.gif)
비디오 게임 업계, 사업 모델 바꿔 급격한 성장세 누려
돈이 모이는 곳에 꼬이는 해커들...비디오 게임 존망 문제 일으켜
[보안뉴스 문가용 기자] 비디오 게임 산업의 사업 모델은 지난 20년 동안 크게 바뀌었다. 90년대만 하더라도 비디오 게임 업체들은 물리적인 카트리지를 게이머들에게 팔았다. 보통 카트리지 하나에 30~60달러 정도했으니 수익 예상이 그리 어렵지 않았다. 2000년대 초반, 인터넷이 확산되기 시작하면서 비디오 게임들의 온라인 판매를 위한 길이 닦였다. 한 번 카트리지를 판매하는 것 외에 온라인으로 콘텐츠를 제공하고 매달 구독료를 받는 사업 모델이 도입되었다.
.jpg)
그리고 2009년 즈음 비디오 게임 업체인 징가(Zynga)가 소액결제(micro-transaction)를 최초로 도입하면서 게임 업계 생태계는 또 한 번 크게 변했다. 게임 자체는 무료로 제공해주되 게임을 진행하면서 필요한 아이템이나 게임 내 가상 화폐만을 파는 방식이었고, 수익성도 훨씬 높았다. 비디오 게임 업계 내에선 획기적인 유행이 되었다.
이런 식의 사업 모델 변천은 게임을 즐기는 소비자나 만들어 파는 제작사 모두에게 큰 혜택을 가져다주었다. 산업 전문가 및 분석가들은 2017년 비디오 게임 업계가 총 1천억 달러가 넘는 수익을 거둘 것이라고 예측할 정도다. 하지만 온라인 생태계에서 돈이 몰리고 사람이 몰리면 무엇이 꼬이는가? 바로 해킹 범죄자들이다. 비디오 게임 업계 역시 해커들의 큰 주목을 받고 있다.
업계 내 전염병, 사이버 공격
최근 보안 전문업체인 트렌드 마이크로(Trend Micro)는 사이버 범죄자들이 지하에서 온라인 게임 화폐를 거래하고 있다는 사실을 밝혀낸 보고서를 공개한 바 있다. 해당 보고서에서 트렌드 마이크로는 게임 업계에 해커들이 눈을 돌리는 이유에 대해 1) 현재 게임 업계에 큰 돈들이 돌고 있고 2) 게임 계정 해킹이 매우 쉽고, 3) 범죄에 대한 처벌이 가벼운 편이라고 분석했다.
사실 게임 업계가 해커들의 주요 표적이 되기 시작한 건 2012년부터다. 특히 최근 온라인 게임 시장을 석권하고 있는 라이엇 게임즈(Riot Games)의 리그오브레전드(League of Legends)라는 게임은 해커들이 가장 노리고 싶어 하는 대상 중 하나다. 2012년부터 2014년 기간 동안 해커들은 수천 만 건의 리그오브레전드 사용자 기록을 침해했다. 2015년, 세계에서 가장 큰 온라인 게임 플랫폼인 스팀(Steam) 역시 “매달 7만 7천 여개의 사용자 계정이 공격받고 있다”고 발표한 바 있다. 당시 스팀 스틸러(Steam Stealer)라는 멀웨어가 집중을 받았다.
몇 개월 전 전 세계적인 흥행 돌풍을 일으킨 포켓몬고(Pokemon Go)의 경우도 예외가 아니다. 이미 출시 첫 주 만에 다수의 해킹 시도를 겪었고, 몇 주 전엔 블리자드 게임즈(Blizzard Games)가 자사의 인기 게임인 오버와치(Overwatch), 월드 오브 워크래프트(World of Warcraft), 하스스톤(Hearthstone), 히어로즈 오브 더 스톰(Heroes of the Storm)의 서버에 대규모 디도스 공격을 받아 잠시 서버를 다운시켜야 했다. 블리자드의 온라인 게임 채널인 배틀넷은 최근 들어 이런 디도스 공격을 자주 받고 있기도 하다.
게임 업계 정보보안 관련 법률, 필요하지 않을까?
