작성자: 앤드루 웨일스(PlaySafe ID 창립자 겸 CEO)

 

작성자: Andrew Wailes

보도일자: 2025년 11월 12일

출처: Biometricupdate.com

 

사회적 계약은 우리 주변 어디에나 존재한다. 이것들은 세상이 제대로 기능하도록 만드는 안전장치(guardrails)다. 우리는 도로의 올바른 방향으로 운전하고, 의과의사가 수술할 자격을 갖췄다는 사실을 신뢰하며, 축구를 할 때는 모든 선수들이 공을 경기장 라인 안에서만 플레이할 것이라고 믿는다.

 

간단히 말해, 우리는 규칙이 지켜질 것이라는 전체 아래 삶을 살아가며, 규칙을 어기면 그에 따른 결과가 주어질 것이라고 여긴다.

 

나는 개인적으로 게임과 게이밍 산업, 그리고 이 취미를 통해 쌓아온 수많은 관계들 덕분에 내 인생과 커리어가 형성되었다는 사실이 정말 좋다. 수십 년 동안 기술이 발전하고 비즈니스 모델이 변했어도, 게임의 기본적인 사회적 계약(social contract)은 동일하다.

 

속임수를 쓰지 않고, 상대를 괴롭히지 않는다.

 

겉보기에는 매우 당연하고 공정한 규칙처럼 보이지만, 36억 명의 게이머가 존재하는 오늘날 게임 산업에서는 단순한 사회적 계약만으로는 문제를 해결할 수 없다. 지금은 너무 많은 사람들이, 너무 다양한 배경에서 게임을 즐기기 때문에 온라인 플레이는 종종 불공정하고 심지어 위험한 공간이 되곤 한다. 단지 게임을 하고 있다는 이유만으로 살해 위협(death threats)이나 인종적 모욕(racial slurs)을 듣는 경우도 있다.

 

또한 핵(hack)·치트(cheat)는 지나치게 흔한 문제이며, 거의 모든 게임에서 해커와 봇(bots)이 등장한다. 더 심각하게는, 아동 학대(child abuse)와 아동 대상 온라인 유인(child grooming) 사례가 여러 게임과 기술에서 증가하고 있다. 대다수의 플레이어는 규칙을 지키지만, 규칙을 지키지 않는 소수의 사람들 때문에 모두의 경험이 망가지고 있다.

 

이 문제들은 심각하며 실제로 생명을 위협할 수도 있는 수준이지만, 게임 업계는 아직 이를 완전히 해결할 방법을 찾지 못했다.

 

이 상황은 게임, 게이머, 그리고 전체 산업에 매우 중요한 질문을 던진다. 왜 사회적 계약은 작동하지 않는가? 그리고 이 문제를 해결하는 데 ‘신원 확인(identification)’은 어떤 역할을 할 수 있는가?

 

책임 회피가 게임을 무너뜨리고 있다

게임에서 벌어지는 치트 문제의 핵심 원인은 바로 책임 부재(lack of accountability)다.

 

게임 스튜디오, 모더레이션 팀, 그리고 안티치트 기업들은 치터(cheater)와 위험한 언행(dangerous language)을 탐지하기 위한 도구를 개발하는데 막대한 자원을 투자하고 있다. 이 작업은 매우 중요하며, 나 역시 이 분야의 전문가들 중 많은 이들을 개인적으로 존경하고 친구로 두고 있다.

 

하지만 문제는, 이러한 도구들이 치터와 범죄적 행동을 탐지하는 데는 매우 효과적이지만, 그들이 다시 돌아오는 것을 막도록 설계되어 있지 않다는 점이다. 1,400억 파운드 규모의 글로벌 게임 시장이 성장하면서, 그와 동시에 치트 소프트웨어 불법 시장(black market)도 함께 성장해 안티치트 기술이 발전할수록 이를 우회하는 방법도 빠르게 진화하고 있다. 결국 잡히더라도, 불량 이용자들은 새 이메일을 만들고, IP를 바꾸거나, HWID(하드웨어 ID)를 스푸핑하고, 새 계정을 만들어 아무 일도 없던 듯 다시 게임으로 돌아온다.

 

그리고 그 악순환은 반복된다.

 

또다시, 그리고 또다시, 끝없이 반복된다.

