위협 모델 전제 파악 + 암호화 강도 검토 + 키 관리 취약점 + 우회 가능성 분석 경험
수업에서 게임 보안 솔루션의 구조를 처음 분석해보면서 어떤 요소를 살펴봐야 하는지 배웠습니다. 위협 모델 측면에서는 어떤 공격 시나리오를 전제하고 설계됐는지를 먼저 파악하는 게 중요하다는 걸 배웠습니다. 암호화 측면에서는 취약한 알고리즘이나 고정 키를 사용하는 경우 메모리 덤프나 역분석으로 해독될 수 있다는 걸 이해했습니다. 키 관리 측면에서는 클라이언트에 키가 하드코딩되어 있으면 보호 효과가 낮아진다는 걸 배웠습니다. 우회 가능성 측면에서는 탐지 로직이 클라이언트에서만 실행되면 패치를 통해 우회될 수 있는 구조적 한계가 생긴다는 걸 학습했습니다. 검토할 때는 보호 기법이 있느냐보다 특정 공격 방식에 얼마나 내성이 있느냐를 기준으로 보는 방식을 배웠습니다.
게임 보안 솔루션은 완벽한 방어보다 공격 비용을 높이는 것이 목표라는 걸 그때 느꼈습니다.