안녕하세요. 던전앤파이터 게임보안 팀장입니다.

 

8/8(수)에 있었던 패킷 변조 제재에 대해서 말씀드리려고 합니다.

결론적으로 사과의 말씀을 드려야 하나, 그 전에 어떤 상황인지 충분히 설명해 드리는 것이 도리라 생각합니다.

설명할 수 있는 최대한을 말씀드려 당사자를 포함한 모험가님들께서

본 상황을 최대한 명확하고 정확하게 이해하실 수 있도록 노력하겠습니다.

 

우선, 패킷과 패킷 변조가 무엇인지에 대해 설명드리겠습니다.

 

쉽게 말씀드리면, 내 컴퓨터에서 다른 컴퓨터로 정보가 전달될 때 이 정보를 패킷이라고 보면 이해가 쉽습니다.

일상생활에서 사용하는 말도 사람과 사람 사이의 패킷으로 볼 수 있는데요.

컴퓨터 자신은 A라는 내용을 전달하고 싶지만, 이를 중간에서 B라는 다른 정보로 변조하는 행위를 패킷 변조로 정의합니다.

 

패킷 변조를 악용할 경우, 서버로부터 받아오는 아이템 정보를 변조하여 더 강한 아이템으로 변경하거나, 내 컴퓨터에서 서버에 보내는 패킷을 변조하여 더 강한 데미지가 적용되도록 하는 것이 가능합니다.

이처럼 패킷 변조는 정보를 왜곡하기 때문에, 소위 "핵"이라 불리우는 불법 프로그램의 제작 방식 중 하나로도 사용되며, 이미 패킷 변조 검출 외의 다양한 방법으로 조치되고 있기도 합니다.

 

 

다음으로 패킷 변조의 검출 방식에 대한 간략한 설명과 당 사건의 경위에 대해 말씀드리도록 하겠습니다.

 

암호화 방식 중 해시 함수(Hash)라는 기술이 있습니다.

단방향 암호화로 이해하면 쉽고, 암호화된 값은 다시역으로 본래 정보로 환원활 수 없는 특징을 가지고 있습니다.

해시 값은 유일하고 변조할 수 없으므로 주로 무결성 검증에 이용되며, 던전앤파이터에서도 패킷이 무결한 값이라는, 즉 변조되지 않았다는 체크 용도로 사용되고 있습니다.

 

기술 설명에서 알 수 있듯, 무결하다는 것은 오류가 없다는 것으로도 볼 수 있습니다.

저희 팀에서는 이 기술을 신뢰하고 작업을 진행했으며, 그 과정에서 사과를 드려야 할 문제가 발생하였습니다.

바로 환경이 패킷에 영향을 줄 가능성의 간과입니다.

 

좀 더 구체적으로 설명 드리면, 컴퓨터에 악성 코드가 설치되었거나, 네트워크 환경이 좋지 않은 등의 사유로 불특정하게 패킷이 변조될 가능성이 있습니다.

이는 원인을 특정할 수 없는 사례이고, 그것을 검증하기 위해 약 1주일간의 시간이 소요되었습니다.

늦게나마 환경 요인으로 패킷 변조가 발생할 수 있음을 증명하였고, 이에 오인 제재의 가능성이 있다고 판단하였습니다.

따라서 동 사유의 제재 대상 전원을 해제 처리하는 방향으로 결정하였습니다.

 

이러한 일이 다시 발생하는 것을 방지하기 위해, 패킷 변조 로직에 대한 안전장치를 준비하고 있습니다.

의도치 않은, 환경에 의한 검출을 분류하여 제외하고, 게임에 악영향을 줄 수 있는 변조만을 제재 대상으로 삼도록 개선하겠으며,

개선 기간 동안 발생하는 변조에 대해서도 보완책을 구비하여 작업장, 핵에 대한 영향도를 최소화 할 수 있도록 대책을 마련하겠습니다. 

 

이상에 대해 이용 제한 당사자 및 모험가분들께 말씀드리며, 많이 부족할 수 있지만, 최대한 진심을 담아 사과의 말씀 드립니다.

경위를 설명 드린 대로, 이는 전적으로 게임보안 책임자인 저의 판단 실수로 인해 특정 모험가분들이 큰 불편을 겪은 것입니다.

 

 

비록 부족하겠지만, 아래와 같은 조치가 진행될 예정입니다.

 

이용 제한 조치가 진행된 대상자분들을 전원 해제 조치하겠습니다.

아울러 계정의 갑작스러운 이용 제한으로 인해 불편을 겪으신 부분에 대해 별도의 보상을 드릴 예정입니다.

 

다만, 패킷 변조 조치 과정에서 다수의 작업장도 포함된 것으로 판단하고 있습니다.

그래서 다소 불편하시겠지만, 이용 제한의 형태를 본인 인증으로 해제 가능한 "거래 이용 제한"으로 전환할 예정입니다.

 

 

 

위 그래프는 8월 8일 패킷 변조 조치 후 변화한 검출 수치입니다.

다수의 작업장이 포함되어 있었으며, 대응 후 발생 규모가 크게 감소한 것을 간접적으로 확인할 수 있습니다.

불편을 드려 죄송하지만 핵, 작업장에 의한 영향을 최소화하기 위해 부득이 본인 인증으로 해제 가능한 거래 정지를 진행하는 점 양해를 구합니다.

 

 

게임보안에 대해서 앞으로 지속 소통해 가도록 하겠습니다.

 

패킷 변조 제재 이전에도 미리 준비 중이었던 부분이었으나, 좋지 않은 계기로 말씀드리게 되어 송구한 마음입니다.

