mir.pe (일반/밝은 화면)
최근 수정 시각 : 2024-05-25 02:13:06

안티 치트

게임 보안 프로그램에서 넘어옴
1. 개요2. 원리3. 문제점4. 안티 치트 목록

1. 개요

Anti-cheat
주로 PC 기반의 온라인 게임에서, 악성 사용자(주로 핵)의 게임 부정행위를 적발하는 기능을 하는 보안 프로그램. 주로 PC 게임에서 사용되며 모바일 버전도 있기는 하지만 모바일 기기는 일반적으로 안드로이드 iOS의 일반 앱은 모두 샌드박스로 실행되기 때문에 루팅 여부 확인, 커스텀 롬 감지나 악성앱 차단(핵도 포함한다) 등의 제한적인 기능만 수행할 수 있다. 안드로이드는 자체 보안 기능인 SafetyNet를 주로 사용하는 편이다. SafetyNet는 제조사 순정 펌웨어를 사용했는지 검사하는 기능이다. 게임기의 경우 커스텀 펌웨어를 사용하는 등 변조된 기기로는 온라인 서비스 접속이 제한되는 경우가 대부분이기 때문에 따로 만들지 않는다.

어떤 온라인 게임도 으로 부터 완전히 자유로울 순 없다. 게임사가 아무리 보안을 철저히 한다고 해도 뚫으려는 시도가 이어지면 언젠가는 뚫리기 마련이기 때문. 그러므로 대부분의 게임 개발사들은 게임 파일 변조 자체를 어렵게 하는 기본적인 보안을 유지함과 동시에, 이미 핵을 사용한 악성 유저를 찾아내 제재하는 안티 치트 프로그램을 같이 도입하고 있다. 따라서 안티 치트는 기술적으로 아예 핵을 사용하지 못하게 막기보다는 '핵 사용자를 적발하고 차단하는' 쪽으로 발달해 있다.

컴퓨터에 저장된 개인정보를 수집하기도 하는데, 금융권의 방화벽 프로그램과 같이 사용자 동의 없이 컴퓨터 사용 기록을 수집할 수 있다.. 그렇기 때문에 법의 기준에 맞춘 게임 이용 약관을 만들어 개인정보 수집에 대한 동의를 구하고 동의하지 않으면 서비스 이용 자체가 불가능하다. 그러나 일부 안티 치트에서 과도하고 무차별적인 데이터 수집으로 인한 백도어 논란이 발생하기도 한다.

2. 원리

안티 치트는 대개 다음과 같은 원리로 작동한다.

3. 문제점

안티 치트에는 심각한 문제점이 몇 가지 있다. 우선 핵 프로그램 적발을 위해서는 사용자의 컴퓨터를 모니터링 하는 것이 필수적이고, 이에 따라 개인정보 유출 문제가 있을 수 있다. 특히 오늘날 대부분의 안티 치트 프로그램은 커널 모드 권한으로 사용자 정보를 수집해 서버에 전달하는데 그 자체로 스파이웨어와 크게 다를 바가 없다.

예를 들면 Valve Anti-Cheat는 핵 프로그램 관련 사이트 접속 대조를 위해 사용자의 DNS를 밸브 본사로 보내 대조하는데, 이로인해 백도어 의혹을 받은적이 있었으며, 블리자드 배틀넷의 워든 역시 스파이웨어 수준의 영역이라고 비판받기도 했다. 특히나 개인정보의 유출을 매우 심각하게 따지는 북미권으로써는 한 번쯤 개인정보 유출 우려로 인한 홍역을 겪게된다.

안티 치트의 기능이 너무 침습적이거나 게임 실행에 지나치게 관여할 경우 정상적인 게임 플레이가 힘들 정도로 오류를 뿜어대며 기껏 들어온 신규유저들이 너무 심한 버그와 튕김 현상 때문에 게임을 이탈해 결국 게임을 망하게 하는 결과를 낳기도 한다. 비슷한 사례로는 게임 초기의 발로란트 뱅가드가 있다. 최근에는 시리즈 최초로 게임기와 PC의 크로스 플레이를 도입한 피파 23에서 이러한 문제가 나타나고 있다.

개요에서도 선술했듯이 안티 치트는 핵 프로그램 방지 목적으로는 효과를 보기 어렵고 핵 유저 적발이 목적으로 더 많이 사용되기 때문에, 무료 멀티플레이 게임들에서 효과가 적다는 단점이 있다.

그 밖에도 안티 치트 프로그램으로 인해 게임 요구 사양이 올라가는 문제라든지, 안티 치트 프로그램을 유지하는데 비용이 많이 들어 게임 회사에서 수익 구조 안정을 위해 과도한 과금 유도를 하는 등의 문제점도 있다.

4. 안티 치트 목록



[1] 자가 보호 기능이 없다면 핵 프로그램은 프로세스 종료 등의 방법으로 안티 치트를 무력화시킬 수 있다. [2] TruePlay Anti-Cheat

분류