LoL 뉴스 / 정보
포지션 게시판
커뮤니티 게시판
- 소환사 광장
- └ LoL/e스포츠 이야기
- └ 자유 주제
- └ 서브 컬쳐
- LoL 티어랭킹
- 이슈 / 토론 게시판
- 사건 사고 게시판
- 이미지 링크 게시판
- 사이트 건의 / 제보
- 와일드 리프트 게시판
- TFT 모드 게시판
- 칼바람 나락 게시판
- LCK 응원 게시판
LoL 관련 팟벤
LoL UCC
LoL 파티 매칭
공통 커뮤니티
- 오픈 이슈 갤러리
- 오늘의 핫벤
- 오늘의 팟벤
- AI 그림 그리기
- PC 견적 게시판
- 코스프레 갤러리
- (19)무인도는 첨이지?
- 게이밍 주변기기
- 지름/개봉 갤러리
- 게이머 토론장
- 게임 추천/소감
- 무엇이든 물어보세요
- 최근 논란중인 이야기
- 더보기
인기 팟벤
 뚜뚜122016-03-05 19:03
조회: 6,696
추천: 41
헬퍼의 새로운 시즌..라이엇도 이제는 대처할 방법이 없습니다.잡소리들 쓰기 전 핵심만 말하자면
"우선 했어야 할 보안프로그램이나 업체를 고용할 생각이 없었다면, 애초에 초보적 수준이었던 클라이언트. 이것을 바꾼다고 헬퍼가 100%박멸된다고는 생각하지 않지만 클라이언트를 바꾸는게 헬퍼에 대응하는 올바른 첫번째 걸음이었다"는 견해를 밝히고
이미 저러한 논쟁거리는 의미가 없어진 현상황에서 내릴 수 있었던 비관적인 마지막 결론을 또하나 밝히자면 "하지만 결국 라이엇에서는 현실적인 방법으로는 헬퍼에 능동적으로 대응할 수 없는수준에 이르렀다" 라는 결론을 말하고 싶습니다. (애초에 공격을 하는 창에 대응하는 방패가 창에대해 능동적일순 없겠지만 공격에 대한 예방이나 공격이 발생했을 때 빠르고 효과적인 대응을 대응에 있어서의 능동적임이라 말하고 싶습니다...)
-----------------------------------------------------------------------------------------------------------
한국서버가 열린 후 얼마 지나지않아 게임을 시작했던 개인적 경험을 되짚어보자면.. 최초로 알게 된 핵은 시즌3경 유포되었던 드랍핵이었던것 같네요.. 위 드랍핵의 경우에는 롤 뿐만 아니라 다른 실시간 게임에도 종종 등장하는 기본적인 툴이고(물론 Ddos형태라는 점에서 심각한 문제를 일으킬 확률이 높기도 합니다.) 게임사에서도(당시 그리고 지금의 라이엇도 아닌 진짜 메이저게임사 기준) 쉽게 대응할 수 있는 하지만 심심하면 나타나는 감기같은 핵이라 생각했습니다.
헤프닝이 지나고 봤더니 그전까진 게임연결이 되는 순간 모든 플레이어의 접속포트 주소가 뜨던걸 이제 본인주소만 뜨는걸로 고쳐놨더군요ㅎㅎ
그리고 조금 지났나요? 드디어 현재 헬퍼의 시초격인 메크로핵이 등장합니다. 당시 제작자는 그냥 롤 스크립트를 해킹해서 만들어냈다고 밝혔고, 당시 이슈가 된 인섹킥(Q-Q-와드-W-R)은 적챔피언위에 마우스를 올리고 X키를 누르는 것으로. 원딜 챔피언이 DPS손해를 전혀 입지 않으면서 하는 카이팅은 스페이스바를 누르고 있는것 만으로. 드래곤, 바론스틸은 그냥 강타들고 주변에서 서성이면 완벽한 타이밍에 나가는 자동강타....
이런 툴들이 본격적으로 등장하고 유포된것은 13년말~14년초부터였지만 이미 12년도부터 암암리에 사용되고 있었다더군요? 최근 헬퍼가 기승을 부리면서 다시한번 궁금증이 생겼습니다. 그리고 이런건 잘 못알아먹는 말들 투성이라도 직접 봐야 이해가 되는 스타일이라 부족하나마 약간 조사를 해 보게 되었습니다.
간단히말하자면 회피나 스킬샷 이런것들은 모두 게임내부 스크립트의 패킷을 통해 이루어지는것들이고 헬퍼는 이러한 스크립트와 패킷을 분석하고 비유하자면 이 위에 올라타서 상대방이 Q를 누르는 그 순간 Q스킬의 경로-거리-판정 이 모든 패킷을 인식해 단 1프레임의 움직임으로 이미 피하고 있게 된다는 것 입니다. 모든 헬퍼들이 이런 기본적 방식 즉 스크립트를 손바닥 위에 올려두고 있고 거기서 키조작으로 특정스크립트를 원터치로 작동하게 한다거나 등등입니다.
