한국 모바일 게임업계의 초창기 첨가물 은 어떤 모습이었을까?
본인은 일단 본격적으로 국내 모바일게임 시장의 문을 연 ‘애니팡’이 떠오른다.
그분들의 심리는 단순하다.
‘누구보다 빠르게 난 남들과는 다르게’
혹은
‘이거좀 할만한데? 한번 뚫어봐야지’
내계정은 더 쉽게, 더 빠르게, 더 효율좋게.. 내케릭은 더 강하게, 더 멋지게, 더 높은랭킹에… 이렇게 시작된 그분들의 목표는 게임의 특성에 맞게 여러 방식으로 시도되어왔다.
본인도 애니팡이 한참 유행할때 플레이 해봤다.. 워낙 발컨이라 제한시간 내 5만점을 넘기기도 힘들었던걸로 기억한다.
하지만 그분들은 랭킹시스템이 도입되자 생각한다.
‘ 굳이 내가 머리써가며 손으로 할필요가 없잖아? ‘
그래서 미러링 방식으로 컴퓨터와 연동해 화면인식 시스템을 이용. 컴퓨터가 알아서 같은 동물그림을 맞춰주는 매크로를 만들어 200만점이라는 인간으로서 거의 불가능에 가까운 점수를 랭킹에 올려놓게된다.
이후 여러 게임들이 출시되며 이 미러링 시스템을 활용한 각종 매크로가 한동안 성행했다.
몇몇 게임사에서 이러한 매크로 방지를 위해 미러링을 사용하지 못하게 방지를 했고 몇몇 게임사들은 계정블럭을 주는등 강력대응에 나서기도 한다.
그 이후 그분들이 선택한것은 메모리 변조툴이었다. 현재까지 널리 사랑받고있는 G…나 C…혹은 H….등, 손쉽게 누구나 구할수 있다는 점과 덧셈뺄셈만 할줄알면 남여노소 조작연습 5분만에 어지간한 모든게임의 메모리를 죄다 털어먹을수있는 강력한 짱개 툴이었다.
여러 게임들이 출시되고 이러한 툴로 인해 영혼까지 털리고 사라지길 수없이 반복된 끝에..
게임사들은 G, C, H 등의 첨가물 툴이 휴대폰에 설치되있거나 심한경우 루팅된 단말기에서는 아예 게임실행이 되지않도록 강경조치를 취한다.
이에 그분들의 대응은 이러한 메모리변조툴의 패키지명우회를 통한 각종 꼼수와 편법을 발전시키기 시작.. 그와함께 L 이나 F 같은 결제우회 어플까지 유행을 타게되며 일부 키보드좀 칠줄 안다는 그분들은 구글의 결제취약점을 이용한 결제 크랙까지 개발및 배포하기에 이른다.(본인도 뒤늦게 배워서 시도해봤지만 그땐 이미 구글측에서 취약점을 수정한 이후라 막혔더라)
한때 A 작업커뮤니티에 핫이슈가 되기도했던 수천만원어치 가상카드 결제크랙 소송 사건은 아직도 첨가물계 레전드로 남아있는 사건중 하나다.
이로인한 게임사의 대응은 서버와 클라이언트간의 정보대조 레벨수준을 빡세게 올리긴 했지만 태생적으로 발생하는 클라이언트내의 처리부분에서 필연적으로 첨가물에 취약해질수밖에 없다는 문제점을 갖고있다.
공개 첨가물 커뮤니티인 A 사이트가 게임사의 실시간 모니터링의 눈에 들면서 A 사이트내의 실력자 들은 하나둘 잠수타기 시작한다.
(A 첨가물 커뮤니티 특성상 실력자들은 많지 않았지만 일부 무시무시한 실력자들이 가끔씩 출몰하곤 했다.)
게임사의 정보대조레벨이 올라가기 시작할즈음.. 키보드좀 칠줄아는 형님들께서 본격적으로 클라이언트를 분해하기 시작한다.
이른바 ‘코드인젝션’
게임사의 클라이언트 프로그래머 VS 그분 들의 본격적인 머리싸움이 개막되는 순간이다.
이때부터 A커뮤니티에서 어셈블리어, C# , JAVA 를 좀 핥아봤다는 능력자들이 대거 투입되며 일부 ‘스터티그룹’ 비슷한 단톡방들까지 형성되며 ‘기대작’ 혹은 ‘신작’ 이 출시되면 그룹으로 달려들어 게임을 물어뜯기 시작한다.
(개인적으로 이 시기가 가장 게임사에게 있어 힘든시기가 아니었을지.. 출시직후 빛도보지 못한채 서버터지고 그분들의 대책없는 공격에 얼마못가 바로 서비스종료하는 게임들이 많았던 시기같다)
옆에서 지켜봐도 정말 정도가 심하다 하는 수준의 공격들이었으니.. 당사자들은 얼마나 속이 터졌을지.. 그당시 게임사 관계자분들에게 애도를 표한다.(본인이 그랬다는 이야기가 아니니 오해말기 바란다.)
각종 메모리 변조로인한 뒤죽박죽 랭킹에 열받은 과금러들의 항의 및 환불 요청들..
각종 결제 우회 크랙 및 프로그램으로 인한 수천만~수억원의 가짜 결제정보들..
그분들이 조작한 프로그램을 이용한 허위 버그신고 + 진짜 버그들과 섞여 어느게 진실인지 알수없는 혼돈의 카오스
새벽까지 계속되는 단톡그룹 첨가물 공격..
넷xx 넥x 같은 대기업들이 아닌 일반 스타트업이나 소규모 게임사들에게는 치명적이었을텐데..
아마 제대로 잠못드는 날이 아니었을지…
이제는 게임사도 코드인젝션 기법에 대해 슬슬 대책을 세우기 시작하는것 같다.(정확히는 게임사가 아니라 보안회사들이겠지만)
그래도 여전히 뚫을 능력자들은 다 뚫고 지지고 볶고 마음대로 다 하는 능력자들은 다 해먹고 있지만…
패키지명 검출로 첨가물
툴을 잡는다던지 디컴파일이 아예 되지않게 만든다던지 디컴파일후 해당 소스들을 감춰놓는다던지 덤프가 떠지질 않게 만든다던지 .. 게임사와
보안회사도 나름 절박한 심정으로 이런 저런 시도들을 많이 하고있는거같다..
막는자와 지키는자.. 뻔히 보이는 게임사 의 보안팀 몇명 vs 전세계 그분들
내가 못뚫으면 다른사람이 뚫는다. 다른사람도 못뚫으면 옆나라 누군가는 뚫는다 소스가 올라오면 우리도 들고와서 배운다.
내가 못찾으면 다른사람이 찾는다. 다른사람도 못찾으면 옆나라 누군가는 찾는다. 소스가 올라오면 우리도 들고와서 배운다.
옆에서 보면 이런생각이 든다 .
‘아니 시밬ㅋ이걸 어떻게막냐곸ㅋㅋㅋㅋㅋㅋ’
다운로드문제, 패키지파싱문제, 실행안됨 문제는 공지사항에 해결법있습니다.
