개인정보에 대한 경각심이 나날이 커져 나가고 있는 작금의 현실에서 확실히 한 번 짚어볼 필요는 있다. 정말 SSD의 수명을 단축 시키는지. 사용자 PC의 내용을 무단으로 반출해가는지, 내가 오늘 본 동영상이 무엇이고 어떤 음악을 들었는지도 보안회사에서 수집하고 있는지 등등.
인벤은 게이머들이 제기하고 있는 'XIGNCODE'에 대한 문제를 확인하고자 기사를 준비했다.
사인코드(XIGNCODE)는 어떤 프로그램인가?
'일회용 실행 코드'를 이용한 '논클라이언트 봇(Non-Client Bot)'탐지, 범용 해킹 툴 및 변종 해킹툴 차단 빛 불법시스템, 맥 어드레스, 하드웨어 차단 등 게임 운영자 제어 가능 시스템을 제공한다.
기타 스피드핵, 커널 주요 함수 변조, 악성 스레드, 키보드 하이재킹, 광클, 누킹, 드랍핵, 메크로 등을 탐지하는 기능이 있다.
현재 '검은사막', '서든어택', 'C9', '테라', '열혈강호2', '스페셜포스', '카발', '최강의 군단', 에오스', '아바' 등 온라인 게임 외에도 '블레이드', '서머너즈워', '몬스터길들이기', '세븐나이츠', '영웅' 등 모바일 게임에도 사인코드가 사용되고 있다.
사인코드는 원론적으로 게임의 공평성에 위해를 가할 수 있는 각종 해킹툴을 방지하는 목적의 프로그램이다. 게임사들은 불법프로그램을 사용하여 공정하지 못한 게임플레이를 하는 경우를 광범위하게 감지하고 메모리, 패킷 등에 영향을 주는 기능이 있는 프로그램을 찾아내기 위해 해당 프로그램을 사용하고 있다.
게이머들이 제기하고 있는 문제에 대해 직접 이야기를 듣기위해 웰비아에 접촉을 시도했으나 웰비아 측은 취재를 거부했다. 때문에 웰비아 신영진 CTO가 게이머들이 오해하고 있는 부분에 대해 해명한 블로그 포스트를 기반으로 이를 전문가가 검증하는 방법으로 진행했다. 해당 전문가는 자신이 15년의 리버싱 경력을 가지고 있으며 오랜 활동기간 덕에 일반 보안 소프트웨어 개발자보다 인맥 풀이나 경험적인 면에서 풍부하다고 소개했다. 실명은 밝히지 않도록 한다.
인벤은 해당 논란의 사실유무를 확인하기 위해 자신을 리버싱 경력 15년의 실력자라 소개한 전문가와 서면 인터뷰를 통해 논란을 짚어봤다. 해당 전문가는 사인코드 관련 의문을 제기 했으며 현재 http://reverselawliet.blogspot.kr/를 운영하고 있다. 소규모 해커 그룹과 인존, IRC에서 활동하고 있다.
※리버싱은 흔히 역공학이라고도 불리며 이미 완성된 프로그램을 분석하여 제품의 설계방법, 기법 등을 알아내는 기술이다. 보안부분에서 리버싱이라고 한다면 침해 사고를 일으키는 악성코드와 좀비 프로세스에 관련한 실행 코드를 분석하여 소스 코드로 변환해 분석하는 작업을 뜻한다.
하드 디스크나 SSD에 프리징 현상 생긴다. 플로링 게이트 내의 산화막이 마모되는데, 이때 전자기장의 간섭으로 전자 유출이 발생하고 이로 인해 쓰기 과정이 발생한다. 그러므로 SSD의 수명에 영향을 미친다는 주장
사인코드 측 답변: 일반적으로 SSD의 재기록 가능 횟수가 한정되어 있다. 재기록 가능 횟수란 지우고 다른 내용을 기록하는 것을 말한다. 즉 내용을 지우고 새로 기록하는 횟수가 한정되어 있다는 말이다. 따라서 적혀 있는 내용을 읽는 것과 수명은 큰 상관이 없다. 사인코드는 단순히 읽기 동작만 있을 뿐 랜섬웨어처럼 해당 파일의 내용을 변경하고 새로 기록하는 등의 행위를 하지 않는다. 따라서 순수하게 내용을 읽는 것과 같으므로 SSD의 수명과는 상관이 없다.
