기업들이 고객의 행동 데이터를 기반으로, 사업의 주요 의사결정을 하는 경향은 산업 전반적으로 급속히 증가되어 왔다.
태생 자체가 디지털 상품인 게임에서 이런 고객 데이터 분석이 가장 선도적으로 행해지는 것은 어찌 보면 당연한 일인 것 같다. 특히 게임 산업의 중심이 기존 패키지형 상품에서 지속적인 온라인 접속을 요하는 서비스 형태로 변화되면서 게임 내에서 고객의 거의 모든 행위를 추적 관리할 수 있게 됨으로써, 데이터 분석에 기반한 게임 개발 및 운영은 이제 게임 산업에서 빼놓을 수 없는 요소가 됐다. 과거에는 주로 게임 제작자의 주관적인 상상력이나 창의성에 의해 개발과 서비스의 주요 의사결정이 이뤄졌다면, 이제 수치화된 데이터가 상당 부분 그 역할을 대신하게 된 것이다.
반면 국내외를 막론하고 게임 데이터 분석과 관련된 체계적인 서적은 매우 부족한 편이었다. 게임 산업에서 게임 데이터 분석은 역사는 매우 짧은 데 비해 날로 급변하는 분야이기 때문일 것이다. 이 책은 비록 짧은 분량이긴 하지만, 게임 데이터 분석에 대해 체계적인 이해를 필요로 하는 현업 인력들에게 좋은 지침서가 되리라고 생각된다. 아마도 게임 데이터 분석에 사용되는 핵심 성과지표나 도구, 방법론은 게임 플랫폼이나 개별 업체가 처한 상황에 따라 차이가 있을 것이다. 따라서 이 책에서 설명하고 있는 구체적인 사례들은 각 독자들의 상황에 정확히 들어맞지 않을 수도 있지만, 그런 경우에도 충분히 응용 가능한 부분이 있을 것으로 생각한다.
마지막으로 이 책에도 나와 있지만, 최근 게임 데이터 분석의 유행으로 인해 한 가지 유의해야 할 점을 강조하고 싶다. 게임 데이터 분석은 개발자의 주관적인 상상력과 창의성의 불완전성을 어느 정도 보완해줄 수는 있지만, 어디까지나 보완적인 수단이라는 것이다. 어느 산업이나 마찬가지겠지만 특히 게임은 인간 내면의 근본적인 욕구, 동기 등과 밀접한 관련을 갖는 산업이다. 따라서 그 무엇보다 인간에 대한 관찰과 깊은 이해가 창작 행위의 근본 바탕이 아닐까 생각한다. 그러한 관찰과 깊은 이해가 기반이 되지 않는 기계적인 데이터 분석은 가치 있는 인사이트를 낳지 못할 것이다. 바르게 접근한다면, 데이터 분석은 게이머로서의 인간에 대한 관찰과 이해의 좋은 도구가 될 것이다.
이 책을 공역하면서 흥미로운 경험을 했다. 이 책에서 다루는 문제들이 현실에서 그대로 벌어지는 기이한 현상을 목격한 것이다.
이 책에서는 북한의 해커 조직과 암호화폐 해킹에 대한 흥미로운 얘기들이 나오는데, 마침 지난 2월에는 아랍에미리트 두바이에 본사를 둔 바이비트(ByBit)라는 세계 2~3위권의 암호화폐 거래소에서 북한 조직의 소행으로 추정되는, 피해액이 무려 2조 원이 넘는 해킹 사건이 발생했다. 2조 원이라니…! 북한이 전문 해커 조직을 운영할 만하다는 생각이 들었다. 또한 이 책에는 "대기업이 운영하는 신뢰할 수 있는 사이트나 서비스를 이용하면 해킹에서 안전하다(1장)"고 생각하는 세간의 믿음이 '착각'일 수 있다고 강조하는데, 몇 달 전에는 국내 1위 통신사업자에서 대규모로 고객 개인정보가 유출되는 안타까운 사건이 일어났다. 그리고 이 책에서 꽤 비중 있게 다루고 있는 랜섬웨어와 관련해서도, 국내 대표 온라인 서점이 랜섬웨어 공격으로 며칠간 서비스가 마비되는 사태가 일어났다. 나도 자주 이용하는 사이트다 보니 이 사건은 내게도 꽤 충격적으로 다가왔다. 이어서 얼마 지나지 않아, 국내 대형 보증보험 사이트에서도 랜섬웨어 사고가 다시 터졌다. 금융보안원이 악성코드의 결함을 이용해 암호화된 데이터를 절묘하게 풀어내어 무사히 마무리되긴 했지만, 작업 중인 책의 구절 구절을 뉴스 속보로 다시 접하는 건 묘한 기분이었다.
