[국내 게임업계] (22.01.05)"새로운 적"...게임업계, '하드웨어 매크로' 막을 방법 있나

면접왕이형 경제신문스크랩 양식
헤드라인 (요약과 압축)	"새로운 적"...게임업계, '하드웨어 매크로' 막을 방법 있나 ㅡ하드웨어 매크로, 입증 어려워...게임사에 큰 리스크 ㅡP2E 게임 시대 도래 앞두고 매크로 근절 선결과제
기사날짜	2022.01.05
기사링크	https://www.greened.kr/news/articleView.html?idxno=293634
관련업체	​국내 게임업계
본문	게임업계 공공의 적인 매크로가 진화하고 있다. 과거에는 게임 프로그램의 허점을 파고들거나 직접 개발한 프로그램을 통해 게임 플레이를 제어하는 방식의 매크로가 성행했다면, 최근에는 키보드, 마우스, 스마트폰 등 하드웨어를 직접 자동 조작하는 방식의 매크로가 유행하고 있는 것으로 보인다. 특히 모바일 중심으로 게임 트렌드가 변화하며 매크로를 잡기가 더욱 어려워졌다는 평가가 나오는 가운데, 이를 막기 위한 게임기업들의 대책에 업계의 관심이 모이고 있다. 5일 녹색경제신문 취재결과를 종합하면 현재 '하드웨어 매크로'를 막을 방법이 마땅치 않다는 의견이 나온다. 하드웨어 매크로는 스마트폰 등 하드웨어를 정해진 시간에 물리적으로 직접 조작하는 방법을 취하기 때문에 매크로를 입증하기 어렵다는 것이다.  한 게임기업 관계자는 "하드웨어 매크로는 유저들의 제보를 통해 정황을 포착하더라도 이를 입증할 만한 증거를 수집하기가 쉽지 않아 처벌이 어려운 상황"이라면서 "매크로 유저 입장에서는 시스템에 남는 매크로 증거가 없으니 자신이 수동으로 조작한 것이라고 잡아떼면 끝"이라고 말했다. 실제로 자동사냥이 기본이 된 모바일게임에서는 하드웨어 매크로와 수동 조작의 차이를 분간하기 어렵다. 조작이 단순해져 버튼 한 두개만을 누르는 것 만으로도 사냥과 전투를 할 수 있어 유저가 직접 조작하는 것과 하드웨어 매크로의 차이가 크게 없기 때문이다. 이에 많은 게임사들은 매크로 적발의 어려움을 토로하고 있는 상황이다. 하지만 하드웨어 매크로를 사용한 작업장 캐릭들은 게임 내 생태계를 해치고 있어 문제가 심각하다는 지적이 제기되고 있다. 하드웨어 매크로를 적발하기 어렵다는 의견에는 십분 공감하지만 게임 내 시스템을 개선시키는 방향으로 충분히 매크로를 무력화시킬 수 있다는 의견도 나온다. 매크로를 사용하는 유저들의 비중이 높아질수록 일반 유저들이 이탈할 가능성도 높아 게임사가 매출 하락을 막기 위해서라도 매크로 사용을 막아야 한다는 것이다. 게임사 가운데서는 크래프톤이 과거 매크로 기능이 담긴 마우스 사용을 제한하면서 하드웨어 매크로와의 전쟁을 펼친 적이 있다. FPS 장르에서는 매크로의 존재가 게임 밸런스를 심하게 해치기 때문에 크래프톤은 머신 밴이라는 초강수까지 두며 매크로를 근절하는 데 힘을 쏟았다. 이를 통해 수많은 매크로 유저들이 적발됐지만 여전히 일부 악성 유저들은 시스템에 탐지되지 않는 방법으로 하드웨어 매크로를 사용하고 있는 것으로 보인다. 업계에서는 P2E 게임이 트렌드가 되면서 매크로와의 전쟁이 격화될 것이라는 전망이 나온다. P2E 게임에서 수익을 극대화하기 위해서는 반복된 작업을 24시간 수행하는 것이 중요한데, 이에 매크로 프로그램이 날개를 달아줄 수 있기 때문에 작업장 유저 외에도 일반 유저들 역시 매크로 사용의 유혹을 떨쳐내기 어렵다는 것이다. 이럴 경우 매크로를 사용하지 않는 유저들이 큰 손해를 볼 수 있어 논란이 생길 가능성이 높다. 업계 관계자는 "당분간은 하드웨어 매크로의 기준을 명확하게 정해 처벌을 펼치는 일이 선결과제가 될 것으로 보인다"면서도 "하드웨어 매크로를 잡아내는 과정에서 애매한 기준으로 인해 선량한 유저가 '무고밴'을 당할 수도 있어 각별한 주의를 기울여야 한다"고 말했다.