전문가의 판단: SSD에 수명이 있다는 사실은 일반인들에게 잘 알려져, 가장 널리 퍼진 루머다. 핵심은 사인코드가 지속적인 I/O(하드웨어 리소스 사용)로 컴퓨터 성능을 저하한다는 것이고 SSD 수명은 체감 가능한 수준으로 단축되지 않는다. 전자기장 이야기는 무시 가능한 터무니없는 이야기다.
한 번이라도 켰던 프로그램이나 연결된 하드웨어 심지어 동영상, 음악마저 '사인코드'에서 감지하고 있다. 감지한 파일을 회사 측으로 전달한다. 사용자는 어떤 파일이 전달되었는지 알지 못한다.
사인코드 측 답변: '사인코드'가 아무 이유 없이 파일에 접근하지 않는다. 일부 조건들이 충족될 경우 검사 대상 목록에 추가하기도 한다. 해당 파일이 실행파일이 아님에도 접근하는 이유는 실제 동영상 파일이 맞는지 확인하기 위함이다. 확장자는 동영상이지만, 실행 가능한 코드인 경우도 존재하며 이러한 경우 특수한 목적으로 제작된 프로그램에 의해 실행할 수 있어 지기도 한다.
따라서 파일의 정체를 확인하기 위해 해당 파일을 읽고 있다. 또한, 해당 파일을 외부 서버로 전송하거나 하는 일은 없다. 해당 파일에 대한 검사는 모두 로컬에서 발생한다. 로컬 PC의 그 어떠한 파일도 직접 수집하지 않는다. 탐지된 파일에 한해 추후 제재 근거나 오진 여부를 판단할 수 있도록 탐지된 파일의 명칭, 해시 등의 정보만 수집한다.
전문가의 판단: 일단, 파일전송 부분은 루머로 치부해도 좋다. 신뢰할만한 증거는 현재까지 밝혀진 바 없다. 리버서들 사이에서도 사인코드가 해킹툴 제작자의 소스코드나 PDB 파일(소스코드에 준하는 프로그램 정보가 담긴 파일), dll을 웰비아쪽으로 전송해 확인하는 것 같다는 소문이 돈 적이 있다. 그래서 주의 깊게 분석해 보았으나, 스캔한 파일 전체를 개발사에 전송하는 코드는 발견하지 못했다.
다만, 통상 리버싱을 할 때는 작업량이 많아 일반적으로 프로그램 전체를 분석하지 않는다. 그러므로 의혹의 소지는 남아있다. 사인코드는 구조상 사인코드의 dll 파일에 파일 전송 코드가 없다고 해도 서버의 요청에 따라 시스템의 모든 파일을 포함한 개인정보 유출이 언제든 가능한 상황이다.
사인코드에 파일을 전송하는 코드는 없는 것이 거의 확실하나, 해킹툴이 감지된 경우, 서버에서 정보 수집 프로그램을 내려받아 실행하는 것도 확인되었다. 해킹툴로 판단되는 프로그램 전체가 전송되는 것으로 보인다. 해당 프로그램의 기능은 언제든 추가/변경될 수 있다.
게임을 깔고나니 컴퓨터가 점점느려지는 것 같다. 게임은 SSD에 깔았는데 왜 자꾸 HDD를 읽는지 모르겠다. 왜 모든 파일을 지속해 스캐닝하나. 게임 폴더만 하면 되는 것 아닌가.
사인코드 측 답변: 사인코드는 모든 파일을 검사하지 않으며 불필요하게 지속적으로 스캐닝하지 않는다. '사인코드'는 랙을 줄이기 위해 검사 루틴들의 스케줄링 정책을 사용한다. 성능 관련 부분은 우리 쪽에서 민감하게 주시하고 있는 부분이며 지속적으로 개선해 나가기 위해 노력하고 있다.