그런 기묘함의 정점은, 책에서 얘기하던 사건들이 바로 내 PC에서 벌어졌을 때였다. 오랜만에 내가 이용하던 암호화폐 거래소를 접속하려고 할 때 웹 브라우저에서 경고 팝업이 떴다. 이전에도 가끔 뜨던 경고 메시지였기 때문에 평상시 같았으면 무시하고 바로 로그인했을지도 모른다. 하지만 보안 책을 번역하면서 이런 대형 사건들을 연이어 목격하다 보니, 예리해진 나의 보안 감수성이 나를 멈춰 세운 것일까? 알고 보니 나도 모르게 내 PC에 설치된 악성코드가 PC의 모든 인터넷 트래픽을 가로채어 프록시 서버로 보내고 있었다. 이 악성코드는 어떤 백신 소프트웨어로도 검색되거나 치료되지 않았고, 더 놀라웠던 점은, 온갖 방법을 동원해서 악성코드로 의심되는 프로세스나 파일을 여러 차례 삭제하려고 시도했지만, 몇 분 지나면 귀신같이 악성코드가 다시 살아나 프록시 서버 연결을 재설정했다. 소름이 끼칠 정도였다. 결국 컴퓨터 전체를 포맷하고 윈도우를 다시 설치해야 했고, 며칠간 PC를 제대로 쓰지 못했다.
내 PC에서 일어났던 일은 바로 이 책에서 자세히 묘사된 프록시 릴레이(7장), 탐지를 회피하는 지능적인 악성코드(12장), 정교한 피싱 기법(10장) 등이 모두 결합된 사례였다. 또한, 개인들이 "자신은 작고 하찮아서 공격 대상이 되지 않을 것"이라는 믿음이 착각이라는(3장) 이 책의 경고가 눈앞에서 현실이 되어 펼쳐지고 있었다. 곰곰이 생각해 보니, 이런 일련의 사건이 단순한 우연의 일치는 아니라는 생각이 들었다. 처음엔 신기한 우연처럼 느껴졌지만, 이제 이런 사이버 공격이 그만큼 빈번해지고 우리의 일상 가까이까지 침투해 있다는 증거가 아닐까. 이 책에서도 지적하듯 AI를 활용하는 공격자들은 더욱 더 지능적이고 위협적이 될 것이다.
이런 경험을 겪고 나니, 보안이 "전문가에게만 맡기면 되는," 우리의 일상과 동떨어진 문제가 아니라는 사실을 다시금 뼈저리게 깨닫게 됐다. 모든 것이 디지털화되고 인터넷으로 연결된 세상에서 나의 소중한 데이터와 개인정보는 언제든지 탈취될 수 있는 위험에 노출되어 있으며, 그 누군가가 알아서 지켜주지 않는다. 건강이나 돈에 대해서 관심을 가져야 하듯, 누구에게나 보안이라는 교양이 필요한 시대가 됐다고 생각한다.
이 책은 보안에 대한 일종의 '인문학적 접근'이라고 할 수 있다. 기술적인 실무 내용까지 다루지 않기 때문에 현대인의 교양으로서 보안에 대해 알고 싶은 누구나에게 도움이 될 수 있는 책이며, 실무 전문가에도 보안에 대한 관성에 젖은 시각을 바로잡을 수 있는 지침서가 될 것이다.
