롤(LOL) 새시즌에 악성코드 뱅가드 도입
한국에서 가장 인기가 많은 롤이 악성코드의 하나인 뱅가드를 도입한다고 합니다.
뱅가드
뱅가드는 라이엇에서 악성 치트 프로그램을 막기 위해서 만든 프로그램인데요. 다만 많은 IT 전문가들은 중국에서 만든 뱅가드의 신뢰도에 대한 의구심이 있었습니다.
실제로 위의 포스팅과 같이 최초 발로란트에 도입할 때에도 각종 오류를 뿜었으며, 개인정보를 유출한다는 문제제기도 많았습니다.
뱅가드는 아니지만 이미 중국에서 만든 위챗이 개인정보를 탈취한다는 것은 사실로 밝혀져 큰 논란이 되기도 하였습니다.
무엇보다 가장 심각한건 뱅가드가 컴퓨터의 모든 정보를 볼 수 있는 kernel-level 프로그램이라는 점입니다. 안티 치트 프로그램의 경우 양날의 칼이라고 할 수 있는데요. kernel-level은 컴퓨터의 가장 기초적인 하드웨어(gpu, cpu, 램 등등)까지의 영역까지 볼 수 있는 프로그램 레벨인데요. 즉 내가 컴퓨터로 뭘 하는지 뱅가드는 다 알게 됩니다.
예를 들어 우리가 매번 사용하는 OS인 윈도우가 대표적으로 kernel-level driver라고 할 수 있습니다. 윈도우는 컴퓨터가 정상적으로 동작하는지 확인하기 위해서 컴퓨터의 모든 로그를 가지고 있는데요. 이러한 권한을 사용자 뿐만 아니라 텐센트가 뱅가드를 통해서 가져간다는 것이죠.
무엇보다 뱅가드와 같은 kernel-level 안티치트는 그동안 많은 문제가 있었습니다. 이러한 데이터를 올바르게 사용하지 않는다는 것인데요.
대표적인 중국 게임인 원신도 자체 안티치트로 해킹 문제가 있었어서 사과를 하기도 했습니다.
.png?raw=true)
그 뿐만 아니라 예전에 기사화 된 것 중 하나는 안티 치트 프로그램이 해킹당해 게임하는 컴퓨터에서 코인이 채굴되는 문제도 발생하기도 했습니다.
그래서 더 많은 의구심이 들기도 합니다. 그 뿐만 아니라 안티 치트 프로그램을 돌린다고 해서 핵을 막아지는 것도 아닙니다.
롤 치트 핵 현황
라이엇은 롤에서 지난 6년 정도의 기간 동안 팩맨(Packman)이라는 핵 프로그램 방지 체계를 사용해 왔습니다. 게임 바이너리(binary)의 분석을 어렵게 하고, 핵 사용 감지 기능을 숨기는 역할을 했는데요. 그러나 최근 바이너리를 추출하고 핵 방지용 검사를 우회하는 것이 쉬워졌으며, 2023년 발생한 해킹으로 인하여 대규모 데이터 유출이 되어 이러한 핵 만드는 작업이 더욱 쉬워졌을 가능성이 있다고 합니다.
그래서 현재 롤의 치트 유저는 정말 많아진 상황인데요.
그래서 결국 이러한 문제를 해결하기 위해서 라이엇은 이제 뱅가드를 발로란트에 이어서 롤에도 도입한다고 하는데요.
현재 롤을 업데이트 하면 무서운 Riot Vanguard가 강제로 설치되고 있습니다. 업데이트 이후에 갑자기 컴퓨터가 느려진 것 같더니 뱅가드가 설치된 것입니다.
현재 유튜브에 Vanguard malware 로만 검색해도 뱅가드의 위험성은 널리 알려져 있는데요.
텐센트가 중국 정부의 비호아래 이런 개인정보 수집을 점점 더 강화하는 것 같은데요.
과연 이번 사태를 통해서 한국에서 가장 인기가 많은 롤에서도 뱅가드가 강제되서 개인정보 유출이 될지 궁금합니다. 그리고 무엇보다 지금 치트 프로그램도 문제지만 가장 큰 문제는 디도스 공격인데요. 뱅가드의 경우 디도스에는 전혀 효과가 없습니다. 즉 라이엇이 진정성 있게 디도스를 해결한다면 뱅가드가 아닌 자체 프로그램의 보안을 강화하는 방향으로 나아갔어야 합니다.
다만 이러한 위험한 프로그램에 대해서 어떠한 기사도 많이 나지 않는 한국 언론이 더 무섭기도 합니다. 이제 롤도 쉽게 할 수 없는 게임이 되어버렸네요.
아 세계의 악 중국 북한 러시아 이란