일반적으로 해킹툴 사용자의 경우 게임 시작과 동시에 해킹툴을 사용하는 경향이 매우 높다. 또한, 해킹툴을 사용하지 않는 사용자는 지속적으로 정상 플레이를 할 가능성이 높으므로 '사인코드'의 모든 검사 루틴은 점감 효과를 받도록 스케줄링 된다. 반대로 해킹툴을 사용하려고 한다면 시스템을 더욱 많이 사용하게 된다.
해커가 해킹툴을 게임 폴더에 넣는 경우는 거의 없다. 보통 다른 곳에서 해킹툴을 실행한다. 게임 폴더가 아닌 다른 곳을 검사하는 것이 필요한 이유다. 그리고 전체 드라이브를 스캔하지 않는다. 실행과 관계된 부분에 대해서 검사를 수행한다. 백신의 전체 드라이브 검사를 해보면 알겠지만, 순식간에 전체를 검사할 방법은 아직 개발한 곳이 없다. 전체 검사는 아주 오랜 시간이 걸린다.
파일을 스캔하는 것은 수집과 상관없이 해당 파일이 해킹툴인지 아닌지 판단하기 위함이다. 파일을 읽지 않고는 해킹툴인지 아닌지 알 수 없기 때문이다.
전문가의 판단: 사인코드의 검사 대상 파일은 아주 광범위하며, 시스템 경로 내 파일, 임시 폴더 등 소프트웨어가 존재할 수 있는 거의 모든 영역의 파일을 확장자를 가리지 않고 검사 대상으로 삼는다.
보안 솔루션은 랙을 유발하고 성능을 저하할 수 있다. 사인코드가 사용하는 각종 후킹은 시스템상 다른 모든 프로그램의 속도를 감소시킨다. 지속적인 검사기능은 디스크나 CPU 등의 자원을 지속해서 사용하며 게임 프로그램의 안정성을 떨어뜨려 크래시가 발생하는 등의 문제가 생긴다.
후킹으로 인한 성능 저하는 카스퍼스키 등 세계적인 백신과 비교해 가벼우며 검사로 인한 성능 저하는 하이엔드 PC에서는 체감이 크게 안 되는 수준이라고 보면 된다.
성능 저하는 사인코드의 심각한 문제점이 아니다. 오히려 사인코드의 버그로 일어나는 게임 클라이언트의 예기치 못한 종료나 블루스크린이 심각하다.
어느 시기에 어떻게 얼마나 로그를 수집해가는지 알려주지 않는다. 해당 로그 파일에 마음대로 접속할 수 있는 것 아니냐. 사생활 침해다. 국가 기관에서 자료를 요청하면 수집한 자료를 다 넘겨줄 것 아닌가.
사인코드 측 답변:게임에 포함되는 서드파티 제품도 동일한 규제를 적용받는다. 개인 정보 보호에 관한 감사를 받으며 서비스 지역에서 시행되고 있는 개인 정보 보호법에 부합하는지에 대한 법률 검토 또한 받는다. 따라서 개인 정보를 무단 수집하거나 유출하는 일은 없다. 최종 사용자 라이선스 계약 (EULA)를 엄격하게 준수하고 있다.
사용자들이 불안해하는 이유는 결국 사법 제도에 대한 신뢰로 귀결될 것 같다. 법이 기업의 이익을 위해서 저지르는 불법 행위를 공정하고 엄격하게 잘 감시할 것이라는 믿음 말이다. 그런 사법 제도에 대한 믿음이 없다면 회의감이나 의문을 충분히 가질 수 있다고 생각한다.
또한, 로컬에서 해킹툴인지 판단되고 끝나기 때문에 국가기관에서 자료를 요청하더라도 자료가 없기 때문에 줄 것이 없다.
개인정보취급방침: 일반적으로 게임사들은 원활한 서비스를 위해 게임 내외 정보를 수집한다. 사용자들은 이러한 내용을 포함하고 있는 개인정보취급방침에 동의한다.