기사 내용의 수치화, 인사이트 나누기	​[인사이트] ㅡ게임업계 공공의 적인 매크로가 진화중 >과거: 게임 프로그램의 허점을 파고들거나 직접 개발한 프로그램을 통해 게임 플레이를 제어하는 방식의 매크로가 성행 >최근: 키보드, 마우스, 스마트폰 등 하드웨어를 직접 자동 조작하는 방식의 하드웨어 매크로가 유행 ㅡ하드웨어 매크로 적발의 어려움 >유저들의 제보를 통해 정황을 포착하더라도 이를 입증할 만한 증거를 수집하기가 쉽지 않다. >스마트폰 등 하드웨어를 정해진 시간에 물리적으로 직접 조작하는 방법을 취하기 때문에 매크로를 입증하기 어렵다 >매크로 유저 입장에서는 시스템에 남는 매크로 증거가 없으니 자신이 수동으로 조작한 것이라고 잡아떼면 끝 ex. 모바일게임에서의 사례 >자동사냥이 기본이 된 모바일게임에서는 하드웨어 매크로와 수동 조작의 차이를 분간하기 어려움 >조작이 단순해져 버튼 한 두개만을 누르는 것 만으로도 사냥과 전투를 할 수 있어 유저가 직접 조작하는 것과 하드웨어 매크로의 차이가 크게 없기 때문 ㅡ하드웨어 매크로의 문제점 >하드웨어 매크로를 사용한 작업장 캐릭들은 게임 내 생태계를 해치고 있음 >매크로를 사용하는 유저들의 비중이 높아질수록 일반 유저들이 이탈할 가능성도 높아 게임사가 매출 하락을 막기 위해서라도 매크로 사용을 막아야 함 ㅡ매크로를 막기위한 크래프톤의 대책  >대책 : 과거 매크로 기능이 담긴 마우스 사용을 제한 >배경 : FPS 장르에서는 매크로의 존재가 게임 밸런스를 심하게 해치기 때문에 크래프톤은 머신 밴이라는 초강수까지 두며 매크로를 근절하는 데 힘을 쏟음 >결과 : 이를 통해 수많은 매크로 유저들이 적발됐지만 여전히 일부 악성 유저들은 시스템에 탐지되지 않는 방법으로 하드웨어 매크로를 사용하고 있는 것으로 보임 ㅡP2E게임이 트렌드가 되면서 격화될 매크로와의 전쟁 >원인 : 수익을 극대화하기 위해서는 반복된 작업을 24시간 수행하는 것이 중요한데, 이에 매크로 프로그램이 날개를 달아줄 수 있기 때문에 작업장 유저 외에도 일반 유저들 역시 매크로 사용의 유혹을 떨쳐내기 어려움 >예상 위험 : 매크로를 사용하지 않는 유저들이 큰 손해를 볼 수 있어 논란이 생길 가능성이 높음 ㅡ게임업계에 던지는 시사점 >과제 : 하드웨어 매크로의 기준을 명확하게 정해 처벌을 펼치는 일이 선결과제 >주의점 : 잡아내는 과정에서 애매한 기준으로 인해 선량한 유저가 '무고밴'을 당하지 않도록 주의
추가조사할 내용 또는결과	​1. FPS 장르에서는 매크로의 존재가 게임 밸런스를 심하게 해친다. ㅡFPS 장르 First Person Shooter (FPS) 게임은 1인칭 시점 의 슈팅게임을 의미하며 3차원의 공간을 게임상 의 캐릭터의 시점으로 누비며 적을 총과 같은 발 사무기로 공격하는 게임장르, 빠른 움직임을 요구해서 하드웨어 장비 매우 중요 ㅡ크래프톤이 도입한 머신밴 : '머신 밴'은 불법 프로그램을 이용한 유저의 하드웨어 정보를 수집하여 해당 하드웨어를 통해 게임에 접속하는 것을 차단하는 방식 >(2018.10.13) 오래전부터 핵 문제는 '배틀그라운드'의 치명적인 약점이었으며, 이는 유저 수 하락으로 이어졌다. 