테크 개발 그린PC: 유저와 함께 지키는 계정보안 2024.08.30. url 복사 facebook 공유 페이스북 공유 linkedin 공유 공유하기 <br> <p style="text-align: center; font-size: 21px; color: #929292">“왜 유저들은 *OTP를 사용하지 않을까?”</p><br> <p style="padding: 25px 25px 25px 25px; margin: 0; background-color: rgb(248, 248, 248); border-radius: 10px; font-size: 14.5px; color: #222222;"><span style="color: #222222"><b>*OTP:</b></span> ‘One Time Password’의 약자로, 전자금융 서비스에서 중요 거래를 할 때 일회용 비밀번호를 입력할 수 있도록 매번 새로운 비밀번호를 생성하는 기기.</p><br> <span style="font-size: 16.5px">메이플스토리 ‘그린PC’의 탄생은 이 질문에서 시작되었습니다. 계정 보안을 지키는 가장 효과적인 방법이 OTP라는 데에는 많은 분들이 동의하실 겁니다. 그런데도 불구하고 OTP를 사용하지 않는 이유는 무엇일까요?</span><br><br> <span style="font-size: 16.5px">저희는 그 이유를 “불편함을 감수할 만한 가치가 없기 때문”이라고 생각했습니다. 과거를 돌아보면, 은행조차도 OTP의 대중화에는 오랜 시간이 걸렸습니다. 보안이 뛰어나다는 것을 알고 있음에도 불구하고, 당장의 불편함 때문에 사용을 주저하게 되는 것이죠. 온라인 게임에서는 계정이 해킹당하기 전까지 그 필요성을 크게 느끼지 못하는 경우가 많습니다.</span><br><br> <span style="font-size: 16.5px">이러한 현실적인 고민들을 바탕으로, 메이플스토리는 “그린PC”를 개발했고, 이를 통해 OTP 사용률을 획기적으로 높일 수 있었습니다. 이제 그 개발 배경과 적용 방식, 그리고 결과에 대해 알려드리겠습니다.</span><br><br> # 그린PC를 개발하게 된 배경 <span style="font-size: 16.5px">개발 배경의 첫 번째는 많은 분들이 공감하시듯, <b>‘메이플스토리에서 발생한 해킹 피해의 심각성’</b>입니다. 해킹 피해가 심각했기 때문에, 이를 최대한 빠르게 복구하는 "메가복구" 시스템이 도입될 정도였습니다. 그러나 빠른 복구의 장점이 오히려 부메랑이 되어 돌아왔습니다. 해킹으로 인해 계정 복구 신청이 급증하면서, 빠른 복구가 어려워졌고, 이로 인해 해킹 피해를 입은 유저들은 오랜 시간 정상적으로 게임을 플레이할 수 없었습니다.</span> <br> <span style="font-size: 16.5px">두 번째는, <b>‘OTP 가입 이벤트의 한계’</b>입니다. OTP 설정 이벤트를 진행할 때마다 가입률이 이벤트 기간 동안에는 소폭 증가했지만, 종료 후에는 다시 원래대로 돌아가는 현상이 발생했습니다. 또한, OTP의 존재 자체를 모르는 경우도 많았으며, 무엇보다 보안 이벤트를 통해 강력한 보상을 지급하는 것도 어려웠습니다.</span> <br> <span style="font-size: 16.5px">세 번째로, <b>‘해킹의 의심 상황 속에서도 유저가 스스로 감지하기 어려움, 그리고 미접속 시 해킹 사실을 인지하기 어려움’</b>이었습니다. 이로 인해 골든 타임을 놓쳐 제대로 복구 받지 못한 사례도 많았습니다.</span> # 그린PC 개발과 적용 <span style="font-size: 16.5px">개발에 앞서 저희가 세운 목표와 세부 내용은 아래와 같습니다.</span> <p align="center"> <img src="https://file.nexon.com/NxFile/download/FileDownloader.aspx?oidFile=5557535609116950729" style="width: 60%;"></p> <p style="text-align: center; font-size: 15px; display: _block; color: #777777; margin-top: -10px;">개발 기획 단계에서 그린PC 등급</p> * <span style="font-size: 16.5px"> **`1.