 

어떤 부모도 아이에게 온라인에서 아동 성범죄자(predator)와 마주치길 바라지 않는다. 그리고 어떤 플레이어도 치터가 가득한 환경에 시간과 돈을 투자하고 싶어 하지 않는다. 이 문제는 게임 스튜디오에도 막대한 상업적 피해를 주고 있다. 조사에 따르면 전체 플레이어의 55%가 치팅 문제 때문에 인게임 구매를 줄이거나 아예 중단했다고 답했다.

 

게임에서 사회적 계약이 깨졌을 때, 이를 강제로 바로잡을 실질적인 제재 수단이 없다. 현실 세계와 달리, 게임에서 플레이어가 치팅을 하거나 악성 행동을 해도 그들은 운전 금지 처분이나 스포츠 경기 출전 정지 같은 제재를 받지 않는다.

 

따라서 처벌은 30초 만에 우회할 수 없는 의미 있는 결과를 가져야 한다. 이를 위해서는 변경·위조·스푸핑이 불가능한 ‘신원(anchor point of identity)’ 기반이 반드시 필요하다.

 

확실한 ‘신원 기준점’을 찾는 방법

놀랄 일도 아니겠지만(여기가 Biometric Update라는 점을 감안하면), 나는 바로 생체인식(biometrics)이 그 ‘신원 기준점(anchor point)’이라고 믿는다.

 

사람 자체는 완전히 스푸핑할 수 없다. 생체인식과 KYC 인증은 유일하게 신뢰할 수 있는 기준점이다. 왜냐하면 각 플레이어의 얼굴 구조는 고유하며, 이를 정부 발급 신분증과 매칭해 검증할 수 있기 때문이다. 이 구조는 쉽게 우회할 수 없다. 이 시스템을 무너뜨리려는 모든 시도는 단순한 게임 규칙 위반을 넘어, 신원 사기(identity fraud)로 범죄 수준이 격상된다.

 

이 방식은 업계가 책임 회피의 악순환을 끊고, 실질적인 결과를 동반하는 ‘사회적 계약’을 만들 수 있게 한다. 플레이어의 고유 생체정보가 검증되고 그들의 게임 계정과 연결되면, 그들은 더 이상 새로운 일회용 계정을 끝없이 생성해 악행을 숨길 수 없다. 결과는 사용자명(username) 같은 쉽게 바꿀 수 있는 표면 정보가 아니라, 실제 인간 본인과 연결된다.

 

그러나 여기서 반드시 기억해야 할 두 가지 중요한 플레이어 요구사항이 있다. 바로 프라이버시(privacy)와 선택권(optionality)이다. 여권 정보와 얼굴 생체정보는 매우 민감한 데이터이며, 게임 스튜디오가 안전한 환경을 만들기 위해 반드시 저장해야 하는 데이터도 아니다.

 

플레이어를 식별하라?

업계는 이제 플레이어의 ‘실명 정보’를 요구하는 방식에서 벗어나, 신뢰할 수 있는 식별자(reliable identifier)를 확인하는 방식으로 전환해야 한다. 목표는 게임사가 플레이어의 여권 정보를 아는 것이 아니라, 단 세 가지를 아는 것이다:

 

1. 이 플레이어의 신원이 실제로 검증되었는가?
2. 이 플레이어는 치팅으로 인해 제재를 받은 적이 있는가?
3. 이 플레이어는 아동에게 부적절한 행동을 한 기록이 있는가?

 

그리고 마지막 두 질문의 답이 “예”라면, 그들은 다른 모든 이용자가 동일한 사회적 계약을 따른다는 전제 아래 운영되는 ‘신원 검증된 매치메이킹(verified matchmaking)’에 참여할 수 없어야 한다.

 

이 신뢰 가능한 식별자(reliable identifier)를 만드는 것은 영지식 검증(Zero-Knowledge Verification)을 통해 가능해진다.