이에 문제의 심각성을 인지한 펍지는 게임 환경 개선을 위한 '픽스 펍지(FIX PUBG) 캠페인'의 일환으로 '머신 밴'을 시행하기로 결정했다. 머신 밴'이 도입된다면 기존에 '계정 영구 정지'와는 달리 PC 자체에서 접속을 막는 방식이기 때문에 강경한 대응책이 될 수 있다. 이전에는 악성 유저들이 핵을 사용해 계정이 정지된다 해도 다른 계정을 통해 게임을 재구매하여 다시 플레이를 할 수 있던 허점이 있었다. '머신 밴'은 이와 같은 허점을 방지할 수 있다. 새 계정을 생성한다 해도 PC 자체가 접속이 불가능하기 때문에 다른 PC를 사용하지 않는다면 서비스를 이용할 수 없다. 하지만 '머신 밴'도 핵 유저를 100% 방지하기는 어렵다. 프로그램 하나로 하드웨어의 고유 아이디를 조작해 접속이 가능하기 때문이다. 이미 '머신 밴'을 적용 중인 '포트나이트'에서는 이와 같은 방식으로 접속을 하는 유저들이 있었다.  1.1. 게임 내 '핵' 문제 ㅡ치팅프로그램 통칭 핵은 게임의 코드나 스크립트를 해킹한 불법프로그램이다. 주로 게임 내에서 불공정한 이득을 취하는데 쓰인다. (게임유저의 능력치를 극대화) ㅡ기본적으로 다양한 보안 프로그램으로 핵 사용을 방지하고 있다. 우리가 게임을 켤 때 흔히 볼 수 있는 ‘게임 가드’나 ‘xigncode’ 같은 것이 대표적 But. 게임사와 해커의 싸움이 시작된 이래 단 한 번도 완벽하게 핵 사용을 근절한 사례는 없다. 여러 유명 게임사에서 선호하는 ‘데누보’ 조차도 해킹을 방지하기보다는 늦추는 것에 의미를 두고 있을 정도, 현재의 기술로는 보안 프로그램으로 핵을 완벽하게 막는 것이 거의 불가능하다. 게임사는 보안 프로그램이 뚫리면 업데이트를 통해 취약점을 보완하고, 해커는 다시 이를 해킹하는 과정이 끊임없이 반복 (ex. 실제로 ​한때 무분별한 핵 사용으로 ​골머리를 앓던 시기 ‘오버워치’의 불량 사용 제재 내역을 보면 대규모 계정 제재 이후 한차례 외부 프로그램(핵) 제재 내역이 줄어들었다가 다시 증가) ㅡ핵 사용을 예방하는 것은 거의 불가능, 기본적으로 계정 차단은 유저의 소유권(게임 라이센스)을 제한하는 행위다. 따라서 차단해야 하는 근거가 없으면 법적 분쟁으로 번졌을 때 게임사가 불리 ㅡ대부분의 온라인게임들은 ‘로그’(기록)를 핵 적발 방법 및 차단의 근거로 사용, 한 예로, RPG에서는 유저들의 현재 좌표 위치나 대미지 등을 로그로 남긴다. 그리고 비정상적인 거리 이동, 혹은 대미지 발생 시 이를 근거로 계정 차단이 이뤄진다. ㅡ핵 검출 능력을 높이고 증거를 확실하게 마련하려면 좌표, 대미지, 체력 등 다양한 종류의 데이터를 로그로 남겨야 한다. 로그를 남기는 간격도 중요하다. 1분에 한 번씩 로그 남기는 것과 1초에 한 번씩 하는 것은 핵 검출 능력면에서 확연히 다르다. 하지만 수많은 유저의 실시간 데이터를 초 단위로 서버에 저장하는 것은 서버에 과부하를 일으킬 수 있다. 저장해야 할 데이터의 종류가 늘어날수록, 저장하는 간격이 짧을수록 게임사는 물리적인 한계에 부딪히게 된다. ㅡ설상가상으로 FPS게임은 로그 저장이 힘들다. FPS게임은 플레이 특성상 화면 이동이 많은 편인데, 이 데이터를 핵 사용 검출이 가능할 정도로 끌어올리려면 0.1초 단위로도 부족하다. 