VR 기기와 게임 시스템의 정보보증을 위한 VR 위협 분석
VR Threat Analysis for Information Assurance of VR Device and Game System
강태운(고려대학교); 김휘강(고려대학교)
28권 2호, 437~447쪽
초록
가상현실(Virtual Reality, VR)은 게임 업계의 새로운 표준이 되고 있다. PokeMon GO는 가상현실 기술을적용한 대표적인 사례이다. PokeMon GO는 출시 후 다음날 미국에서 가장 많은 iOS App Store 다운로드 수를기록하였다. 이는 가상현실의 위력을 보여주는 사례이다. 가상현실은 자이로스코프, 가속도, 촉감 센서 등으로 구성되며 사용자가 게임을 깊이 몰입할 수 있게 한다. 새로운 기술이 등장함에 따라 새롭고 다양한 위협요소가 생긴다. 그래서 우리는 가상현실 기술과 게임 시스템에 대한 보안 연구가 필요하다. 본 논문에서 가상현실 기기(OculusRift)와 게임 시스템(Quake)의 정보보증을 위해 위협 분석을 진행한다. STRIDE, attack library, attacktree 순서로 체계적으로 분석한다. DREAD를 통해 보안 대책을 제안한다. 또한 VCG(Visual Code Grepper)도구를 사용하여 소스 코드의 논리 오류 및 취약한 함수를 파악하고 해결 방법을 제안한다.
Abstract
Virtual Reality (VR) is becoming a new standard in the game industry. PokeMon GO is a representative example of VRtechnology. The day after the launch of PokeMon Go in the U.S, It has achieved the highest number of iOS App Storedownloads. This is an example of the power of VR. VR comprises gyroscopes, acceleration, tactile sensors, and so on. Thisallow users could be immersed in the game. As new technologies emerge, new and different threats are created. So weneed to research the security of VR technology and game system. In this paper, we conduct a threat analysis forinformation assurance of VR device (Oculus Rift) and game system (Quake). We systematically analyze the threats(STRIDE, attack library, and attack tree). We propose security measures through DREAD. In addition, we use Visual CodeGrepper (VCG) tool to find out logic errors and vulnerable functions in source code, and propose a method to solve them.
- 발행기관:
- 한국정보보호학회
- 분류:
- 컴퓨터학