라이엇 게임즈가 '리그 오브 레전드'에 보안 프로그램 뱅가드를 도입하게 된 배경에 대해서 설명했다. 게임 내 과도한 부정 프로그램 사용을 방지하기 위한 것으로, 최근 게임 내 발생하는 디도스(DDoS) 공격을 막기 위한 방안은 아니라고 선을 그었다.

라이엇 게임즈는 지난 12일 홈페이지 내 게시글을 통해 '리그 오브 레전드(이하 LoL)'에 보안 프로그램 뱅가드(Vanguard)를 도입하게 된 배경에 대해서 설명했다. 라이엇 게임즈는 지난 1월 'LoL'에 뱅가드 도입을 발표한 바 있다.

라이엇 게임즈는 "현재 마스터 이상 티어에서 부정 행위자가 있었던 게임의 비율이 10%가 넘으며, 챌린저에서도 상당수의 부정행위자가 있다"라며, "약 6년 동안 팩맨이라는 부정 조작 방지 체계로 됐지만, 자동 입력 프로그램 이용자 수가 늘어나 담당자가 검토하는 방안이 전략적으로 타당하지 않다. 게임의 공정성을 보장하려면 업그레이드가 불가피한 상황"이라 강조했다.

◆'LoL' 보안은 어떻게? 부정 이용자 수는 얼마나 되나

라이엇 게임즈는 'LoL'의 보안 체제에 대해서 소개와 함께 현재 게임 내에서 부정 프로그램 사용 현황에 대해 밝혔다.

'LoL'은 게임 상태의 시뮬레이션이 서버에서 이뤄지며, 클라이언트의 역할은 서버에 요청하는데 그친다. 입력된 정보에 대한 최종 판단을 서버에서 결정하기 때문에 재사용 대기 중인 스킬의 사용 같은 요청은 실패하게 된다.

다만 'LoL' 내에는 스크립트 혹은 헬퍼를 사용한 입력 자동화 프로그램이 늘어나고 있는 실정이다. 게임 내 상황에 따라 특정 행동을 자동으로 실행하는 스크립트를 활용해 이용자의 조작이 아닌 자동으로 캐릭터가 스킬을 피하거나, 맞히게 되는 상황이 나타나고 있다.

라이엇 게임즈는 'LoL'이 무료로 즐길 수 있다는 점에서 자동 입력 프로그램 이용자들이 집요하다는 견해를 밝혔다. 부정 이용자들이 이용 제한으로 게임을 그만두지 않고 부계정을 활용하는 등 계속해서 게임에 접근하기 때문. 최근 전 세계적으로 15게임 중 1게임 정도 자동 입력 또는 봇 프로그램 이용자가 발생하고 있으며, 심지어 일부 지역에서는 5게임 당 1게임 비율까지 늘어난다는 것.

상위 티어에서도 자동 입력 프로그램을 이용하는 부정 이용자들이 다수 확인됐다. 라이엇 게임즈는 자동 입력 프로그램 이용자의 랭크 게임 승률이 약 80%에 이르면서, 마스터 이상 티어에서의 부정 이용자의 게임 비율이 10%를 넘길 뿐 아니라 챌린저 티어에서도 상당수의 부정 이용자가 있었다고 설명했다.

이는 최근 바이너리(Binary, 지정 체계) 추출 및 부행위 방지용 검사를 우회하는 작업이 쉬워지면서, 'LoL'에서 약 6년간 사용된 부정 조장 방지 체계 팩맨이 무력해진 영향이라 설명했다. 팩맨은 게임 바이너리의 분석을 어렵게 하는 것으로, 부정행위 감지 기능을 숨기는 역할을 한다. 라이엇은 지난해 1월 소스코드 유출 사건으로 인해 보다 수월해졌을 가능성이 있다고 인정했다.

팩맨의 효과가 감소함에 따라 수동으로 담당자가 직접 자동 입력 프로그램 이용자를 제제하는 비율을 늘렸지만 자동 입력 프로그램 이용자 수가 더 이상 감당하기 어려울 정도로 늘어났다고 상황을 진단했다. 따라서 게임의 공정성을 보장하기 위한 업그레이드를 결정했다고 설명했다.

◆"뱅가드 도입으로 부정 이용자 수 대폭 감소할 것"

라이엇 게임즈는 뱅가드 도입으로 'LoL'내 부정 이용자 수가 대폭 감소할 것을 자신했다.

뱅가드는 라이엇 게임즈가 개발한 안티 치트 프로그램으로, 현재 '발로란트' 실행 시 의무적으로 함께 사용되는 프로그램이다. 라이엇 게임즈가 제시한 자료에 따르면 '발로란트' 보다 'LoL'에서의 부정 프로그램 이용 횟수가 많다. 또한 일인칭 슈팅 게임에서 부정행위가 보다 정교하게 이뤄진다는 점에서 'LoL'에 뱅가드를 도입했을 때 부정행위 감소 효과를 볼 수 있다는 설명이다.

또한 뱅가든는 운영체제 자체에 보안 기준을 적용한다는 점에서 충돌을 유발하기도 하지만 부정 행위를 배포를 막을 수 있다고 밝혔다. 뱅가드에 사용된 드라이버는 게임이 현재 신뢰할 수 있는 환경에서 실행 여부의 확인이 목적이며, 정상적인 환경으로 위장하는 것을 막는데 사용된다.

나아가 뱅가드 도입으로 대리 게임, 부계정, 계정 도용 등의 문제에 대응할 수 있는 방안도 마련할 수 있을 것이라 예상했다. 가상 머신(VM) 방지를 강화해 봇 프로그램 사용에 따르는 비용을 끌어올리고, 대리 게임용 봇 프로그램의 공급이 고갈되면서 이용 제한 제재를 우회하는 것을 막을 수 있다는 것.

라이엇 게임즈는 뱅가드 도입에 대한 'LoL' 이용자들의 각종 우려 사항에 대해서도 답했다. 먼저 뱅가드는 항상 작동되는 것이 아니며 라이엇 게임즈가 서비스하는 게임 실행 전에는 네트워크에 연결되지 않는다고 밝혔다. 오제재가 발생하는 경우 며칠 이내 제재를 취소하며, 제재를 유발한 규칙을 복구한다고 강조했다. 이외에도 발생하는 문제들에 대해서는 고객센터로 문의 시 지원을 약속했다.

다만 뱅가드가 디도스(DDoS) 공격을 막는데는 효과가 없을 것이라 설명했다. 라이엇 게임즈는 "(디도스 공격은) 서버를 노리는 디도스 재전송 공격, 다른 사용자를 노리는 디도스 UDP 폭주 공격, 기형 서버 패킷 등 3가지로 나뉜다"라며, "뱅가드는 트래픽 추출용 툴을 감지할 수 있으며 보통 후자에 쓰이는 패킷 처리기 대상 훅을 막을 수 있다. 다만 로컬 소프트웨어는 망 요소의 과부하를 막을 수 없어, 각 PC를 노리는 DDoS 공격에는 할 수 있는 게 많지 않다"고 밝혔다.

마지막으로 라이엇 게임즈는 "(뱅가드 팀이)데이터 파이프라인부터 부정행위 정찰까지 모든 작업을 내부로 돌렸으며, 각각의 팀원은 물리적으로 가능한 선에서 가장 공정한 게임 경험을 만드는 데 전념하고 있다"라며, "클라이언트 보안 향상과 자동 입력 프로그램 감소로 'LoL' 개발진이 보다 많은 요소를 기획에 활용할 수 있을 것"이라 강조했다.

이학범 기자 (ethic95@dailygame.co.kr)