또 프로게이머 수준의 실력자들은 뛰어난 순간 조준 능력을 보여주기 때문에 잘못된 제재가 발생할 위험도 크다. 이 탓에 FPS게임에서 로그만을 이용한 제재는 사실상 불가능하다. 여러 게임 장르 중에서 유독 FPS게임이 핵에 취약한 이유 중 하나, 때문에 FPS게임은 핵 유저를 찾을 때 직접적인 모니터링과 유저들의 신고에 크게 의존 ㅡ(2018.01기준) 현행법상 핵 개발 및 유통에 대한 처벌 근거는 있으나 이용자에 대한 처벌 근거는 없다. 게임사는 자체 게임 이용약관에 의한 계정 제재 조치를 취하는 것이 한계다. 따라서 계정을 무한히 생성할 수 있는 구조를 가진 게임은 계정 차단의 효과를 보기 힘들다. 특히, 핵 이용자가 계정이 차단됐을 때 큰 부담을 느끼지 않는 무료 게임일 경우 이 현상은 심화 1.2 게임사에서 선호하는 ‘데누보’ ㅡ2013년 오스트리아 회사가 발표한 안티 탬퍼 프로그램 ㅡ2014년 9월 피파 15서 처음 사용되었으며, 쉽게 뚫리지 않는 보안성으로 명성을 얻어 많은 게임에 사용되었다. 그러나 성능 저하를 비롯한 이슈로 논란이 되기도 했다. 1.3 ‘리그오브레전드’는 한 때 ‘헬퍼’(핵)에 시달렸으나, ‘데마시아’라는 자체적인 핵 방지 시스템의 업데이트와 더불어 보안이 강화된 클라이언트로 업그레이드하면서 핵을 크게 줄이는 효과 →(20.03) 발로란트, 빅데이터 분석에 AI까지 동원해 핵 잡는다 >수집 데이터 자체에 ‘전장의 안개’ 시스템을 적용했다. 일반 게임이 모든 플레이어의 위치정보를 실시간으로 전송하고, 시야에 들어오지 않는 정보를 ‘가리는’ 형식으로 보안을 유지한다. 반면 서버에서 각 플레이어에게 필요하지 않다고 생각되는 먼 거리나 벽 너머 유저 정보는 전달해주지 않는다. 이를 통해 가까이 있는 타 유저 정보 외에는 확인할 수 없는 ‘전장의 안개’가 적용되어, 설령 핵 방지를 뚫고 월핵을 성공적으로 쓰더라도 활용도가 극히 제한된다.   발로란트는 이에 그치지 않고, ‘설령’ 핵 방지를 뚫을 가능성조차 차단하기 위한 시스템을 마련했다. 바로 ‘뱅가드’라 불리는 핵 방지 프로그램이다. 이는 ‘리그 오브 레전드’에 적용되는 치트 방지 프로그램을 한층 진화시킨 버전으로, 미리 지정된 특정 핵 프로그램 외 이상행동까지 분석해 핵 사용 유무를 판단하는 유연함을 지니고 있다.   그 예로, ‘뱅가드’에는 데이터 분석 플랫폼이 존재한다. 이는 프로그램 유무가 아닌 키보드 입력이나 마우스 움직임 등 플레이어 행동 전체를 빅데이터 형식으로 수집하고, AI로 이를 분석해 이상행동을 찾아낸다. 즉 ‘에임봇’ 등 사람의 반사신경이라 볼 수 없는 반응속도나 핵이 아니고서는 알 수 없는 정보로 게임을 유리하게 풀어나가는 경우엔 이 시스템에 걸리게 된다. 현재 이 유저 데이터 분석 플랫폼은 시험 가동 중으로, 내부적으로는 핵 방지에 좋은 효과를 내고 있다는 판단이다.   핵이 적발됐을 때 처벌도 무겁다. 