최근 미국 정부는 두 개의 사이버 보안 관련 법안을 통과시켰다. 2015년의 사이버보안법(Cybersecurity Act)과 2016년의 사이버보안국가행동계획(Cybersecurity National Action Plan)이 바로 그것이다. 아직 비디오 게임 산업을 관장하고 있는 연방 조직이 마련된 건 아니다. 그러한 예는 다른 나라에서 찾아볼 수 있으나 실효를 거두고 있지 못하는 경우가 대부분이다.
최근 워싱턴주의 도박방지위원회는 스팀 플랫폼을 운영하고 있는 밸브(Valve)에 총의 스킨 거래를 금지시키라고 명령을 내렸다. 스팀의 일부 사용자들 사이에서 이뤄지고 있는 총 스킨 거래 및 공유 행위가 사실 상 그들만의 도박 행위를 가리기 위한 수단일 뿐이며, 이로 인해 밸브가 10억 달러의 부당한 수익을 거두고 있다는 것이 그 이유였다. 이처럼 미국에서는 주 단위로 게임 업계에 대한 제제가 가해지기도 한다.
대한민국의 정부가 비디오 게임 산업에 대한 엄격한 정책을 유지하고 있는 것으로 유명하다. 아직 법을 제정했을 때의 기대 효과를 거두고 있는지 여부는 확실하지 않으나, 의도치 않은 결과들이 나타나고 있기는 하다. 특히 경제적인 손실이 어마어마한데, 5년 전만 해도 약 3만 명의 게임 개발 업체가 있었으나 지금은 그 절반에도 미치지 못한다는 것만 봐도 이를 알 수가 있다.
사이버 범죄자들을 막기 위한 대처법을 게임 업계에서 스스로 개발해내지 못하게 되면 언젠가 정부 기관들이 개입하기 시작할 것이다. 스팀 계정이 자꾸만 도난당하면 사용자들이 줄어들고, 포켓몬 같은 세계적인 관심을 받을 만한 콘텐츠 역시 등장하지 못할 것이다. 사이버 범죄에 어떻게 대처하냐가 게임 산업의 흥행을 유지하느냐 마느냐의 문제로까지 이어지고 있다.
글 : 매튜 쿡(Matthew Cook)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[문가용 기자(globoan@boannews.com)]
돈이 모이는 곳에 꼬이는 해커들...비디오 게임 존망 문제 일으켜
[보안뉴스 문가용 기자] 비디오 게임 산업의 사업 모델은 지난 20년 동안 크게 바뀌었다. 90년대만 하더라도 비디오 게임 업체들은 물리적인 카트리지를 게이머들에게 팔았다. 보통 카트리지 하나에 30~60달러 정도했으니 수익 예상이 그리 어렵지 않았다. 2000년대 초반, 인터넷이 확산되기 시작하면서 비디오 게임들의 온라인 판매를 위한 길이 닦였다. 한 번 카트리지를 판매하는 것 외에 온라인으로 콘텐츠를 제공하고 매달 구독료를 받는 사업 모델이 도입되었다.
그리고 2009년 즈음 비디오 게임 업체인 징가(Zynga)가 소액결제(micro-transaction)를 최초로 도입하면서 게임 업계 생태계는 또 한 번 크게 변했다. 게임 자체는 무료로 제공해주되 게임을 진행하면서 필요한 아이템이나 게임 내 가상 화폐만을 파는 방식이었고, 수익성도 훨씬 높았다. 비디오 게임 업계 내에선 획기적인 유행이 되었다.
이런 식의 사업 모델 변천은 게임을 즐기는 소비자나 만들어 파는 제작사 모두에게 큰 혜택을 가져다주었다. 산업 전문가 및 분석가들은 2017년 비디오 게임 업계가 총 1천억 달러가 넘는 수익을 거둘 것이라고 예측할 정도다. 하지만 온라인 생태계에서 돈이 몰리고 사람이 몰리면 무엇이 꼬이는가? 바로 해킹 범죄자들이다. 비디오 게임 업계 역시 해커들의 큰 주목을 받고 있다.
