보안은 끝없는 싸움이다


보안 관련하여 NHN 앱가드도 사용중이지만


앱플레이어를 막지 않아서인지 뚫린다


대기업 / 중기업도 앱가드 써도 핵 나온다는거 보면


완벽하진 않은거 같다


보안 관련 많은 연구 와 공부를 하고 있는데


"

클라는 99.99 % 뚫린다


서버에서 연산하고 클라는 보여주기용 껍데기로 활용하는 것이


그나마 차선책이다 


"


이것이 정론 인것 같다 


의문이 생긴다


"


예를 들어 COIN 이라는 변수가 있다


COIN 이 1000 증가 버튼을 눌렀을때


COIN 1000 증가 버튼을 눌렀다는 정보를 서버로 보냄


이때 버튼을 누른 위치 , 환경 요인 등을 변수로


넘겨서 서버에서는 이변수들은 검증해서


이게 진짜 맞는 정보라면 서버상에서 현재 COIN 에서 1000 을 증가 시키고


클라에 쏴줘서 클라에 표기해준다 


"


이해는 대충 간다 하지만


게임 볼륨이 좀 커져서 요청 버튼이 10000 여개가 넘을 경우


여러 환경요인 변수에서 검증하는 부분도 데이터 량이 무시못할정도로 


커질거 같고


젤 중요한 의문이


서두에 언급한대로 클라는 99.99 % 뚫린다 는 가정하에


환경변수 자체를 변조 해서 넘기면 말짱도로묵 아닌가


의문이 든다


보안은 나 뿐만 아니라 우리 모두에게 필요한 부분이니


우리 같이 의견 나누고 고민 해보자