기본적으로 한 번만 핵 사용이 적발돼도 영구 제재가 가해질 정도로 강력한 대처 기조를 유지하며, 핵 사용이 적발된 기기에서는 타 계정으로 접속해도 게임 플레이가 불가능한 ‘하드웨어 밴’ 역시 고려 중이다. 다만, 한국에서는 PC방 등 독특한 환경을 고려해 추가적 조치도 고려한다는 방침이다. 아직까지 발로란트에서 핵 사용 적발자의 라이엇 계정 전체를 제재시키는 조치까지는 결정되지 않았지만, 폴은 “핵 방지 개발자로서 개인적 입장을 밝히자면, 한 게임에서 부정행위를 한 유저는 다른 게임에서도 조심해서 볼 필요가 있다”라고 설명했다. 3. 게임기업들의 매크로 대책 → 최신 기술로 따로 포스팅 필요 1) 넥슨 ㅡ(21.10.14) 바람의나라: 연, 1년 넘게 매크로로 몸살... 넥슨 "전담팀 구성해 작업 중" 슈퍼캣이 만들고 넥슨이 서비스하는 모바일 MMORPG <바람의나라: 연>에 1년 가까이 불법 매크로 프로그램의 실행이 가능했던 것으로 알려졌다. 이 문제를 해결하기 위해 넥슨은 전담팀을 꾸려 대응에 나설 계획이라고 밝혔다. [매크로 프로그램] >'리성거' 매크로 = 유저의 기계적인 패턴을 도와주는 '헬퍼' 류 프로그램 매크로를 사용하면 자동 사냥 복귀, 보스 몬스터 자동 처리 등 게임 내 거의 모든 콘텐츠를 자동으로 수행할 수 있다. 이뿐 아니라 프로그램에는 새벽에도 PvP의 위협을 피해 사냥을 할 수 있도록 하는 기능이 탑재됐다. 익명을 요구한 제보자는 "보스 사냥을 자동으로 해주기 때문에 매크로 사용자들의 막대한 이익 편취가 이루어지는 현실"이라고 이야기했다. >ACS =한 유저의 게임 플레이를 영원히 막는 프로그램 <바람의나라: 연>에서 사라진 특정 유저의 채널 검색을 할 수 있는 서비스로 카카오톡을 통해 운영 중이다. 채팅으로 '!채널 ID'를 치면, 해당 유저의 접속 채널이 등장해 쫓아가 PvP를 할 수 있도록 하는 서비스다. 불법 프로그램을 쓰지 않는 유저들은 다른 유저들의 위치를 모르는데, ACS를 쓰는 유저들만 누가 어디에서 사냥하는지 들여다보게 된 것이다. [제기된 문제점] 제보자는 "리성거가 유저의 기계적인 패턴을 도와주는 '헬퍼' 류 프로그램이라면, ACS는 한 유저의 게임 플레이를 영원히 막는다"고 주장했다. 또 "3개월 전부터 신고창구 및 메일로 지속적으로 제보하였으나 아무 조치가 없기에 부득이하게 제보하게 되었다"라며 "넥슨은 4개월이 넘는 시간동안 무대응으로 일관하고 있다"고 주장 [넥슨의 대응] "<바람의나라: 연>에서는 자동으로 매크로를 검출할 수 있는 시스템을 구축 중이며, 단순 일회성으로 차단하는 것에 그치지 않도록 별도 전담팀을 구성하여 작업 중이다. 시스템 구축 시점까지 피해를 보는 유저를 보호하고자 이번 주 업데이트에서 긴급하게 불법 프로그램을 막을 수 있는 작업을 먼저 진행하고, 이후 매주 지속적으로 업데이트를 하는 방식으로 대응할 계획" >이런 프로그램의 사용이 만연하자 지난 6월 10일, <바람의나라: 연> 운영진은 게임 내 실시간 랭킹과 사용자의 현재 위치 표시 기능을 제한했다. 악성 프로그램을 사용하는 유저와 사용하지 않는 유저의 편차가 커지자, PvP를 어렵게 만드는 방향으로 게임을 바꾼 것이다.
