 다른 부문에서 볼 수 있는 유사한 추세를 따릅니다."

높은 기대를 받는 새 게임이나 업데이트에 대한 콘텐츠 유출은 브랜드에 기껏해야 실명을 줄 수 있고 최악의 경우 재무에 더 직접적인 타격을 줄 수 있기 때문에 더 넓은 엔터테인먼트 범주의 많은 기업과 마찬가지로 이러한 회사의 IP 문제는 고조됩니다. 업계는 Take-Two Interactive의 해킹과 그에 따른 Grand Theft Auto 6의 공개 유출이 발생한 XNUMX월에 이러한 종류의 낙진이 완전히 영향을 받는 것을 보았습니다. 주가 2.3% 하락 회사를 위해.

이러한 모든 일반적인 엔터프라이즈 사이버 보안 문제 위에는 게임 플랫폼과 플레이어 생태계를 보호하는 고유한 기이함이 있습니다. 게임 플랫폼은 그들의 브랜드입니다. 금융 및 고객 서비스 엔진이 모두 하나로 통합되었습니다. 그리고 그들은 불법 행위의 모든 본성에 대한 최고로 육즙이 많은 표적입니다.

게임 회사가 싸워야 하는 가장 일반적인 문제 중 일부는 기술이나 버그 또는 디자인 결함을 이용하려는 사기꾼, 스네이크 오일 제품에서 포르노에 이르기까지 모든 것에 대한 게이머 링크를 폭파하는 방법을 찾는 스패머, 다음을 찾는 사기꾼입니다. 젊은 게이머를 이용하고 훔칩니다. 그리고 물론 가장 흔한 것은 일상적인 사이버 사기꾼이 계좌 절도를 통해 돈을 번다는 것입니다.

"당신이 깨달아야 할 것은 범죄자들이 지위, 이데올로기 또는 현금의 세 가지 이유 중 하나로 게임을 공격한다는 것입니다." Arkose Labs의 최고 형사 책임자이자 전직 사이버 범죄자인 Brett Johnson은 말합니다. 오늘날의 다크 웹 시장. “대부분의 공격(98% 이상)은 현금 중심입니다. 따라서 범죄자들은 ​​가장 큰 투자 수익을 제공하는 가장 쉬운 액세스를 찾고 있습니다.”

게임 회사가 직접 구매, 자발적인 광고 보기 및 반복 구독과 같은 수단을 통해 게임 내 자산을 수익화했기 때문에 검은 모자 ROI 전망이 특히 커졌습니다. 이것은 게임 플랫폼을 통해 금융 사기를 저지르고 돈을 세탁할 수 있는 훨씬 더 많은 새로운 방법을 제시합니다. 게임 사이버 방어자의 관점에서 이는 부정 행위와 해킹이 이제 게임 플레이 경험을 위협할 뿐만 아니라 더 많은 재정적 및 법적 위험을 야기한다는 것을 의미합니다.

Shroyer는 "실제 현금 가치가 게임 자산에 연결될 때마다 사기 및 기타 악의적 행위자가 급증하는 것을 보게 될 것입니다."라고 설명합니다.

공격자들은 크리덴셜 스터핑 공격과 사회 공학 사기로 게임 사용자와 플랫폼에 열을 가하고 있습니다. 그들은 타사 마켓플레이스를 활용하여 이러한 게임 내 자산을 플랫폼에서 판매하여 캐릭터를 강화하거나 진행 속도를 높이고 싶어하는 다른 게이머에게 실제 통화로 판매합니다. 이는 도난당한 게임 내 자산을 차단할 뿐만 아니라 온라인에서 도난당한 돈을 세탁하기에 이상적인 상황을 만듭니다.

이러한 범죄 활동의 대부분은 범죄 기업의 수익성을 확대하기 위해 봇과 클릭 팜에 의해 구동된다고 Johnson은 말합니다.

“문제는 공격자의 관점에서 볼 때 사람들을 수동으로 공격할 가치가 없다는 것입니다. 이러한 계정의 대부분을 고려하면 달러 금액이 내가 그렇게 할 만큼 높지 않습니다.”라고 그는 말합니다. “따라서 수동으로 로그인하거나 계정을 인계하려고 하지 않고도 확장할 수 있는 방법을 찾아야 합니다. 그리고 그에 대한 답은 봇입니다.”

문화 와일드카드

게임을 표적으로 삼는 많은 범죄 책략은 가능한 한 많은 즐거움을 누리고 싶어하는 게이머의 감정적 사고 방식에 영향을 미칠 것입니다. 새로운 기능을 엿볼 수 있기를 바라는 피싱 미끼에 빠지거나 진행 속도를 높일 수 있는 타사 시장에서 항목을 구입하기 위해 많은 시간을 할애할 가능성이 더 높아집니다.

