슈퍼크리에이티브, 해킹 프로그램 논란에 거듭 해명

모바일게임 ‘에픽세븐’에서 최근 벌어진 해킹 논란과 관련해 개발사 슈퍼크리에이티브와 스마일게이트 측이 거듭 해명에 나섰다.

4일 슈퍼크리에이티브와 ‘에픽세븐’ 운영팀은 스토브 홈페이지를 통해 “해킹 대응을 효율과 보안을 우선으로 접근해 유저분들께 관련 이슈를 자세히 설명 드리는 부분을 소홀히 한 점 진심으로 사과드린다”고 밝혔다.

‘에픽세븐’의 이번 논란은 6월 27일 업데이트된 ‘오토마톤 타워’에서 1위를 차지한 유저가 “치트오메틱을 사용해 데이터를 조작했다”고 알리면서 시작됐다. 치트오매틱은 1997년에 나온 해킹 프로그램이다. 20년 전 개발된 간단한 치트 프로그램에 보안이 뚫렸다는 소식에 ‘에픽세븐’ 유저들은 크게 분노했고 논란은 일파만파 퍼져나갔다.

4일 슈퍼크리에이티브 측은 이번에 발생한 해킹 논란에 대해 조목조목 설명했다. 우선 회사 측은 치트오매틱으로 메모리 해킹이 힘들다고 주장했다. 회사 측은 “상당수의 앱플레이어는 자체적으로 메모리 암호화를 하기 때문에 알려진 것처럼 쉽게 메모리를 변조하기는 힘들다”며 “특정 유저가 올린 데미지 조작 영상의 경우, 치트오매틱이 아닌 별도의 변조된 불법 앱을 사용한 것으로 내부 로그 조사를 통해 확인했다”고 밝혔다.

또 “실제 메모리 변조에 성공할 경우, 전투와 관련된 수치가 변경되는 것처럼 보이고 클리어도 가능하다”며 “하지만 클리어 시 전투 기록이 서버상의 수치와 불일치하면 부정한 시도가 있었다고 판단, 이를 부정행위 로그로 기록한다”고 덧붙였다. 부정행위 로그가 남은 계정은 추후 내부 제재 기준에 따라 시차를 두고 영구정지 된다는 설명이다.

더불어 재화 등의 수치는 겉보기 값이 변조가 되는 것처럼 보이지만 실제 사용시 이득을 얻을 수 없다고 강조했다. 회사 측은 “떠돌았던 재화 수정 시연 영상은 재화 값을 실제 보유량보다 낮은 수치로 사전 조작을 통해 실제 수치로 늘려 사용하는 것이 가능한 것처럼 오해하도록 의도된 조작 영상”이라고 전했다.

해킹을 시도한 유저가 즉지 제재를 받지 않는 이유에 대해서는 “해킹 시도 시 즉시 앱을 종료하거나 자동 제재되도록 하는 것은 가능하지만 이 경우 ‘어떤 방식은 적발되고 어떤 방식은 적발되지 않는다’와 같은 정보를 해커에게 직접적으로 제공하게 되는 문제가 있다”고 전했다. 이 때문에 ‘에픽세븐’은 자동 조치는 지양하고 불특정한 시차를 두고 제재하는 ‘선 로깅, 사후조치’ 정책을 취한다는 설명이다.

‘에픽세븐’ 측은 “즉시 제재가 되지 않는 것처럼 느껴지실 수 있지만 확실히 말씀드릴 수 있는 것은 부정한 행위를 하는 계정은 로그가 남으며 반드시 영구 정지 된다는 것”이라며 “최근 이슈가 과열됐다고 판단해 일부 해킹 유형에 대해서는 제재 기준과 주기를 강화해 빠르게 대처하고 있다”고 덧붙였다. 또 메모리 변조를 할 수 없도록 “다음 번 패치에 주요 값이 아예 검색되지 않도록 보안 레벨을 상향할 예정”이라고 전했다.

슈퍼크리에이티브 측은 또 “메모리 조작은 가장 기초적인 해킹이며 이외에도 패킷 변조, 리소스 변조, 인젝션등 다양한 해킹들이 시도되고 있고, 모두 내부 감지 루틴에 의해 기록되고 있다”고 설명했다.

회사 측은 “최근 불량이용자로 제재를 당한 뒤 이에 대한 불만을 품고 악의적인 게시물을 올리는 소수의 유저 분들이 있다”며 “그런 악의적인 게시물이 유저 커뮤니티에 유포되고 다른 커뮤니티로 무분별하게 옮겨져 기사화가 되기도 했다”고 전했다.

이어 “그러나 이렇게 유포된 내용은 사실과 다르며, 해킹 시도한 계정은 차단되고 있다”며 “앞으로도 부정한 행위를 하는 계정은 반드시 제재해 게임을 정상적으로 이용하시는 유저분들이 불편을 겪지 않으시도록 최선을 다하겠다”고 덧붙였다.

저작권자 © 게임톡 무단전재 및 재배포 금지