이 책에는 저자들이 보안 분야에서 쌓아온 오랜 인사이트가 가득했지만, 아무래도 전문 저술자들이 아니다 보니 때로는 그 의미를 쉽게 파악하기 어려운 문장들이 많아서 쉽지 않은 번역 작업이었다. 다만, 그 결과 저자들의 날카로운 통찰을 놓치지 않으면서도, 독자들이 훨씬 읽기 싶고 이해하기 쉬운 책이 됐다고 자부한다.
이 책이 독자들의 미래에 닥칠 수 있는 보안 위협을 피할 수 있는 출발점이 되길 바란다.
"스마트폰에 밀린 게임 신화…日, 닌텐도 추락" - 2011.10.29 조선닷컴
얼마 전에 본 신문 기사의 제목이다.
한때는 "우리는 이런 거 왜 못 만드느냐"는 대통령의 지적으로 '명텐도'라는 신조어까지 낳으면서, 창조와 성공의 상징으로 회자됐던 닌텐도가 2011년 30년 만에 적자를 기록한 이래 내리 3년 연속 적자를 기록하고 있다.
현재 닌텐도 위기의 주 원인은 말할 필요 없이 스마트폰 게임 열풍이다. 하드코어 게임이 주력인 덕에 상대적으로 덜 피해를 입고 있는 마이크로소프트와 소니에 비해 상대적으로 캐주얼 게임이 주력인 닌텐도에게 스마트폰 게임의 부상은 치명타가 될 수밖에 없었다. 닌텐도의 역사는 눈부신 성공의 역사였지만, 이 책에 자세히 나와 있다시피 항상 순탄하기만 했던 것은 아니다.
몇 번은 변화의 흐름을 따라 잡지 못해 위기에 처했고, 소니와 마이크로소프트라는 라이벌 공룡 기업과 경쟁하느라 허덕이기도 했다. 한때 경쟁자였던 세가는 결국 플랫폼 홀더의 자리를 포기하고 서드파티로 추락했지만, 닌텐도는 위기 때마다 번번이 역전의 히트작을 내면서 부활했다.
이 책의 저자는 앞으로 하드코어와 캐주얼 게이머를 아우르는 게임의 세 번째 시대가 오리라고 예견하며, 그 주역으로 이와타 사토루와 미야모토 시게루를 지목했다. 창사 이래 가장 큰 위기를 맞이한 닌텐도가 과연 예전처럼 다시 역전 홈런을 치며 다시 한 번 성공 신화를 만들 수 있을까? 그를 통해 새로운 게임의 시대를 열 수 있을까? 자못 기대가 크다.
그동안 닌텐도의 성공 스토리를 다룬 책은 국내에 여러 권 출간됐다. 이 책은 슈퍼 마리오에 가장 많은 애정을 가진 저자가 가장 게이머에 가까운 시각으로 쓴 책이다.
몇 년 전 처음 원서를 접했을 때는 스마트폰과 소셜의 시대에 닌텐도 스토리라니 좀 시대에 뒤처진 주제가 아닌가라는 생각도 들었다. 하지만 닌텐도와 미야모토 시게루, 그리고 슈퍼 마리오 이야기는 게임이 오늘날처럼 성공할 수 있었던 '뿌리'를 찾는 여정이었다. 게이머라면 누구나 향수를 느끼며 그 여정에 빠져들 것이라 장담한다.
사실상 슈퍼 마리오 역사는 닌텐도의 역사이며 닌텐도의 역사는 비디오게임의 역사이기 때문에 비디오게임 역사 전반이 궁금한 분들께도 아주 흥미로운 읽을거리가 될 것이다.
이 책의 번역은 정말 어려웠다. 원저자가 알기 쉽게 쓰는 스타일이 아니라, 우리에게는 생경한 1980~90년대 미국 대중 문화에 등장하는 유머를 난사하는 바람에, 번역 시간보다 구글 검색을 하면서 머리를 쥐어뜯는 시간이 더 많았던 것 같다. 결국 도저히 이해가 안 가는 부분은 원저자인 제프 라이언에게 트위터와 이메일을 통해 문의를 해야 했다. 번역 기간 내내 난해한 표현을 쓴 저자에게 약간의 분노가 일기도 했지만, 원저자의 친절한 답변에 분노가 눈 녹듯이 사라졌다.