“게이머는 거의 즉각적으로 이성이나 논리에 따라 행동하지 않습니다. 즉흥적으로 반응하는 감정적인 것입니다. 그들은 그 게임을 하고 싶어합니다.”라고 Johnson은 말합니다. "공격자는 이미 감정적으로 반응하는 문을 통과하고 있기 때문에 공격자로서 그것을 유리하게 사용하는 것이 훨씬 쉽습니다."

이는 게임 회사가 플랫폼과 사용자를 보호하기 위해 일반적으로 관리해야 하는 큰 균형 조치를 강조합니다. 그들은 플레이어 경험이나 브랜드와 게임 타이틀을 중심으로 구축된 게임 문화의 활력을 손상시키지 않고 시스템에서 더 나은 기술 제어와 더 많은 사이버 탄력성을 설계해야 합니다.

Tsai가 언급한 것처럼 게이머는 열정적이며 본질적으로 호기심 많은 해커이기도 합니다. 여기에는 창의적이고 온순한 유형뿐만 아니라 검은색 모자도 포함됩니다.

게임 산업은 항상 스크립트 키디부터 신진 사이버 범죄자에 이르기까지 모든 사람이 이빨을 깎는 곳이었습니다. 그러나 대부분의 경우 코호트는 일반적으로 사용자 지정 모드를 개발하고 공유할 수 있기를 원하고 게임에 많은 시간과 돈을 기꺼이 투자하여 커뮤니티를 구축하려는 고객으로 구성됩니다. 성공적인 게임과 스튜디오 브랜드를 부양합니다.

이것은 보안 책임자의 많은 작업이 창의적이고 충성도가 높은 게이머 그룹에서 악의적인 요소를 분리하는 데 있음을 의미합니다. 이를 위해서는 사용자 교육 및 홍보, 디자인에 대한 선견지명, 엔지니어링 작업이 필요합니다.

게이머를 위한 엔지니어링 좋은 선택

후자의 경우, 공격자가 자동화된 봇 공격으로 플랫폼을 거칠게 실행하는 데 더 많은 비용이 들게 하는 계층화된 보호 조치를 통해 가장 쉽고 가장 쉬운 결과를 얻을 수 있습니다.

"보안 제품이 공격 비용을 증가시킬 수 있다면 범죄자가 해당 플랫폼에 머무를 가능성은 그리 좋지 않습니다."라고 Johnson은 말합니다. "그 범죄자는 더 쉽게 이익을 얻을 수 있고 공격을 성공시키기 위해 투자할 필요가 없는 다른 곳을 찾을 것입니다."

Shroyer에 따르면 개발자가 사용할 수 있는 더 많은 기술적 조치가 있기 때문에 모드를 조정 및 관리하고 부정 행위를 억제함으로써 업계는 이제 훨씬 더 나은 위치에 있다고 합니다.

"게임 브랜드는 이제 이러한 활동을 방지하기 위해 툴킷에 더 많은 도구를 가지고 있습니다."라고 그는 말합니다. “몇 가지 예로는 게임을 플레이하려면 최신 소프트웨어 업데이트가 필요한 고유한 온라인 계정, 해킹을 더 어렵게 만드는 게임 데이터 센터에 배치된 새로운 기술 및 보안, 나쁜 행동이 발견될 경우 온라인 게임을 통한 액세스를 차단하는 기능이 있습니다. 이것들이 문제를 근절하지는 못하지만 Netflix와 Hulu가 불법 영화 다운로드를 억제한 것과 유사하게 이러한 도구는 게임 공간에서 비슷한 효과를 냈습니다.”  

하지만 보다 근본적으로 디자인 수준에서 Tsai는 보안 팀과 게임 개발자도 해킹 가능성이 적은 플레이어 여정과 경험을 만들기 위해 노력해야 한다고 말합니다. 이것은 플랫폼에서 모드 및 기타 유익한 해킹에 대한 수도꼭지를 차단하는 것을 의미하지 않습니다. 대신 플랫폼의 더 나은 위협 모델링을 수행하고 가장 위험한 영역을 잠그고 DevSecOps 팀이 내부 개발자를 위해 수행하는 것과 거의 같은 방식으로 사용자 "개발자"를 위한 가드레일을 제공하는 것을 의미합니다.

"엔지니어링에서는 사용자 중심과 관련하여 '좋은 선택을 하게 해주세요'라는 말이 있습니다."라고 그녀는 말합니다. "그래서 그런 점에서 사용자가 좋은 선택을 하도록 장려하거나 허용하는 기술을 만들고 싶습니다."

이러한 종류의 노력에는 상당한 노력과 게임 개발을 위한 보안 우선 정신이 필요합니다. 그러나 게임 회사에 확실한 ROI를 제공하는 투자라고 그녀는 말합니다.

“보안은 커뮤니티의 사용자가 귀하의 무결성에 대해 생각하고 귀하를 신뢰하는 방식과 관련이 있습니다. 이것들은 장기적인 자산입니다.”라고 그녀는 말합니다. "수년에 걸쳐 신뢰를 얻으면 절대적으로 비즈니스 부가가치가 될 수 있습니다."

spot_img

최신 인텔리전스

spot_img