수집하는 내용은 보통 ID, 닉네임, 이름, 이메일인증정보, IP, 접속기록, 접속지 정보뿐만 아니라 고객 상담을 위해 생년월일, 성명, 맥 어드레스, 단말기정보, PC 사양, 이동통신사 정보, 법정대리인 정보가 포함된다. 나아가 지역, 직장, 직업, 성격, 키, 학력사항, 출신학교 등도 수집하게 된다. 웰비아의 경우 원격 지원 및 오류처리 등 고객 지원을 위해 개인정보를 위탁받는다.
수집한 정보는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에 파기되나 예외조항이 존재하며 이러한 정보는 '보존 근거'에서 명시한 근거에 따라 '보존 기간'동안 보존하게 된다. 자세한 사항은 각 게임사 개인정보취급방침을 열람하면 자세하게 명시되어 있다.
전문가의 판단: 사인코드 수준의 권한을 얻으면, 시스템의 모든 파일에 자유롭게 접근할 수 있다. 로그는 실시간으로 쌓이며, 시스템 정보를 비롯한 상당히 많은 파일을 '해킹툴 의심 파일'로 지정하고 로그에 기록한다. 시스템에 존재하는 아이콘파일이나 exe 파일, 텍스트 파일, 드라이버 파일 등이 포함된다. 내부적으로 "IF. SPIDER" 등의 코드를 사용해 기록한다.
로그파일에 임의 시점에 마음대로 접속해 가져가는 것은 아니다. 대신, 해킹툴이 감지되었을 때, 서버로부터 코드를 다운받아 해킹툴과 로그 관련 정보를 수집하는 기능을 수행하는 프로그램을 실행하는 정황이 있다. 해당 코드는 내려받는 시점에 변할 수 있으므로, 해킹툴 감지 시점에 수집되는 정보는 시간이 경과할수록 추가되며, 그 한계는 없다고 보면 된다.
법제적인 문제를 별개로 본다면, 사인코드의 무단 업데이트 기능을 통해 컴퓨터의 모든 정보 수집이 가능하다. 가령 30분 동안만 시스템의 중요파일들을 수집하는 업데이트를 배포하고 다시 수집 코드를 지운 업데이트를 배포할 수 있다. 같은 원리로 모든 사인코드를 사용하는 PC를 좀비 PC로 만들 가능성은 있다.
차단근거를 표시하지 않은 채 자체 에러 코드만 뿜어낸다. 로그 파일 자체도 암호화했다. 백신은 문제가 있으면 설명해주고 리포팅이나 직접 예외처리가 가능한데 해당 프로그램은 사용자 편의를 무시한 처사다.
사인코드 측 답변: 웰비아는 게임사 게임 보안에 사용할 수 있는 도구를 제공할 뿐이지 정책을 제공하지 않는다. 게임사의 정책에 기인한 것이다. 이는 웰비아가 임의로 설정하는 내용이 아니다.
해외 유명 백신들이 악성코드로 판단하는 것은 서명이 없기 때문이다. 서명의 유효 일자가 끝났으니 못 믿을 프로그램아닌가.
사인코드 측 답변: 커널 모드 드라이버 개발하는데 디지털 서명은 필수적이다. 윈도우의 오브젝트 필터링 콜백을 사용하기 위해서는 반드시 마이크로소프트에 용도를 통보한 후에 고도를 할당받아서 사용해야한다. 마이크로소프트 홈페이지를 보면 고도를 할당받았음을 확인할 수 있다.
추가로 인증서 유효 기간에 대해 말하자면 인증서의 동작 방식은 인증서가 유효한 기간 내에 서명이 된 것인지를 체크하는 구조다. 사인코드의 인증서가 2016년 3월 24일까지 유효한데 예를들어 파일은 2015년 6월 4일에 인정되었다면 인증서 유효 기간이 지난 후에도 정합성을 인정받은 파일이다. 따라서 드라이버 코드가 변경되지 않는 이상 인증서 때문에 새로운 파일을 배포할 필요는 없다. 디지털 서명이 잘못된 파일이라던지 드라이버가 잘못된 형태로 운용되고 있다는 오해는 가지지 않았으면 좋겠다.
