버그 악용 이상탐지 - 사건 개요 및 데이터 생성 계획 (RPG Bug Anomaly Detection Pt1)

by. Jongwon Lee | 22 Views (14 Uniq Views) | 13 days ago
#AnomalyDetection
메이플랜드 혼테일 버그 악용 전수조사 정지 사건 이상탐지
1. 사건 개요
2025년 7월 11일, 메이플랜드에서 8,604명의 유저가 ‘혼테일’ 보스 레이드 관련 버그 악용으로 인해 3일, 30일, 90일의 이용 정지를 받았습니다. 운영진은 공지를 통해 “정상적으로 혼테일을 공략하신 60.3%의 모험가분들이 계신 점”이라고 설명했지만, 실제 정지 대상에는 혼테일을 꾸준히 플레이한 유저들이 대거(90%이상 추정) 포함됐습니다.
이번 조치는 다음과 같은 흐름으로 진행됨:
  • 버그 발생 후 3주간 아무런 조치나 공지 없이 방치
  • 이후, 운영진이 임의 기준으로 전수조사를 진행해 대규모 계정 정지
  • 개인의 고의성, 주도 여부, 참여 정도에 관계없이 일괄 처분

2. 정지 조치의 불합리성
2-1. 단체 콘텐츠의 구조
  • 혼테일은 1인 보스가 아닌 20여명의 다인 콘텐츠
  • 공대 내부에서 버그성 오더가 내려졌을 때 이를 반대하거나 중도 이탈하는 것은 사실상 매우 어려움
  • 벌금, 공대 내 역할, 책임감, 추후 플레이어에 대한 인식 등 현실적인 제약이 존재하기 때문

2-2. 고의와 실수의 구분 없음
  • 운영은 버그를 방송에서 공개적으로 유포한 유저, 의도적으로 공대 인원수를 유의미하게 감축해서 폭리를 취한 유저,
    두세 번 손님으로 참여한 유저 모두에게 동일하게 30일, 90일 정지를 부과
  • 이는 행위의 주도 여부, 반복성, 피해 규모 등 아무런 기준 없이 동일한 제재를 가한 것으로 보임
  • 과연 이상탐지 로그 분석으로 이를 분류하기가 불가능한건지 이 프로젝트에서 다뤄볼 예정

2-3. 사전 공지 및 책임 회피
  • 과거 버그 대응 사례에서 운영이 방치한 것에 대해 사과하고 추후 버그 발생 시 공지 및 버그 리스트를 작성해 안내하겠다는 약속을 하고 약관에도 기재함
  • 그러나 이번 사건에서는 6월 25일 버그를 인지하고도 7월 11일 이전 이를 알리지 않았으며, 전수조사에 따른 과한 일괄 정지 처분이 이루어짐
  • 또한, 이는 다른 버그, 매크로 및 핵 악용자에 비해 과하게 엄격한 처벌 수위로, 비례의 원칙에 어긋남

3. 분석을 위한 데이터 생성 계획
메이플랜드는 데이터 API를 제공하지 않고 버그 악용 판단 기준이나 전수조사 방식, 정지 조건을 공개하지 않음
이에 따라 시뮬레이션 기반으로 데이터를 직접 생성하고 운영 판단의 타당성을 정량적으로 분석해보기로 함

유저 수                          9,000명
혼테일 레이드 수           100,000회
손님                              4,548명 (3일 정지 기준)
총 정지자 수                  8,398명 (약 93.3%)
비정상 레이드 비율        약 40%
핵심 분석 변수               손님 여부, 공격 횟수(horntail_attack_count), 참여 빈도

4. 데이터 테이블 설명
4-1 E-R 다이어그램

4-2 users 테이블
user_id                              유저 고유 ID  
user_level                         유저 레벨 (손님: 120-140 / 격수: 155-200)

4-3 raids 테이블 - 평균적으로 20명의 user가 참여
raid_id                               레이드 고유 ID  
entry_time                         레이드 시작 시간  
clear_time                         레이드 종료 시간  
member_count                 공대 인원 수 - 평균 20
horntail_attack_count     해당 레이드 전체 공격 횟수  
is_abnormal                      공격 횟수가 900 미만이면 True로 판정 (비정상 레이드)

4-4 raid_members 테이블
raid_id                                참여한 레이드 ID 
user_id                               해당 유저 ID 
main_phase_entry_time   메인 페이즈 입장 시각 
clear_time                          레이드 종료 시각 
guest_flag                          (clear_time - main_phase_entry_time) 차이가 10분 이내면 손님으로 간주

5. 다음 편 예고
2편에서는 아래와 같은 분석을 진행:
  • 실제 사건과 유사한 조건의 합성 데이터 생성
  • EDA (손님과 격수의 비율 등 분석 및 시각화)

6. 마치며
이 프로젝트는 정지 처분이 데이터 기반으로 정당했는지를 검증하고 향후 게임 운영에서 유저 신뢰를 지킬 수 있는 기준이 무엇인지 고민해보는 시도입니다. 이어지는 편들에서는 상황에 맞는 데이터를 생성하고 이를 활용한 분석 결과를 통해, 궁극적으로는 문제의 구조와 대안을 구체적으로 살펴볼 예정입니다.