우선, 여러커뮤니티 및 테라/검은사막 게시판에서 논란거리가 되고 있는
또한 테라게시판에 글쓴 당사자로서
XIGNCODE는 악성코드인가 아닌가에 대해
1. XIGNCODE개발자의 블로그에서의 코멘트
http://jiniya.net/ng/2016/03/misunderstanding-about-xigncode/
2. 최초 XIGNCODE를 분석한 국내 리버서의 현상황에 대한 심정글
http://reverselawliet.blogspot.kr/
3. 지금까지의 위키에서의 토론
https://namu.wiki/topic/43979
- 아직 토론중-
을 나름 정리하자면, 개발측 주장이 사실이다면
XIGNCODE는 악성코드는 아니다 로 잠정결론 지을 수 있을거 같습니다.
하지만, 여전히 허점투성이의 동의없는 관리자권한의 드라이버설치 및 보안체계와
과도한 SCAN 및 실제 서버로의 DATA 전송에 대한 검증은 이뤄줘야 한다 는 반대의견이 지배적인 상태네요
가장 많이들 궁금해하시는 사항에 대해 간단히 말씀드리겠습니다.
1. SSD의 수명단축 : 루머일 뿐
- 실제 XIGNCODE사용후 SSD 프리징 현상을 겪는 사람들이 있는것은 진실
- XIGNCODE의 기능상 쓰기는 극히 제한적이며(로그파일저장, 웹서핑보다도 적은 쓰기 발생),
논란이 되는 과도한 SCAN(루머임)이 설혹 진실이라 하더라도
SSD의 작동원리상 읽기만으로는 반영구적인 SSD의 수명단축은 거의 불가능
- 검색을 통해 안 사실인데, HDD 전원옵션설정때문에 SCAN과정상 SSD?의 프리징현상이 생길 수 있음
http://bahndal.egloos.com/532305
2. 저장매체 SCAN 및 개인정보 수집 : SCAN은 사실, 개인정보수집은 루머
- 사용흔적이 있는 파일에 대한 목록화(해당 PC에 로그파일로 저장됨) 및 이에 대한 SCAN은 이뤄짐
; 이 부분에 대해선 여전히 논란
(백신도 아닌녀석이 왜 맘대로 PC를 SCAN하냐? 그냥 작동 프로세스만 탐지해라 vs 국내게임설계상 어쩔수 없다)
- 문제가 되지 않는한 어떠한 파일에 대한 정보도 서버로 전송되지는 않음
또한, 문제가 되는 파일에 대해서도 파일의 명칭, 해시 등의 정보만 수집
(개발자 및 토론발제자주장 : 위키토론에서 검증하기로 하였으나 개발자의 입장표명 및
지금까지의 개인정보수집에 관한 모든자료들이 근거없는것으로 판명되어 실제 검증은 없는것으로 종결
이에 반대입장측은 검증이 필요한 부분이다는 서로 대립된 입장상태임)
3. 관리자 권한을 갖는 드라이버의 설치
- 문제가 안된다(개발측) vs 된다(리버서) 는 여전히 논란
; 국내게임들의 설계상 취약점 때문에 어쩔수 없이 보안을 보완하고자 사용하는 것이 XIGNCODE같은 보안솔루션임
즉, "게임 해킹 툴을 막기 위한 시스템 권한을 요구하는 보안 솔루션"이 필요하게 된다는 것은 어쩔 수 없는 현실이고
- 그래서 개발측은 그래서 문제가 안된다는 입장
- 이에반해 리버서는 관리자권한을 갖는 이러한 드라이버를 악성코드제작가 해킹할 경우
유저권한으로 시스템권한을 얻을 수 있는 취약점이 되기에 문제가 된다는 입장임
(XIGNCODE만의 문제가 아닌 국내게임들의 보안솔루션의 공통적인 문제점이라고 하네요)
또한 이러한 관라자 권한을 갖는 파일 설치에 대해 동의를 요구하지 않고 설치하는것은 명백한 문제점이라 주장
ch9ok
ch9ok