가장 완벽한 보안 수단인 OTP 사용을 유도한다`** <br>OTP는 본인 인증을 거친 계정에 대해 해킹을 원천적으로 차단할 수 있는 가장 강력한 방법입니다. OTP를 고의로 타인에게 알려주지 않는 한, 해킹은 불가능합니다. 따라서 OTP 가입률이 상승하면 해킹 피해는 자연스럽게 줄어들 것이라고 생각했습니다.</span> <br> * <span style="font-size: 16.5px"> **`2. 넥슨 OTP를 사용하지 않거나 사용할 수 없는 유저들의 불편함을 최소화한다`**<br>원칙적으로는 본인이 자신의 계정을 사용하는 것이 맞지만, 부득이한 사유로 인해 가족의 계정으로 플레이하거나 핸드폰을 사용하지 못해 인증할 수 없는 유저들도 있을 것입니다. 이처럼 본인 인증이 어렵거나 불가능해 그린PC나 OTP 가입을 할 수 없는 경우에도 기본적인 게임 플레이는 가능해야 한다고 생각했습니다. 게임에 처음 접속하는 신규 유저도 마찬가지입니다.<br> 따라서, 그린PC 도입 2개월 전 사전 시스템을 반영해 유저가 사냥하는 PC의 정보를 누적했고, 이를 통해 그린PC 도입 시 유저들의 80% 이상이 옐로PC에서 시작할 수 있도록 조치했습니다.<br> 다만, 최악의 상황을 대비해 기록이 낮은 PC는 레드PC로 설정했으며, 게임 내 아이템 및 메소의 이동을 제한하여 해킹 피해가 발생하지 않도록 했습니다. <br> * <span style="font-size: 16.5px"> **`3. 최고 레벨의 보안을 선택한 유저에게는 인센티브를 제공한다`**<br>'아이템 잠금'이라는 인센티브를 제공하여 넥슨 OTP로의 유입이 자연스럽고 거부감 없이 이루어질 수 있도록 했습니다. 기존의 잠금 기능인 "봉인의 자물쇠"는 사용 편의성이 매우 떨어졌고, 해제를 위해서는 홈페이지에 접속해야 하는 불편함이 있었습니다. <br> <p align="center"> <img src="https://file.nexon.com/NxFile/download/FileDownloader.aspx?oidFile=4764901890016149780" style="width: 60%;"></p> <p style="text-align: center; font-size: 15px; display: _block; color: #777777; margin-top: -10px;">사용 경험이 좋지 않았던 봉인의 자물쇠</p> <br> <span style="font-size: 16.5px">저희는 사용성은 떨어지지만 보안을 위해서는 필요한 “봉인의 자물쇠”를 그린PC 선택한 유저에게 사용할 수 있도록 시스템화 했으며, 이는 메이플스토리 개발팀과 유저가 모두 만족할 수 있는 결과로 이어질 수 있었습니다. <br> # 그린PC 도입 후 결과 <br> <p align="center"> <img src="https://file.nexon.com/NxFile/download/FileDownloader.aspx?oidFile=5485476949927134151" style="width: 60%;"></p> <p style="text-align: center; font-size: 15px; display: _block; color: #777777; margin-top: -10px;">확연히 감소한 계정복구</p> <br> <span style="font-size: 16.5px">그린PC 적용 이후 해킹 발생 건수는 점차 감소하여, 현재 메이플스토리에서는 해킹범에 의한 해킹이 발생하지 않고 있습니다. 또한, OTP 사용률은 88%, 그린PC 이상 이용률은 98%, 레드PC 이용률은 0.3%로, 메이플스토리를 플레이하는 모든 유저가 해킹에 대한 위협 없이 안전하게 게임을 즐길 수 있게 되었습니다.<br> 메이플스토리의 보안은 핵과 비인가 프로그램을 방어하는 것뿐만 아니라, 메이플스토리를 즐겨주시는 많은 유저분들의 계정 보안과 노력을 보호하기 위해서도 많은 노력을 기울이고 있습니다. 앞으로도 더 공정하고 안전하게 메이플스토리를 즐기실 수 있도록 최선을 다하겠습니다. 감사합니다. <br><br> 13년차 게임 테크니컬 프로그래머 #그린PC #계정보안 문의 url 복사 facebook 공유 페이스북 공유 linkedin 공유 공유하기
13년차 게임 테크니컬 프로그래머