전문가 판단: 사인코드 서명은 돼있다. 디지털 서명이 없으면, 최신 OS에서 드라이버 로드가 불가능하다. 대부분의 백신에는 행위 기반 탐지 기능이 포함돼있는데, 사인코드의 동작 방식(드라이버 로드, 후킹, 모듈 매뉴얼매핑 등)은 백신이나 사용자로부터 자신을 은폐하는 '루트킷'행위와 거의 완전히 일치한다.
그러므로 사인코드와 같은 보안 솔루션들은 상당수 백신사에 자사 솔루션을 화이트 리스트에 등록해달라는 요청을 보내 감지를 방지한다.
해외 게임은 사인코드를 사용하지 않는다. 사인코드가 괜찮은 보안 솔루션이라면 왜 해외에서 사용하지 않는가. 2010년 게임하이(現 넥슨지티) 기업현황을 보면 관계회사 현황에 (주)웰비아닷컴의 지주 비율(50.38)이 명시되어 있는데, 이래서 국내 업계가 사인코드를 밀어주는 거 아닌가.
* 게임하이 (現 넥슨지티)는 2010년 이후 웰비아닷컴의 지분을 소유하고 있지 않다.
사인코드 측 답변: 사인코드는 스팀 게임과 연동을 지원한다. 과거에 스팀에 연동된 게임이 있으며 현재도 연동해서 사용하는 데에 아무런 문제가 없다. 현재 스팀에서 서비스 중인 게임도 있다. 스팀 연동이 불가능하다는 것은 사실이 아니다.
또한, 해외에서 사인코드는 국내보다 해외에 더 많이 공급되어 있다. 아프리카를 제외한 거의 모든 지역에 서비스되는 게임에 탑재되어 있다. 오해의 소지를 줄이자면 해외에서 사용되고 있다고 이해하면 된다. 한 가지 게임 서비스에만 사용되더라도 사용은 되는 것이기 때문이다.
사실 확인: 과거 몇 개의 일본, 북미 게임이 사인코드를 사용한 것을 확인했다. 다만, 해외에 더 많이 공급되어 있다는 말은 사인코드를 탑재한 국내 게임들이 해외에서 서비스하고 있기 때문이다.
xhunter1.sys 라는 드라이버를 동의 없이 컴퓨터에 몰래 설치한다. 나는 동의한 기억이 없는데 왜 무단으로 권한을 획득하는 건가
사인코드 측 답변: 권한이 낮은 상태에서 권한이 높은 대상을 검사할 수 없으므로 권리자 권한이 필요하다. 이러한 완전한 권한을 가지기 위해서 '사인코드'는 커널 모드 드라이버를 설치하여 로드하고 있다. 대부분의 게임 보안 제품이 커널 모드 드라이버를 설치하고 있으며 게임사의 정책에 따르고 있다.
커널 모드 드라이버 설치를 원하지 않는 게임의 경우에는 게임 실행 시점에 커널 모드 드라이버를 설치 및 로드 하지 않는다. 또한, 시스템에 지속적으로 남아서 모니터링을 하거나 CPU 자원을 소모하거나 하지 않는다.
전문가 판단: 관리자 권한은 사용자가 '예'를 눌러 부여했으므로 무단획득이 아니다. 관리자 권한을 사용해 xhunter1.sys를 설치하는 것이다.
다만, 관리자 권한이 없다고 해킹툴을 탐지하지 못하는 것은 아니다. 기능 상한선이 존재한다. 커널(드라이버) 레벨 은폐를 사용하는 해킹툴은 감지해낼 수 없다. 하지만, xhunter1.sys를 분석해본 결과 현재 사인코드도 커널 레벨 후킹을 수행하는 해킹툴을 감지할 수 없는 것은 명확하다.
악성코드와 동일한 방법으로 컴퓨터에 접근하는 것 아닌가? 관리자 권한을 무단으로 획득해 좀비 PC로 감염시킬 위험성을 내포하고 있다.
