엔씨소프트: 공개SW 기반 GFIS를 통한 게임 부정행위 탐지

Source

• Evernote/Technote scraps/ 공개SW 도입사례 - 공개SW 활용 성공사례 67 엔씨소프트 - 게임 로그 데이터 분석 위한 공개SW 기반 GFIS로 게임 내 부정행위 탐지.md

Summary

엔씨소프트는 MMORPG의 급증하는 보안 위협(봇, 어뷰징, 계정 도용 등)에 대응하기 위해 2011년 공개SW 기반의 GFIS(Game Fraud Investigation Service)를 구축했다. 기존 DBMS의 처리 한계를 극복하기 위해 하둡(Hadoop) 생태계(Hive, Pig, Cascading)를 도입해 하루 2~3TB의 대용량 게임 로그를 분산 처리하는 인프라를 마련했다. 이후 R 언어를 활용해 로그 데이터를 심층 분석하고, Contagion Model 등 네트워크 시각화 기법을 적용해 봇 배후 계정까지 정량적으로 탐지하는 체계를 확립했다. 이를 통해 게임 내 부정행위를 사전 차단하고 해킹 피해에 신속히 대응하며 서비스 경쟁력을 강화했다.

Key Points

• 도입 배경: MMORPG 서비스 확대에 따른 해킹, 봇, 어뷰징 등 보안 위협 증가 및 기존 DBMS의 대용량 로그 처리 한계
• 기술 스택: 하둡(Hadoop), Hive, Pig, Cascading, R, SVN, Linux, Eclipse
• 인프라 구축: 하둡 기반 1.8PB 규모 분산 처리 시스템 구축으로 정형 데이터(DBMS)와 비정형 로그 데이터(하둡) 계층화 관리
• 분석 방법론: R 언어를 활용한 자동화 스크립트 분석 및 Contagion Model 적용을 통한 캐릭터 관계 네트워크 시각화
• 도입 효과: 부정행위(봇, 카드 도용 등)의 정량적 탐지 및 신속한 대응 체계 확립, 게임 서비스 보안성 및 경쟁력 향상

Related

• 온라인 게임 보안: 봇 탐지를 위한 IT 기술의 재발견

• 모바일 게임 크랙 대응: 서버 로그분석의 중요성

• 모바일 크라우드센싱의 데이터 신뢰성 및 사용자 프라이버시 보장 방안

• IETF 94 NFVRG 회의 요약

• JSWhiz: JavaScript 메모리 누수 정적 분석 도구

• 오버워치 넷코드 아키텍처: ECS 구조와 서버 중심 설계

• 지연 민감형 애플리케이션을 위한 다중 사용자 모바일 컴퓨팅 오프로딩 및 전송 스케줄링 메커니즘

• 범죄의 사물인터넷 (The Internet of criminal things)

• 게임 이론을 통한 테러 네트워크 격파

• 분산형 평판 기반 신뢰 모델링 (초기 거래용)

• 브라우저 기반 사후 멀웨어 보호 (Browser Based Retroactive Malware Protection)

• 봇넷 연구의 라이프사이클 기반 분류 및 서베이

• MCEP: 이동성 기반 복합 이벤트 처리 시스템

• 분산 네트워크 슬라이싱: 대규모 IoT 및 LoRaWAN 환경에서의 연합 게임 이론 적용

• 웹 서비스에서의 마이크로컴퓨테이션 기반 마이크로페이먼트

• 이웃 커버리지 기반 확률적 재전송을 통한 MANET 라우팅 오버헤드 감소

• 멀티 액션 게임 소개

• Theseus: 모바일 크라우드 센싱을 위한 데이터 기반 인센티브 메커니즘

• 웹 서비스의 테스트 기반 보안 인증 체계

• 사회기술 시스템 프로그래밍을 위한 커밋먼트 기반 인프라

• 대규모 모바일 크라우드 센싱을 위한 동적 참여자 선택

• 상호의존적 정보 보안 게임 이론 조사 (A Survey of Interdependent Information Security Games)

• 지연 시간 및 신뢰성 기반 MEC 워크로드 할당

• P2P 기반 시장 유도형 분산 라우팅 메커니즘 (MDR)

• 모바일 엣지-클라우드 네트워크에서의 네트워크 기능 요구사항 기반 작업 오프로딩

• 대규모 MANET을 위한 DHT 기반 라우팅 서베이

• 응용 프로그램 기반 인터넷 가격 책정 접근법 (Application-Driven Pricing)