문득, 오래된 게임기를 꺼내서 슈퍼 마리오를 해보고 싶어진다. 이 책을 읽으면 독자들도 그런 생각이 들 것이라 확신한다.
요즘은 계정이 새로운 기기에서 로그인됐다거나, 해외에서 접속됐다거나, 아니면 미사용 중인 자산이 있으니 빨리 찾아가라는 등의 피싱 메시지를 받는 것이 일상이 됐다. 그중 일부는 너무나 교묘해서, 혹시 무심코 접속했다가 내 PC나 폰이 해킹되지 않을까 전전긍긍하는 일도 흔해졌다. 지난 여름에는 크라우드 스트라이크라는 사이버 보안 회사의 소프트웨어 업데이트 파일 오류로 수많은 윈도우 PC에 블루스크린이 발생하며 윈도우 부팅이 제대로 시작되지 않아 전 세계의 은행, 항공사, 방송국 등이 일대 혼란을 겪으며 우리나라 공항에서도 전산 마비 사태를 빚기도 했다. 사실 이제 이런 문제는 일상이 되어서 일일이 손으로 꼽기도 어려울 정도다.
모든 것이 인터넷으로 연결되면서 작은 실수와 한 번의 악의적인 공격으로 엄청난 피해가 초래되는 세상이 된 것이다. 그럼에도 소프트웨어 개발 현장에서 보안은 여전히 후순위로 밀려나기 일쑤다. 빠르게 변화하는 시장과 소비자의 요구를 따라잡기에도 벅차다 보니, 보안은 개발 막바지에나 고려하게 되곤 한다. 또한 아직도 IT 업계의 많은 종사자에게 보안은 반드시 전문가들에게 맡겨야 할, 난해하고 골치 아픈 문제로만 여겨진다.
앞으로 악의적인 공격은 AI 기술과 결합해 훨씬 더 교묘해질 것이고, 그로 인한 피해는 상상을 초월할 수도 있다. 이제 소프트웨어 보안을 더 이상 전문가에만 맡겨둘 수 없는 시대가 됐다. 진실은 진즉부터 그래야 했던 것이고, 우리가 그 진실을 외면해 왔을 뿐일 것이다. 개발자나 보안 전문가뿐만 아니라 업계의 모든 종사자들이 보안을 고려해서 각자의 직무를 수행해야만, 악의적인 공격과 사고로부터 자신과 조직, 고객의 소중한 자산을 지킬 수 있는 시대가 된 것이다.
이 책의 주요 기획의도는 소프트웨어 개발자들이 보안을 고려한 안전한 소프트웨어를 설계하고 구현하는 데 필요한 개념과 방법론을 설명하는 것이지만, 보안의 본질에 대한 통찰을 기반으로 보안에 필요한 마인드셋을 갖추는 데 초점이 맞춰져 있어, 번역을 진행하면서 개발자뿐만 아니라 모든 업계 종사자가 보안을 이해하는 데 더할 나위 없이 적합한 책이란 생각이 들었다.
이 책의 저자인 로렌 콘펠더는 누구보다도 보안의 본질을 얘기할 수 있는 자격이 있는 인물이다. 마이크로소프트와 구글에서 현대적 보안 기법의 기반을 구축했을 뿐만 아니라, 오늘날 널리 사용되는 암호화 기술의 핵심 기반인 디지털 인증서 시스템을 최초로 고안한 보안의 선구자다. 20여 년에 걸친 저자의 풍부한 실무 경험과 깊은 통찰이 이 책 곳곳에 녹아 들어 있다. 나 또한 이 책을 번역하면서, 그간 IT 업계에 오래 종사하며 알고 있던 보안에 대한 단편적인 지식들이 하나의 큰 그림으로 맞춰져 가는 것을 느낄 수 있었다.
모쪼록 이 책을 읽을 독자 여러분도 나와 비슷한 경험을 하기를 기대하며, 자신의 소프트웨어와 디지털 자산을 안전하게 지키는 데 도움을 얻기 바란다.