사인코드 측 답변: 사실, 조금 철학적인 문제다. 높은 권한이 있다면 더 많은 부분을 검사해서 발견해 낼 수 있다는 것을 알지만, 과연 옳은 결정이냐는 것이다. 여기에 대한 가치판단은 저마다 다르고 상황마다 다를 수 있다.
높은 권한은 해킹툴을 발견할 가능성을 높여주지만, 사용성이 떨어지고, 낮은 권한은 해킹툴을 발견할 가능성은 낮아지지만, 사용성은 높아진다. 이는 어떤 한 가지를 일방적으로 고수할 문제가 아니라 게임 운영자가 게임에 맞게 적당히 절충하면 되는 문제다.
결국, 솔루션 개발자 입장에서 정답은 옵션을 제공하는 것이다. 게임운영자가 자신의 게임 특성에 맞춰 적절하게 설정해서 사용할 수 있게 말이다. '사인코드'는 게임사에 옵션을 제공한다. '사인코드'는 3가지 권한 범위를 제공한다. 낮음으로 사용하는 경우 권한 설정에 따라서 '관리자 권한'을 요구하지도 않으며 '커널 모드 드라이버'를 설치 및 로드하지 않는다.
보통 단계에서는 커널 모드 드라이버가 구동되지 않은 경우에 현재 로그인 계정에 대한 권한을 조사한다. 관리자 계정임에도 게임만 관리자 권한을 획득하지 못한 경우에는 게임 실행이 중단된다. 높음의 경우 항상 '관리자 권한'을 요청한다. 그러므로 '사인코드'가 무조건 '관리자 권한'을 요구한다는 것은 사실이 아니다.
전문가 판단: 확인을 위해 사인코드를 채용한 게임사 게임 개발자 지인에게 SDK(개발자용 소프트웨어 개발 환경) 확인을 요청했다. 증언에 의하면, SDK에는 어떠한 옵션도 켜고 끌 수 있다는 내용을 포함한 문서가 없다. 차단 근거를 표기하거나, 관리자 권한 사용 여부 기능은 물론, VM/멀티로드 허용, 드라이버 로드 여부, 감지 수준 등등의 어떠한 기능도 개발자가 설정할 수 없다.
개발자가 입력 가능한 정보는 '라이센스 키'와 해킹툴이 감지됐을 때, 서버로 전송할 '감지된 유저명'을 지정하는 것뿐이다. 필요한 경우, 담당자에게 직접 전화해서 "이 기능 끌 수 있는 거예요? 꺼주세요."라고 구두로 문의해야 한다고 한다.
그러나 어떤 기능을 켜고 끌 수 있는지조차 SDK에 명시돼 있지 않다. 개발자는 해당 기능이 있는지조차 몰랐다고 한다.
경쟁 제품인 '핵쉴드'와 판이하게 차이가 나는 부분이다. 핵쉴드는 스피드핵 감도 조절, 멀티로드 등 각종 기능 허용 및 비허용 방법을 SDK에 명시하고 쉽게 개발할 수 있게 돼 있다.
사인코드와 같이 루트킷 기능을 담은 커널모드 드라이버는 그 자체로 보안 취약점이다. 해당 드라이버를 통해, 운영체제에서 시스템 권한의 파일 수정 명령 등을 내릴 수 있다. 일종의 권한 상승을 위해 뒷문을 열어놓은 느낌이라고 생각하면 된다.
이런 드라이버가 로드돼 있으면, 관리자 권한을 요구하지 않고 관리자 권한을 취득하거나, 그보다 높은 시스템 권한을 취득하는 일이 가능하다. 드라이버를 사용하지 않는 프로그램은 블루 스크린을 띄울 수 없다. 프로그램 안정성면에서 비교할 수 없는 차이가 난다.
전문가가 말하는 사인코드(XIGNCODE) 문제의 본질
사인코드는 서버에서 임의 시점에서 클라이언트 측에 실행시키고 싶은 프로그램을 내려줄 수 있다. 클라이언트는 이를 관리자 권한으로 실행하기 때문에, 사인코드 서버가 해킹 당하는 상황이 온다면, 게임을 실행하는 모든 PC가 좀비 PC가 될 수 있다. 이는 불가능한 시나리오가 아니고, 해킹만 가능하다면 내일 당장에라도 일어날 수 있는 심각한 설계 결함이다.
