유튜브 라이브 방송을 통해 클라이언트 변조에 대한 강원기 디렉터 방송 진행
이번주 내로 클라이언트 변조 이슈 해결할 것
이후에도 다양한 시스템 도입으로 보완 강화를 약속


최근 메이플스토리에서 가장 이슈되고 있는 클라이언트 변조 및 비인가 프로그램 사용에 대해, 현재 상황 및 보완 계획을 발표하는 방송이 메이플스토리 공식 유튜브 채널을 통해 라이브로 진행되었다. 해방 방송에는 강원기 총괄디렉터와 최원준 라이브 본부장이 참여했다.

먼저, 최근 클라이언트 변조를 포함한 비정상적인 활동으로 인해, 애정을 가지고 게임을 즐기시는 분들께 사과의 말씀을 전한다고 말하며 방송을 시작했다. 이어, 클라이언트 변조와 핵 프로그램 사용에 대해 명확한 구분없이 설명드린 점을 사과했다.

다음은 방송 중 진행한 강원기 총괄 디렉터와 최원준 라이브 본부장의 일문일답이다.


- 현재 상황에서 가장 핵심적인 부분은?
게임에서 가장 중요하고 기본적으로 지켜야하는 것은 공정성이다. 이 부분을 지키지 못한 점이 가장 잘못한 부분이라고 생각한다. 안정적이고 철저한 게임 환경을 구성했어야 했는데, 그러지 못했다. 정상적이지 못한 방법으로 이용할 수 있다는 것을 알게된다면 허탈하실 것이라고 생각한다. 이 부분에 대해 거듭 사과 말씀 드린다.


- 클라이언트 변조를 비롯한 현재 상황이 일어난 이유는?
온라인 게임의 특성상 클라이언트와 서버에 각각의 데이터가 있다. 게임을 실행하면 두 데이터를 비교하는 과정을 거치는데, 현재 게임을 시작할 때 두 데이터를 검증하는 작업이 모든 부분에 적용되어 있지 않은 상태다. 서버에서만 일부 데이터를 체크하고 있는데, 이 과정에서 올바르지 않다고 판단되면 게임을 종료시키거나 이용 제한 등의 자동 조치가 적용된다.

온라인 게임이다보니 렉과 같은 서버 이슈 등, 외부 상황에 의해 안정적이지 못한 경우가 발생된다. 특히, 이동 관련 스킬 및 데이터에서 빈번히 나타나기에, 오제재 방지를 위해 강력한 대처를 하고 있지 않았다. 체크해야 하는 중요 데이터는 별도로 관리하고 있는데, 패치 업데이트 과정에서 일부 내용이 누락되는 과정이 있었다. 일부 유저들이 이 취약점을 통해 비인가 프로그램을 사용하는 문제가 발생되었다.


-왜 클라이언트 자체의 무결성 검증을 진행하지 않았나?
체크해야 할 부분을 누락시킨 것은 업무 프로세스가 잘못된 것이다. 누락된 부분에 대해서는 최우선적으로 업데이트하고 있다.

매 실행마다 무결성 검증을 진행하지 않은 이유는, 무결성 검증 이후에 사용하는 핵 사용을 막기 어렵다고 생각했기 때문이다. 체크 단계를 지나게 되면 오히려 파일 변조에 더 취약해질 수 있어 이와같이 운영했다. 또한, 클라이언트 실행 시 무결성 체크를 하게 되면, 로딩 시간이 길어지는 등의 불편사항을 발생시킬 수 있다고 생각했다. 이 부분에 판단 미스가 있었다. 게임 실행에 시간이 좀 더 길어지더라도, 보완을 강화하는 것이 더 중요하다고 생각한다.


- 현재 이슈가 되고 있는 언팩킹/리팩킹도 해결해야 하는 문제다. 이에 대한 계획은?
언팩킹을 막기 위해선 클라이언트의 암호화 방식 변경을 해야하는데, 이렇게 되면 패치가 진행될 때마다 클라이언트 풀버전을 다시 다운 받아야한다. 그렇기에 암호화 방식이 뚫려도 추가적인 변경을 않았는데, 이는 잘못된 판단이었던 것 같다. 클라이언트와 서버간의 데이터 검증으로 방어할 수 있을 것이라고 생각했는데, 이번에 누락된 부분으로 발생된 이슈로 인해 안전하게 게임을 할 수 있는 환경을 해치게 한 것 같다. 이번 이슈를 계기로, 보안에 핵심적인 가치를 두어야 한다는 것을 다시금 확인할 수 있었다.

이후, 신규 데이터 패킹 방어화 알고리즘 적용하여 보완을 강화할 예정이다. 최우선적으로 작업하고 있으며, 빠르면 상반기 중으로 도입하는 것을 목표로 하고 있다.