게임 보안은 보안 사항이기에 작업장 등 게임에 악영향을 주는 세력으로부터 보호하고자, 공개되는 정보를 최소화하는 노력을 기울여 왔습니다.

하지만 게임 보안의 중요성, 주로 계정도용 피해 관련한 부분과 모험가님들의 알 권리를 최대한 보장하기 위해, 이번과 같은 소통을 별다른 문제가 없는 상황에서도 지속할 계획입니다.

빠르면 다음 주부터 핵, 작업장 등 불법 프로그램 사용에 대한 제재 수치를 불량이용자 단속공지에 포함 시키도록 하겠으며,

평소 모험가분들이 궁금해하셨을 사항들을 아래에 Q&A 방식으로 첨부하였습니다.

추가로 궁금한 사항 또한 확인 되는 대로 최대한 추가하여, 모험가님들 스스로가 게임 보안 현황을 점검하고 대비할 수 있도록 하겠습니다.

 

 

이번 이용 제한 조치로 인해 피해를 보신 모험가분들께 다시 한번 진심을 담아 사과의 말씀을 드리며, 이 상황을 지켜보시는 모험가 분들께도 심려를 끼쳐드려 죄송한 마음입니다.

염치없이 사과를 받아 달라는 말씀은 드릴 수 없고, 그저 앞으로 최선을  하여 보다 안심하고 게임 하실 수 있는 환경을 만들도록 노력하겠습니다.

노력과 결과, 그리고 진심으로 모험가님들의 기대에 부응할 수 있도록 하겠습니다. 

 

감사합니다.

 

 

[보안 Q&A]

 

Q. 8/8(수) 제재 중 오탐지는 어느 정도 수준인가요?

 

A. 이번에 오탐지가 비교적 다량 발생한 것은 7월 누적 기간 동안의 데이터를 새로운 기술 패킷 무결성 검증으로 제재하는 과정에서 발생하게 되었다고 추정하고 있습니다.

검출/기반 프로세스 자체가 무결하지 않다 간주하고 있기에 정확히 얼마만큼이 오제재인지 판단할 수 없는 상황이며, 그 때문에 전원 해제를 결정한 만큼 이 부분에 대해선 정확한 답을 드리지 못해 죄송한 마음입니다.

 

Q. 억울한 이용 제한을 당했어요.

 

A. 이번 건과 같이 오탐지가 발생할 수 있지만, 일반적인 사례는 아닙니다.

사례별로 확인해 보아야 할 건이나, 다음 사례가 대부분을 차지하는 점을 이 기회를 빌려 설명 드립니다.

 

1. 계정도용 후 핵 사용

계정도용은 주로 재화를 이동시키는 유형이 많지만, 핵을 사용하는 계정으로 이용되는 형태도 있습니다.

파티장으로 파티원에 핵 기능을 제공하는 형태까지 포함됩니다.

재화유실을 확인하셨을 땐 비교적 인지가 수월하지만, 후자의 경우 이해하기 어려운 상황을 맞이하게 될 확률이 높습니다.

이 경우 1:1문의 시 확인 과정에서 검토하고 이용제한 해제조치 하고 있습니다.

가장 좋은 방법은 MOTP, 보안카드 등 높은 보안성을 지닌 서비스를 이용하는 것을 권장 드립니다.

 

2. 악성코드, 해킹 툴 등

종종 커뮤니티, 하트폰 광고로 언급되는 매크로 프로그램을 입수해본 결과, 매크로가 아니라 경매장에서 낮은 가치 아이템을 높은 가격으로 매입하는 피싱 프로그램으로 확인되었습니다.

또 학교 등 공공장소에서 전 사람이 설치해 두고 간 치트 툴에 의한 검출도 종종 확인됩니다.

악성코드, 해킹 툴은 백그라운드 작업(인지할 수 없음)을 통해 게임 정보를 취득하며, 의도치 않은 동작을 하는 과정에서 패킷 변조 등 핵 사용 검출이 발생될 수 있습니다.

이 경우는 본 처리와 동일하게 확인 후 이용제한 해제조치 하고 있고, 답변 과정에서도 안내하고 있습니다.

 

이용 제한과 관련하여 문의를 주시면 일반적으로 문의 시점으로부터 1주일 내 확인 및 답변이 진행됩니다.

 

Q. 작업장 계정이 많이 보이는데 어떻게 대응되고 있나요?

 

A. 일단 대체로 대응되고, 다음날 또 생성해서 진입한다고 말씀드릴 수 있습니다.

평균적으로 작업장의 제재에는 1영업일이 소요되고, 그 과정에서 보일 수 있고 다음 날 조치되지만, 새롭게 진입하는 작업장의 경우 다시 노출될 수 있습니다.

계속되는 작업장 계정의 진입을 차단하기 위해, 지난 8월 10일부터는 특정 명의의 계정이 이용제한 될 경우, 해당 명의의 신규 계정 가입을 차단하고 있습니다.

또한, 이러한 과정에서 필수적으로 수반되는 문제가 작업장의 계정 수급 수단인 해킹 문제입니다.

일반적으로 해킹은 재화의 탈취를 위해 이루어진다고 알고 계시는 부분이 있지만, 실제로는 재화의 탈취보다는 작업장 계정 수급을 위해 활용되는 케이스가 더욱 많습니다.

모험가 여러분께서도 사용하시지 않는 휴면 계정 등을 점검하시어 계정 도용을 당하시지 않도록 주의 부탁드립니다.