보안은 끝없는 싸움이다
보안 관련하여 NHN 앱가드도 사용중이지만
앱플레이어를 막지 않아서인지 뚫린다
대기업 / 중기업도 앱가드 써도 핵 나온다는거 보면
완벽하진 않은거 같다
보안 관련 많은 연구 와 공부를 하고 있는데
"
클라는 99.99 % 뚫린다
서버에서 연산하고 클라는 보여주기용 껍데기로 활용하는 것이
그나마 차선책이다
"
이것이 정론 인것 같다
의문이 생긴다
"
예를 들어 COIN 이라는 변수가 있다
COIN 이 1000 증가 버튼을 눌렀을때
COIN 1000 증가 버튼을 눌렀다는 정보를 서버로 보냄
이때 버튼을 누른 위치 , 환경 요인 등을 변수로
넘겨서 서버에서는 이변수들은 검증해서
이게 진짜 맞는 정보라면 서버상에서 현재 COIN 에서 1000 을 증가 시키고
클라에 쏴줘서 클라에 표기해준다
"
이해는 대충 간다 하지만
게임 볼륨이 좀 커져서 요청 버튼이 10000 여개가 넘을 경우
여러 환경요인 변수에서 검증하는 부분도 데이터 량이 무시못할정도로
커질거 같고
젤 중요한 의문이
서두에 언급한대로 클라는 99.99 % 뚫린다 는 가정하에
환경변수 자체를 변조 해서 넘기면 말짱도로묵 아닌가
의문이 든다
보안은 나 뿐만 아니라 우리 모두에게 필요한 부분이니
우리 같이 의견 나누고 고민 해보자
연구와 공부를 하고 있는 수준의 예시가 아닌데..
해답 - 멀티 미지원