• 분산 Mirror-Prox 최적화를 통한 MEC 네트워크 지연 최소화

• Go 기반 우버식 지도 애니메이션 차량 백엔드 구축

• IoT 실시간 애플리케이션을 위한 QoS 및 강건성 기반 자원 프로비저닝

• QoE 기반 자원 할당 및 수요 조절 메커니즘

• 스마트 그리드 예측 모델의 전방위적 평가 지표

• 게임 아이템 구매 이력에 word2vec 적용 사례

• Truthful Mobile Crowdsensing for Strategic Users With Private Data Quality

• 모바일 앱 랭킹 사기 탐지 시스템

• NFV 기반 엣지 컴퓨팅을 위한 IoT 서비스 프레임워크 (VLH)

• LTE 및 LTE-Advanced 기반 에너지 효율적 무선 액세스 네트워크 설계

• 드론을 위한 엣지 기반 실시간 비디오 분석

• 제한된 합리성 사용자의 지향점 기반 학습을 통한 네트워크 기술 확산 동역학

• Edge-Cloud Video Analytics Computation Offloading Framework

• Cube Slam: WebRTC 기반 실시간 브라우저 게임

• 분산 구성 문제의 모델링 및 해결: CSP 기반 접근법

• 불신 전파 및 대상 차별화

• ALP: 상수 오버헤드를 가진 적응형 패킷 손실 보호 기법

• 지연 기반 네트워크 유틸리티 최대화 (Delay-Based Network Utility Maximization)

• A Scalable Precision Analysis Framework

• Omega: 대규모 컴퓨팅 클러스터를 위한 유연하고 확장 가능한 스케줄러

• 정성 데이터 통합 방법론

• 웹 기반 멀웨어 분석 및 방어 연구 동향

• Spark Streaming 기반 유실 없는 스트림 처리 인프라 구축

• Oculus Rift 지연 시간 측정기 사전 주문 개시

• 웹 기반 연산 오프로딩 및 상태 시리얼라이제이션 연구 동향

• HTTP 기반 애플리케이션 방화벽 정책 분석

• SKT, 5G 모바일 엣지 컴퓨팅(MEC) 기술 확산 및 ‘초엣지’ 기술 공개

• CometCloud: 소프트웨어 정의 연계를 통한 종단간 애플리케이션 워크플로우 지원

• 인턴십 발표: LB 성능 측정

• A Prediction-Based User Selection Framework for Heterogeneous Mobile CrowdSensing

• PhishStorm: 스트리밍 분석을 통한 피싱 탐지

• 언리쉬드 (Unleashed) - 모바일 전략 카드배틀 게임

• 메모리 분기 감소 기법

• 시뮬레이션을 활용한 전술 임무용 다중 에이전트 알고리즘 개발

• 지연 허용 비동기 분산 온라인 학습 알고리즘

• Friendbook: 의미 기반 소셜 네트워크 친구 추천 시스템

• 사이버-물리 시스템(CPS) 침입 탐지 기술 조사

• 적응형 온톨로지 규칙을 이용한 보상-처벌 기반 개념 탐지

• ADAMS: QoE 기반 멀티센서리 미디어 전송 프레임워크

• 온라인 게임 치팅의 소셜 네트워크 관점 분석

• ReputationPro: E-커머스 환경에서의 문맥 기반 거래 신뢰도 계산

• 네트워크 가상화 환경의 장애 관리: 과제와 해결책

• 2013년 Gmail 지연 사고 원인: 중복 네트워크 동시 장애

• 무선 네트워크 가상화를 위한 확률 게임 프레임워크

• Xbox One 클라우드 컴퓨팅 아키텍처 및 게임 성능 향상 방안

• 분산 합의 재검토 (Part I): Paxos 의 일반화 및 안전성 증명

• Depth-Image-Based Rendering 기반 모바일 다중 뷰 3D 비디오의 효율적 자원 할당

• 계산 오프로드 문제 (Computation Offloading)

• Developing Parallel Control and Management for Urban Traffic Systems

• 웹 기반 실시간 통신 보안 (WebRTC)

• 신뢰 전파를 통한 신뢰 예측 (Trust Prediction via Belief Propagation)

• MCC Offloading 연구일지

• 타다(Tada) 시스템 아키텍처 개요

• The Tail at Scale

• Online Graph Edge-Coloring in the Random-Order Arrival Model

• Reducing Web Latency: the Virtue of Gentle Aggression

• Roll It: 브라우저 기반 크로스 디바이스 게임 구현 사례

• APRICOD: 접근 패턴 기반 분산 캐싱 미들웨어

• KTH Encloser: 지오펜싱 기반 위치 서비스 플랫폼

• VoIP 스테고그래피 및 탐지 기술 조사

• NDC2017: VAE를 이용한 게임 콘텐츠 생성 기법 연구 사례

• 패킷 네트워크에서의 네트워크 오류 정정 코드 구성

• Providing Users’ Anonymity in Mobile Hybrid Networks

• Edge Computing에서의 프라이버시 아키텍처 고려사항