라이엇이 아무것도 안하고 그저 스크립트를 가리기만 한 것은 또 아니더군요 13년 말(즉 해킹툴 문제가 슬슬 떠오르기 시작하는 시점, 빠른 대처라고 할 수도 있겠네요 당시엔) 이런 해킹툴 문제 때문에 스크립터를 고용해 많은 패치를 했습니다. 그런데 이때의 대응이 없었다면 아마 대헬퍼시대는 2년가량 앞당겨졌을 수도 있겠다고 볼 수 있을까요..??
헬퍼나 해킹툴을 분류하자면 이 대응을 기점으로 현시점에 최초의 형태 그대로의 원조 툴이 완벽히 사라졌다고 볼 수 있는 툴들은(12~13년 제작한 스크립트에서 큰 변화가 없이 수정만으로 여전히 작동하는 해킹툴) 맵핵, 돈핵, 노쿨핵, 미니언핵, 등등이 있겠죠.
반대로 말하자면 줌핵, 드랍핵등 초보적인 핵도 아직 암암리에 사용되고 있음은 물론 가장 심각한 메크로핵(소위 말하는 헬퍼를 칭합니다.)은 최초 기원에서 수많은 패치를 거쳤지만 큰 형태의 변화 없이 이어져 왔고 점점 퍼지게 되었다는 것 입니다. 스크립터 고용이 무색하게도 말이죠.
해킹툴들에 대한 내용을 간략히 말하자면 모든 문제의 근원은 스크립트입니다.
그렇다면 라이엇의 스크립트를 뚫어낸 해커들이 대단한 사람들인가? 그렇다고 보기엔 라이엇의 클라이언트와 스크립트는 한심한 수준입니다. 이에관한 기나긴 이야기들은 심각하다 한마디로 요약이 가능하고 이걸 바탕으로 이제 해커들이 심심풀이를 넘어선 노력을 드디어 시작하게 되며 기본 스크립트(회피나 막타 등.)위에 챔피언 스크립트만 만들어 덮으면 무슨챔피언 핵이 나오게 됩니다.
어쨌든 핵이나 헬퍼에 대한 설명은 이쯤 하도록 하겠습니다. 워낙에 방대한 헬퍼들이 기승이고 지금 이 순간에도 새로운 헬퍼가 나오고 있습니다. 뭐 어떤헬퍼가 있다 나올거다 하는 말도 지금상황에선 아무런 의미가 없다 생각합니다.
아무튼 13년 고용되었다는 그 두명의 스크립터가 현재도 라이엇에서 일을 하고 있는지는 몰라도 의도했던 스크립트의 보안은 전혀 해결하지 못했다는 결론이 쉽게 나왔습니다.
----------------------------------------------------------------------------------------------------------
그렇다면 유사한 사례들에 있어 다른 게임사의 상황은 어떠할까요?
도타2는 VAC라는 보안프로그램을 돌리고 있죠(벨브 모든게임에 적용이 되는걸로 압니다.) VAC가 물론 메모리를 잡아먹고 어쩌고 짜증스러운 프로그램이긴 합니다만 이녀석이 하는 일은 간단히 말해 유저의 계정 로그를 상세히 남기는 것 입니다.
이 계정 로그가 메모리를 엄청나게 잡아먹는 이유는 단순히 로그인기록 등을 남기는 것이 아니라 여러 기록들을 남기기 때문인데 이것도 간단히 말하자면 클라이언트에 직접 접근해 사용자 계정 당 패치로그를 자동으로 수집하고 남기고 데이터하고 대조하는것이라 말할 수 있습니다.
유저가 임의로 스크립트를 조작한다는것은 어찌보면 임의로 클라이언트에 패치를 적용한다고 볼 수 있는것이고 이러한 로그를 지속적으로 축적하고 일정기간동안 비정상적인 수치가 찍힌다면 자동으로 해당로그의 계정을 자동으로 막아버리는 방식으로 작동하고 있는것이 VAC입니다. 잡아먹는 메모리값을 잘 하고있네요.. 이놈덕분에 도타2의 핵문제는 유저수가 어찌되었든 롤과 비교하기 민망할만큼 깔끔하다고 생각합니다. 벨브의 사례 이 외에도 히오스를 운영하는 블리자드의 경우에도 워든시스템을 굴리고 있고 VAC와 비슷한 작동원리로 돌아가고 있습니다.