사용자에게 알리지 않고 수행하는 무단 업데이트도 문제다. 앞서 언급했듯 무단 업데이트로 개인 정보 수집 기능이 언제든 추가될 수 있기 때문이다. 또한 보안상 취약점을 만드는 서명된 드라이버 사용으로 PC가 취약해지며, 안정성이 저하된다. "
게이머들이 제기하는 가장 본질적인 문제는 사용자 본인의 동의 없이 모듈을 업데이트하고 관리자 권한으로 실행하는 것이 옳은 방법이냐는 것이다. 즉 게임 해킹 툴을 막기 위해서 시스템 권한을 동의 없이 넘겨주는 보안 솔루션에 대한 근본적 물음이다.
사용자 입장에서는 금융권과 공공기관이 동시에 마비됐던 2013년 3.20 사이버 테러가 떠오르는 것도 무리는 아니다. 이들은 해외 개발사의 게임, 이를테면 '디아블로3', '리그오브레전드' 등을 예를 들며 '사인코드'를 사용하지 않아도 충분히 해킹툴을 방지할 수 있다고 주장한다. 서버의 유효성 검사가 들어가기 때문에 사실상 해킹 툴이 의미가 없다는 것이다.
그러나 실제로 '리그 오브 레전드'는 현재 '헬퍼'로 홍역을 치르고 있고 '디아블로3' 역시 '스피드핵', '드랍핵', '데미지 핵' 등 오토 메크로를 포함해 다양한 핵에 노출된 바 있다. 또한, 스팀 VAC도 2014년 2월 사용자의 DNS 캐시를 밸브로 보낸다는 의견이 제기되어 게이브 뉴웰이 단순히 DNS를 매칭하여 정보를 수집한 것이라 밝힌 바 있다.
문제를 제기한 블로거는 이러한 문제를 국내 게임 산업의 구조적 문제라고 지적했다. 설계상의 취약점을 외주업체에 맡기니 온라인 게임 보안 솔루션에 대한 수요가 생기고 솔루션사는 이를 통해 수익을 창출해내려고 하기 때문이라고 한다. 이 과정에서 보안 업체에게 책임을 전가할 수 있다고 주장한다.
웰비아 신영진 CTO의 해명과 문제를 제기한 전문 블로거의 '해명이 대부분 맞는 말'이라는 멘트에 불구하고 '사인코드' 관련 이슈는 들불처럼 번지고 있다.
결국, 문제의 시작은 '사인코드'에 대한 몇 가지 오해와 서비스사에 대한 깊은 불신이 맞물려 일어났다고 할 수 있겠다. 이번 일로 인해 대중에게 보안 솔루션이 무엇인지 알려지고 자신의 컴퓨터 보안에 관심을 가지게 된 계기가 되었다. 보안 회사도 서비스사의 의견이 아닌 사용자의 의견을 받는 계기가 될 것이라는 점에서 긍정적이다.
웰비아 신영진 CTO는 "사인코드를 정상적으로 제거하는 툴을 제공할 계획은 없느냐?"라는 블로그 질문에 "해당 부분에 대해서 대다수 드라이버가 사용하는 관례적인 방식이라 놓친 부분이 있던 것 같다"며 "문제점으로 지적된 만큼 완전한 제거 도구 및 드라이버 재설치 도구를 제공할 예정이다."라고 밝혔다.
한 번 무너진 '신뢰'는 다시 세우기 어렵다. 오해와 불신이 뒤섞여 발생한 이번 이슈. 비단 기술적인 문제뿐만 아니라 이러한 문제를 바로잡으려는 시도만큼은 업계가 고민해봐야 할 문제다. 서비스가가 사용자에게 믿고 쓸 수 있는 환경을 제공하고자 할 때 모든 이들이 흔쾌히 신뢰할 수 있도록 말이다.
desk@inven.co.kr
페이지 구독하기
다른 기사 보기
기사 제보하기