- 보안 강화를 지금까지 취한 조치는? 그리고 이후 어떻게 보완해 나갈 것인지?
가장 먼저 누락된 데이터 파일에 대한 분석이 진행 중이다. 금일 진행된 마이너 패치로 핵 매크로 탐지 강화 작업이 반영되었다. 이는 서버단에서의 보안을 강화하는 일환의 작업이다. 이동 스킬 관련된 데이터 체크가 우선적으로 진행된다.

지금까지는 중요한 데이터만 선별 체크했는데, 전체적으로 체크할 수 있게끔 작업 중이다. 화요일부터 작업을 시작했으며, 빠르면 내일, 늦어도 일요일까지는 적용할 예정이다. 해당 작업이 마무리되면 지금과 같이 리패킹한 데이터를 사용할 수 없게 된다. 다만, 이 시스템 도입으로 인해, 클라이언트 로딩 시간이 5초~10초 정도로 길어질 수 있을 것 같다. 이 로딩 시간을 줄이기 위한 최적화 작업도 계속 진행할 예정이다.

언팩킹/리팩킹을 원천적으로 방어하기 위해, 데이터 패킹 암호화 알고리즘을 적용할 예정이다. 고도화된 알고리즘을 적용할 예정이며, 상반기 중엔 적용을 마칠 수 있도록 준비하고 있다. 이 부분까지 적용되면 클라이언트 변조 이슈는 대부분 해결될 것으로 예상한다. 넥슨에서도 이 문제 해결을 위해 적극적으로 지원 중이다.


- 현재 커뮤니티에서 화제가 되고 있는 핵 리스트들은 실제로 작동하는지?
알려진 부분은 물론, 이외의 핵 프로그램에 대해서도 인지는 하고 있다. 가장 크리티컬할 수 있는 그리드 스킬을 활용한 매크로 핵의 경우엔, 여러 데이터를 검수한 결과 활용이 불가능한 상태라고 명확하게 확인했다. 시드핵, 맵 수정 핵 등에 대해서는 방어 작업이 완료되어 적용된 상태다. 이외의 방어 작업도 계속 진행 중이다. 앞서 말씀드린 것 처럼, 주말까지 적용될 전체 검사 시스템이 추가되면 대부분의 핵 사용이 막힐 것으로 기대한다. 당분간은 핵 사용 방지에 대한 민감도를 높여, 핵 사용 제재 수위를 타이트하게 적용할 예정이다.


- 지금 계획한 방법으로 핵 차단이 가능한지? 클라이언트 자체를 다시 만들어야 하는 거 아닌지?
우려하시는 것처럼 클라이언트를 완전히 다시 만들어야 하는 수준 까진 아니다. 준비된 내용이 반영되면 많은 부분이 해결될 것으로 예상된다.


- 프레스티지 헤어/성형 쿠폰 BM은 이대로 도입되는 건가?
기존 랜덤이었던 성형/헤어 쿠폰 사용의 기댓값을 고려하여 현재의 가격으로 책정했다. 하지만 유저가 원하는 방향이 아니기에, 이는 삭제하고 지금의 헤어/성형 쿠폰을 선택화하는 방향으로 수정할 예정이다. 헤어/성형 쿠폰은 기존보다 더 많은 10개 목록에서 선택할 수 있다. 물론 신규 헤어/성형도 계속 추가된다.


- 핵과 매크로에 관련한 모니터링 전담 인력이 있는지? 추후 보완될 개선 사항과 정책에 대해도 말해 달라
이번 주말까지 말씀드린 전수 검사 시스템이 도입된다. 핵과 매크로에 대한 모니터링도 보다 강화할 예정이다. 이번 이슈 발발 이후 모니터링 인원 늘려 대응하고 있다. 핵로그 컨트롤 시스템의 민감도도 높여 빠르고 타이트하게 제재를 진행하고 있는 상황이다.


- 매크로 방지책의 실효성이 떨어지고, 오히려 일반 유저에게 불편함을 초래하고 있다.
비올레타 시스템이 대표적인데, 이는 한 명이 다수의 PC를 운영하는 '작업장'을 방지하기 위해 만든 시스템이다. 비올레타는 단순히 정답을 맞히는 것 외에, 다양한 시스템을 삽입하여 보완성 강화에 이용하고 있다. 부족한 부분에 대해선 계속해서 강화하고 있다. 작업장 단속 또한 계속해서 진행하고 있다.


- 더 시드는 이용 제한은 언제 해지되나?
클라이언트 변조 및 핵 이슈를 확실히 해결하고 재오픈 할 예정이다. 이번 주말 중엔 가능할 것으로 예상한다.


- 금손, 은손 어워드 상품 재출시에 대하여
4월 중에 재출시할 예정이다.