다른원리로 작동하는 프로그램으로는 펑크버스터라는 프로그램이 있는데 이경우는 VAC등이 핵이 접근하고 일정시간동안 데이터를 쌓는 시간이 필요한것을 넘어서 애초에 강력한 락과 더불어 정상적인 게이머라면 전혀 접근할 이유도 상황도 없을 이 락에 접근하는 것 만으로도 밴을 먹인다던가 하는 강력한 시스템으로 로그수집을 윗 툴들보다 한단계 빠른시점에서 해내기 때문에 해킹툴을 제작하는 사람들이 건드릴 엄두를 쉽사리 못내게 하는 방식이죠..
라이엇이 이러한 프로그램이나 부서를 돌리고 있나요? 제가 알기로는 여기에 비빌만한 비슷한 형태의 프로그램조차 없었고 만들고자 한적도 없었으며 현재도 그리고 미래의 계획도 정해진것은 없는것으로 압니다.
물론 위에서 언급한 VAC, 워든, 펑크버스터도 완벽히 핵을 막아내진 못합니다. 하지만 적어도 납득이 갈 만한 대응은 해 내고 있다는것입니다.(CIA서버도 털어내는게 해커입니다. 해킹툴이 나와서 방어벽을 만들면 그걸 뚫는 해킹툴을 만들고 무한루프..) 실제로 리플레이 모니터링을 통해 핵유저를 잡는비율이 더 높다고 하더군요.. 물론 라이엇에서는 이러한 오버워치 시스템 역시 운영하고 있지 않습니다.
------------------------------------------------------------------------------------------------------------
여러 잡소리들을 거쳐 비관적인 결론을 말씀드리기 전 앞내용을 잠깐 정리해보자면
현재 헬퍼는 최초에 취약했던 롤 클라이언트의 스크립트들을 통해 나왔고 라이엇에서 대응을 하긴 했지만 근본적 문제는 하나도 해결하지 못했고 타 게임사처럼 보안체계또한 현재까지 없는 실정 (VAC같은걸 라이엇에서 만들기엔 돈이 들기도 하고 짬빱좋은 외부에 맡기는건 더 큰돈이 들죠) (오버워치 시스템을 돌려서 직접 잡아보려고 해도 이는 유저를 잡는것이지 해킹툴 자체에 대한 대응은 아니며 이 시스템이 굴러가기 위해선 우선 VAC등의 시스템이 완비되어 있어야만 합니다.)
지금이라도 클라이언트를 고치고 보안이 강화된 스크립트와 보안체계까지 늦었지만 만들어내면 좀 낫지 않을까요?
불행히도 아닙니다.
라이엇이 미온적인 대응을 해나가는 동안 헬퍼제작자들은 롤의 기본 스크립트를 완벽하게 이해했다라고 할 수 있을만큼 탄탄한 재료들을 가질 수 있었고. 덕분에 발전된 헬퍼들을 찍어낼 수 있었습니다.
현재 사용되는 헬퍼들은 롤 내부스크립트 계산만으로 구현해내는 동작들은 물론이며 기생프로그램이 아닌 독립적인 방식으로 구현되고 있습니다. 이것이 무엇을 의미하는가요?
2016년 lol에 새로운 시즌이 시작됨과 동시에 헬퍼도 새로운 시즌이 열렸습니다. 과거 lol클라이언트 내부 스크립트에 기생하며 기능을 해내던 헬퍼가 그동안의 스크립트 데이터들을 바탕으로 독립을 이루어냈습니다.
확인된 바로는 2016년 초부터 드디어 내부스크립트조정이 아니라 외부스크립트 조정으로 헬퍼가 굴러가는 시대가 열렸습니다. 이것은 또 무엇을 의미하나요?
유저는 물론 라이엇에서도 현재 돌아가는 헬퍼의 박멸이나 원천봉쇄를 위한 근본적인 해결을 위해 능동적으로 할 수 있는 대처가 이제는 없게 되었다는 것을 의미합니다.
아 물론 아예 방법이 없는것은 아니죠.
lol시작부터 쌓인 기본적인 스크립트를 싹 다 갈아엎고 클라이언트도 0에서부터 다시 만들고.. 말하자면 리그오브레전드2를 만들면 됩니다.
그런데.. 보안프로그램하나 돌릴 돈이 없어서 사태를 이지경까지 끌고온 라이엇에서 할 수 있을까요? 아니 한다해도 지금까지 쌓아올린것이 한순간에 무너질 위험이 너무나 클텐데 굳이 할까요?
물론 저도 라이엇 프로그래머도 lol전문 해커도 아닌지라 비관적인 제 결론이 진리라고 확신할 수는 없습니다. 스크립트와 클라이언트를 멋지게 손대서 라이엇이 이 문제를 해결할지도 모르죠.
하지만 현시점에서 제가 내린 결론은 "라이엇도 유저도 헬퍼에 대응할 방법은 이제 없다" 입니다.
EXP
1,165
(82%)
/ 1,201
|
뚜뚜12