업계 내 전염병, 사이버 공격
최근 보안 전문업체인 트렌드 마이크로(Trend Micro)는 사이버 범죄자들이 지하에서 온라인 게임 화폐를 거래하고 있다는 사실을 밝혀낸 보고서를 공개한 바 있다. 해당 보고서에서 트렌드 마이크로는 게임 업계에 해커들이 눈을 돌리는 이유에 대해 1) 현재 게임 업계에 큰 돈들이 돌고 있고 2) 게임 계정 해킹이 매우 쉽고, 3) 범죄에 대한 처벌이 가벼운 편이라고 분석했다.
사실 게임 업계가 해커들의 주요 표적이 되기 시작한 건 2012년부터다. 특히 최근 온라인 게임 시장을 석권하고 있는 라이엇 게임즈(Riot Games)의 리그오브레전드(League of Legends)라는 게임은 해커들이 가장 노리고 싶어 하는 대상 중 하나다. 2012년부터 2014년 기간 동안 해커들은 수천 만 건의 리그오브레전드 사용자 기록을 침해했다. 2015년, 세계에서 가장 큰 온라인 게임 플랫폼인 스팀(Steam) 역시 “매달 7만 7천 여개의 사용자 계정이 공격받고 있다”고 발표한 바 있다. 당시 스팀 스틸러(Steam Stealer)라는 멀웨어가 집중을 받았다.
몇 개월 전 전 세계적인 흥행 돌풍을 일으킨 포켓몬고(Pokemon Go)의 경우도 예외가 아니다. 이미 출시 첫 주 만에 다수의 해킹 시도를 겪었고, 몇 주 전엔 블리자드 게임즈(Blizzard Games)가 자사의 인기 게임인 오버와치(Overwatch), 월드 오브 워크래프트(World of Warcraft), 하스스톤(Hearthstone), 히어로즈 오브 더 스톰(Heroes of the Storm)의 서버에 대규모 디도스 공격을 받아 잠시 서버를 다운시켜야 했다. 블리자드의 온라인 게임 채널인 배틀넷은 최근 들어 이런 디도스 공격을 자주 받고 있기도 하다.
게임 업계 정보보안 관련 법률, 필요하지 않을까?
최근 미국 정부는 두 개의 사이버 보안 관련 법안을 통과시켰다. 2015년의 사이버보안법(Cybersecurity Act)과 2016년의 사이버보안국가행동계획(Cybersecurity National Action Plan)이 바로 그것이다. 아직 비디오 게임 산업을 관장하고 있는 연방 조직이 마련된 건 아니다. 그러한 예는 다른 나라에서 찾아볼 수 있으나 실효를 거두고 있지 못하는 경우가 대부분이다.
최근 워싱턴주의 도박방지위원회는 스팀 플랫폼을 운영하고 있는 밸브(Valve)에 총의 스킨 거래를 금지시키라고 명령을 내렸다. 스팀의 일부 사용자들 사이에서 이뤄지고 있는 총 스킨 거래 및 공유 행위가 사실 상 그들만의 도박 행위를 가리기 위한 수단일 뿐이며, 이로 인해 밸브가 10억 달러의 부당한 수익을 거두고 있다는 것이 그 이유였다. 이처럼 미국에서는 주 단위로 게임 업계에 대한 제제가 가해지기도 한다.
대한민국의 정부가 비디오 게임 산업에 대한 엄격한 정책을 유지하고 있는 것으로 유명하다. 아직 법을 제정했을 때의 기대 효과를 거두고 있는지 여부는 확실하지 않으나, 의도치 않은 결과들이 나타나고 있기는 하다. 특히 경제적인 손실이 어마어마한데, 5년 전만 해도 약 3만 명의 게임 개발 업체가 있었으나 지금은 그 절반에도 미치지 못한다는 것만 봐도 이를 알 수가 있다.
사이버 범죄자들을 막기 위한 대처법을 게임 업계에서 스스로 개발해내지 못하게 되면 언젠가 정부 기관들이 개입하기 시작할 것이다. 스팀 계정이 자꾸만 도난당하면 사용자들이 줄어들고, 포켓몬 같은 세계적인 관심을 받을 만한 콘텐츠 역시 등장하지 못할 것이다. 사이버 범죄에 어떻게 대처하냐가 게임 산업의 흥행을 유지하느냐 마느냐의 문제로까지 이어지고 있다.
글 : 매튜 쿡(Matthew Cook)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