 

PlaySafe ID에서 우리가 採用한 방식은 Entrust 산하의 온피도(Onfido)와의 파트너십을 기반으로 한다. 이 검증 방식이 중요한 이유는, 신분증(ID) 및 생체정보 검증이 온피도의 보안 플랫폼에서, 엄격한 프라이버시 규칙 아래 이루어지기 때문이다. 우리는 물론, 게임 스튜디오도 검증 과정에서 생성된 어떠한 데이터, 문서, 생체정보도 저장하지 않는다. 대신, 검증이 성공했다는 알림만을 받게 되며, 그 즉시 원본 신분증 데이터는 해시 처리 후 바로 삭제된다. 게임 스튜디오로 전달되는 유일한 정보는 식별자(identifier)이다. 즉, 무작위(random)이며 익명화(anonymized)된 토큰(token). 이 토큰은 플레이어가 실제로 존재하는 ‘유일한 인간’임을 증명할 뿐, 그 사람이 누구인지를 밝히지 않는다. 이 시스템은 최소 데이터 보관(minimal data retention) 원칙 위에서 구축되었으며, 진정한 의미의 프라이버시 중심 디지털 신원(private digital identity)을 보장한다.

 

식별자 토큰(identifier tokens), 즉 사람을 대표하는 토큰은 매우 중요하다. 왜냐하면 이 토큰은 여러 게임에서 공통으로 사용될 수 있기 때문이다. 특정 게임에서 스튜디오가 치팅을 정확히 탐지하면, 해당 토큰에 페널티를 부여할 수 있고, 그렇게 되면 이 토큰을 사용하는 모든 게임에서 플레이어가 자동으로 차단된다. 이 방식은 개인 정보나 민감한 데이터를 게임사에 노출시키지 않으면서도, 게임 전체 생태계에 일관된 책임성(accountability)을 부여하는 구조를 만든다.

 

선택권(optionality)은 반드시 보장되어야 한다. 신원을 검증해야만 게임을 할 수 있도록 강제해선 안 된다. 하지만 더 나은 경험을 원하는 플레이어에게는 선택지로 제공되어야 한다. 플레이어가 신원 인증을 선택하고, 동일한 책임 기준을 따르는 사람들로 구성된 멀티플레이 로비에 참여할 수 있게 되면, 그들은 다시 한번 사회적 계약(social contract) 안으로 들어오게 된다. 그 결과, 치팅은 다시 의미 있는 ‘위반행위’가 되고, 악성 플레이(bad play)는 확연히 줄어들며 전체적인 게임 경험은 크게 개선된다.

 

결론

게임 산업이 직면한 위기는 책임 부재(Accountability)의 위기이다. 다른 모든 주요 사회적 구조는 실질적이고 의미 있는 결과를 보장하는 안전장치(guardrails)가 존재한다. 그러나 게임에서는 처벌이 ‘진짜로 의미 있게’ 작동하지 않고 있다. 이제는 처벌이 반드시 효과를 가져야 한다. 생체인식 기반 식별자(biometric identifiers)와 영지식 데이터 처리(Zero-knowledge data handling)를 활용함으로써, 업계는 절대로 스푸핑할 수 없는 단 하나의 기준점 – ‘인간 그 자체’를 확보할 수 있다. 이 시스템은 무너진 사회적 계약(social contract)을 회복하고, 수십억 명의 플레이어를 보호하며, 게임이 즐겁고 공정하며, 건강하게 성장하는 문화로 유지될 수 있도록 보장하는 가장 현실적이고 효과적인 해법이다.

 

저자 소개

앤드루 웨일스(Andrew Wailes)는 치터(cheaters), 봇(bots), 온라인 포식자(predators)를 게임 밖으로 밀어내기 위해 설계된 플랫폼 ‘PlaySafe ID’의 CEO이자 설립자이다.

 

잦은 치터 문제에 좌절한 끝에, 앤드루는 게이머의 책임성(accountability)을 강화하고, 치터 때문에 발생하는 게임사 수익 손실을 줄이기 위해 PlaySafe ID를 설립했다. 그는 Nefta와 Metanomic 등 기술 스타트업에서의 고위급 경력을 바탕으로 팀을 꾸려, 게임 전반에 걸쳐 일관된 페널티를 부과할 수 있는 시스템을 구축했다.

 

이 과정에서 그는 이 시스템이 치터뿐 아니라 아동을 노리는 온라인 포식자까지 재유입을 막을 수 있다는 사실을 깨달았다. 디지털 공간에서 자신의 아이를 앞으로도 오랫동안 안전하게 지키고 싶다는 마음에서, 앤드루는 지금까지 1.12백만 달러(112만 달러)를 조달해 게임 산업의 가장 큰 문제인 안전(Safety)과 치팅(Cheating) 문제에 정면으로 대응하는 솔루션을 만들어가고 있다.