펍지주식회사가 20일, ‘배틀그라운드’의 비인가 프로그램에 대응하기 위한 노력과 현재까지의 결과 및 향후 대응 방향성을 공식카페에 공개했다.
펍지주식회사가 비인가 프로그램에 대응하기 위해 집중한 부분은 ‘기술적 대응 강화’, ‘안티 치트 솔루션 기능 개선’, ‘비인가 프로그램 사용자 대응 프로세스 개선’, ‘시스템 취약점 보완’, ‘법적 대응 강화’로 총 5가지다.
먼저, 기술적 대응 강화와 관련해서 펍지주식회사는 “배틀그라운드의 게임 프로세스를 공격하는 비인가 프로그램의 공격 기법은 매우 다양하다. 그중 가장 고전적이고 널리 사용되고 있는 ‘DLL 인젝션’의 경우, 지속적인 개선 작업으로 대부분의 호환성 이슈를 해결하였으며, DLL 인젝션 공격 대부분을 차단하고 있다. 현재는 DLL 인젝션을 활용한 공격으로 배틀그라운드 프로세스에 실질적으로 유효한 효과를 보는 것은 불가능에 가깝다.”고 말했다.
또한 “최근 많이 발견되고 있는 공격 기법은 ‘커널 드라이버’를 이용한 공격이다. 현재 안티 치트 팀은 해당 공격에 효과적으로 대응하기 위해 해커가 악용할 소지가 큰 메모리 영역을 암호화하여 우선적으로 보호하고 있고, 그 적용 범위를 계속해서 넓혀가는 작업을 진행하고 있다.”고 전했다.
안티 치트 솔루션 기능은 현재 ‘배틀아이(BattleEye)’와 ‘언치터(Uncheater)’로 구성된 두 가지의 안티 치트 솔루션을 사용하고 있으며, 게임 프로세스 영역을 보호하고 안티 치트 솔루션을 우회하는 시도에 대한 감지를 병행 중이다.
이 외에도 ‘머신러닝 기법’을 도입해 유저들의 패턴을 분석하고, 비인가 프로그램 사용자의 비정상적인 게임 패턴 감지나 정상적인 게임 진행을 방해하는 행동에 대해 적발할 수 있는 시스템을 구축했다. 이러한 과정에서 다양한 경험을 보유한 다수의 안티 치트 솔루션 업체 및 엔지니어들과 협업으로 게임 보안 수준을 강화하는데 많은 발전을 이뤄냈다.
비인가 프로그램 사용자 대응 프로세스 개선에서 주목할 부분은 ‘하드웨어 제재’다. 펍지주식회사는 지난 11월 9일부터 하드웨어 제재를 시작했는데, 해당 제재의 경우 매우 민감한 제재 수단이기 때문에 PC방이나 공공장소의 PC가 피해 받지 않고 일부 선량한 피해자가 발생하지 않도록 하기 위해 매우 신중하게 대상자를 선별했다.
현재 100여 명 이상의 모니터링 요원들을 투입해 전 세계의 비인가 프로그램 판매처(웹사이트, 메신저, Discord 등)를 365일, 24시간 모니터링을 진행하고 있으며, 비인가 프로그램 개발 정보가 교환되는 각종 커뮤니티의 모니터링도 병행해 게임 보안을 위협하는 요소를 탐지하고 대처하기 위한 노력을 지속 중이다.
이 밖에도 펍지주식회사는 ‘스팀(Steam)’ 시스템의 취약점을 이용해 부당 이득을 취하는 현상을 개선하기 위해, 스팀과 협업을 통해 환불 및 가족 공유 시스템 등의 허점을 악용한 유저들을 제재했다.
또한 비인가 프로그램의 확산을 막기 위해 사법기관 및 해외 오피스와 협력해 국내외를 막론하고 강력한 법적 대응을 준비 중이며, 그 결과 2018년 중국에서 텐센트와 공조로 235명의 비인가 프로그램 유포자를 검거했다. 국내의 경우 2018년 8월 한국 대전지방경찰청에서 6명을 검거했으며, 10월 양천경찰서에서 11명을 추가로 검거했다.
한편, 펍지주식회사는 “안티 치트 팀은 공정한 게임 환경 조성을 최우선 과제로 두고 계속해서 정진할 것이다. 공개된 내용은 저희 여정의 첫 발걸음에 불과하며, 비인가 프로그램과의 싸움에서 우위를 차지하기 위해 새로운 안티 치트 기술에 대한 연구와 개발을 멈추지 않겠다.”고 다짐했다.