취약점 분석·네트워크 패킷 분석·클라이언트 변조 시도로 게임 보안 테스트 결
게임 모의 해킹 경험에서 가장 먼저 한 것은 클라이언트-서버 통신 구조 분석이었습니다. 게임 클라이언트가 서버로 보내는 패킷을 캡처해 어떤 값을 검증하고 어떤 값을 그대로 신뢰하는지를 파악하면 취약점 위치가 드러났습니다.
클라이언트 변조 시도도 진행했습니다. 메모리 값을 수정해 이동 속도·아이템 수량 같은 게임 내 값을 변경해보면서, 서버가 이를 감지하고 거부하는지를 확인했습니다. 서버 측에서 값의 유효성을 검증하지 않으면 클라이언트가 조작한 값을 그대로 반영하는 취약점이 발생했습니다.
취약점 보고서를 작성할 때는 재현 절차와 영향 범위를 명확히했습니다. 어떤 환경에서 어떤 순서로 했을 때 문제가 나타나는지를 단계별로 정리하면, 개발팀이 원인을 파악하고 수정하는 시간이 줄었습니다. 악용 가능성보다 방어 방법을 중심으로 작성했습니다.