요약 및 의견 for 경제신문스크랩 스터디용	게임업계 공공의 적인 매크로가 진화하고 있다. 과거에는 게임 프로그램의 허점을 파고들거나 직접 개발한 프로그램을 통해 게임 플레이를 제어하는 방식의 매크로가 성행했다면, 최근에는 키보드, 마우스, 스마트폰 등 하드웨어를 직접 자동 조작하는 방식의 '하드웨어 매크로'가 유행하고 있는 것으로 보인다. 현재 '하드웨어 매크로'를 막을 방법이 마땅치 않다. 하드웨어 매크로는 스마트폰 등 하드웨어를 정해진 시간에 물리적으로 직접 조작하는 방법을 취한다. 그래서 유저들의 제보를 통해 정황을 포착하더라도 시스템에 남는 매크로 증거가 없어 매크로를 입증하기 어렵다. 매크로 유저가 자신이 수동으로 조작한 것이라고 잡아떼면 끝이어서 처벌이 어려운 상황이다. 게임사 가운데서는 크래프톤이 과거 매크로 기능이 담긴 마우스 사용을 제한하면서 하드웨어 매크로와의 전쟁을 펼친 적이 있다. FPS 장르에서는 매크로의 존재가 게임 밸런스를 심하게 해치기 때문에 크래프톤은 머신 밴이라는 초강수까지 두며 매크로를 근절하는 데 힘을 쏟았다. 이를 통해 수많은 매크로 유저들이 적발됐지만 여전히 일부 악성 유저들은 시스템에 탐지되지 않는 방법으로 하드웨어 매크로를 사용하고 있는 것으로 보인다. P2E 게임이 트렌드가 되면서 매크로와의 전쟁이 격화될 것이라는 전망이 나온다. P2E 게임에서 수익을 극대화하기 위해서는 반복된 작업을 24시간 수행하는 것이 중요한데, 이에 매크로 프로그램이 날개를 달아줄 수 있기 때문에 작업장 유저 외에도 일반 유저들 역시 매크로 사용의 유혹을 떨쳐내기 어렵다는 것이다. 이럴 경우 매크로를 사용하지 않는 유저들이 큰 손해를 볼 수 있어 논란이 생길 가능성이 높다. 업계 관계자는 "당분간은 하드웨어 매크로의 기준을 명확하게 정해 처벌을 펼치는 일이 선결과제가 될 것으로 보인다"면서도 "하드웨어 매크로를 잡아내는 과정에서 애매한 기준으로 인해 선량한 유저가 '무고밴'을 당할 수도 있어 각별한 주의를 기울여야 한다"고 말했다.
적용할점 (현직자에게 할 질문)	​-조직 업무별로 매크로/핵 문제 해결을 위해 주어진 역할은?  (기술 뿐 만아니라 운영적으로 빠른 대응도 유저에게 중요한 것 같음) -업계에서 가장 이 문제에 잘 대응하고 있는 곳과, 그 회사의 정책에는 뭐가 있는지? -향후 이 이슈가 어떻게 중요해 질 것이고, 이 이슈에 따른 업무에 요청되는 사항이 어떻게 바뀔지?
연관기사 링크	​바람의나라: 연, 1년 넘게 매크로로 몸살... 넥슨 "전담팀 구성해 작업 중" 배그 머신 밴 도입, “PC방 문제 고려 중” 게임 망치는 핵, 안 잡는 건가요? 못 잡는 건가요? 무한경쟁 시대에 청년들이 ‘게임 핵’에 분노하는 이유 [내 손안의 Q #21]