경험 기반 구체화
게임 서비스를 직접 운영한 경험은 없지만, 플레이어 입장에서 게임 내 경제 시스템·랭킹·계정 보안이 얼마나 민감한지 잘 알고 있습니다. 보안 수업에서 게임 서비스의 주요 공격 벡터로 아이템 복제 버그, 계정 탈취, 패킷 조작을 다뤘습니다.
특히 ARP 스푸핑이나 패킷 인젝션을 통한 게임 클라이언트 조작이 가능하다는 케이스를 분석했을 때, 게임 서비스는 일반 웹 서비스와 달리 실시간 상태 동기화가 공격 표면이 될 수 있다는 걸 배웠습니다.
게임 보안을 실무에서 다뤄본 경험은 없지만, 사용자 경험을 직접 아는 것이 "어떤 행동이 이상 행위인가"를 판단하는 직관을 만들어준다고 생각합니다. 공격자도 먼저 서비스를 이해하는 것처럼, 보안 담당자도 서비스 논리를 아는 것이 출발점이라고 봅니다.