출처=공식 홈페이지 캡처

펍지주식회사는 21일 공지를 통해 핵프로그램 근절을 위한 선제대응과 감지, 제재 강화안을 공개했다. 2차 보안 인증 시스템 도입과 핵프로그램이 악용하는 코드 취약점을 개선한다는 내용이다.

펍지주식회사는 DDoS 공격과 핵프로그램에 대한 대처 방안을 준비 중이라고 꾸준히 언급해왔다. 이번 공지에는 그동안 준비해온 구체적인 대응 방안이 담겨 눈길을 끈다.

선제 대응은 핵프로그램 유통을 막는 안이 포함됐다. 구체적으로는 단문자서비스(SMS) 혹은 1회용 인증 번호(OTP)를 도입한다. 핵프로그램이 해킹된 계정과 함께 거래되는 유통과정을 차단하기 위한 조치다.

코드 취안점 개선도 언급됐다. 비정상적인 움직임, 총기의 발사각, 반동 및 총탄의 탄도, 탄속과 차량과 캐릭터 이동 관련 서버 검증을 강화해 핵프로그램을 찾는다는 내용이다. 비정상적인 움직임을 서버에서 찾아내 핵프로그램 사용 유무를 가리는 것. 이에 따라 유저 신고가 큰 비중을 차지했던 핵프로그램 검색에 탄력이 붙을 것으로 전망된다.

이밖에 PC에 설치된 핵프로그램을 찾는 범위를 하드웨어 수준까지 높인다. 이 패치는 오는 6월 중 적용할 예정이다. 7월에는 핵프로그램의 분석과 대응 작업을 자동화한다. 검증절차의 속도를 올리는게 목표다. 하드웨어 단위의 접근금지(밴) 기능도 강화해, 부품 교체와 같은 방식으로 블랙리스트를 피하는 행위를 막는다.

소극적이란 지적을 받았던 제재 수준도 높인다. 펍지주식회사는 “선의의 피해자가 발생하지 않도록 계정 제재에 대하여 조심스럽게 대응해 왔다. 하지만 이런 방식이 다수의 유저에게 피해를 방치하는 결과를 가져왔다”라며 “앞으로 의심 유저 표적 모니터링 제도를 도입해 지속적으로 관리 및 직접 모니터링할 것”이라고 밝혔다.

구체적으로는 임시 제한 조치를 1회라도 당한 유저를 지속 관리 대상으로 설정해 모니터링과 같은 방법을 통해 추척한다. 만일, 이 기간동안 다시 핵프로그램 사용 의심자로 분류되면, 임시 제한 조치가 자동으로 적용된다.

최적화 작업에 대한 내용도 공지에 담겼다. 서비스거부공격(DDoS)에 따른 서버 불안정이 대폭 개선됐으며, 앞으로 GPU와 애니메이션 최적화 작업으로 게임내 렉을 줄이겠다는 내용이다. 또, 저사양 PC에서 플레이가 가능하도록 내부 구조를 개선한다. 선의의 피해자를 위한 구제를 위한 시스템 마련에도 나선다.

펍지주식회사 장태석 PC총괄프로듀서는 “핵프로그램 개발자들이 우리(펍지주식회사)를 유심히 관찰하기에, 대응을 최대한 대외비로 다룰 수밖에 없었다”라며 “다양한 문제들 뿐만 아니라 여러분과 소통을 개선해 걱정 없이 플레이할 수 있도록 하겠다”라고 말했다.

한편 펍지주식회사는 지난 2월 27일 공지를 통해 ‘배틀그라운드’ 서버가 대량의 DDoS 공격을 받고 있으며, 자체 솔루션 구축으로 공격 시도의 85%가 감소했다고 밝힌 바 있다. 지난 2018년에는 중국 현지 공안과 협업해 핵프로그램을 만든 제작자 15명을 체포했으며, 지역락과 같은 적극적인 대응을 추진해왔다.

서삼광 기자  seosk@gamevu.co.kr

<저작권자 © 게임뷰, 무단 전재 및 재배포 금지>