온라인 게임의 치팅

3. 종류

트윙킹(Twinking)은 높은 레벨의 캐릭터를 위해 만들어진 장비를 스스로 획득할 수 없는 낮은 레벨의 캐릭터에게 넘겨주는 행위를 말한다. 트윙킹된 캐릭터는 일반적인 캐릭터보다 훨씬 강력한 능력치를 갖게 되어 게임 내에서 큰 이점을 얻는다. 주로 새로운 캐릭터를 빠르게 성장시키거나 PvP(Player versus player)에서 부당한 우위를 점하기 위해 사용된다. 대부분의 MMORPG에서는 트윙킹된 캐릭터가 일반 캐릭터와의 PvP 전투에 사용되지 않는 한 이를 허용하는 편이다. 게임 내에서는 아이템 장착에 필요한 레벨이나 능력치 요구 조건을 엄격하게 설정하여 트윙킹을 제한하기도 하지만, 이러한 요구 조건을 부정한 방법으로 우회하는 것 역시 치팅에 해당한다.^[13]

3. 1. 에임봇과 트리거봇

3. 2. 랙 스위치

3. 3. 룩-어헤드

3. 4. 월핵

3. 5. 기타 부정 행위

4. 구현 방법

'''에임봇''' 또는 '''오토에임'''은 컴퓨터 게임 봇의 한 종류로, 주로 1인칭 슈팅 게임(FPS)에서 사용된다. 플레이어에게 다양한 수준의 자동 타겟 획득 및 보정 기능을 제공하며, 때로는 플레이어의 시야나 조준점에 상대가 나타나면 자동으로 발사하는 '트리거봇'과 함께 사용되기도 한다. 에임봇은 각 플레이어의 클라이언트 컴퓨터가 다른 모든 플레이어의 위치 정보를 수신하는 점을 이용한다. 이는 상대방이 벽 뒤에 있거나 너무 멀리 있어 보이지 않는 경우에도 작동할 수 있다. 일부 에임봇은 상대가 조준선 안에 들어와도 즉시 발사하지 않고 약간의 지연을 두어 사용 사실을 숨기려 하기도 한다. 치트 스위트는 에임봇 외에도 초감각 지각 조정, 이동 속도 증가, 탄약 무한, 플레이어 레이더 등의 기능을 포함할 수 있다.

'''랙 스위치'''는 주로 P2P(Peer-to-peer) 방식의 게임에서 사용된다. 플레이어는 랙 스위치를 사용하여 자신의 클라이언트에서 서버로 데이터 전송을 의도적으로 방해하여 지연(랙)을 발생시킨다. 이를 통해 다른 플레이어들의 움직임이 느려지거나 멈춘 것처럼 보이게 만들어 자신에게 유리한 상황을 만든다. 상대방 입장에서는 랙 스위치 사용자가 순간이동하거나, 보이지 않거나, 무적인 것처럼 보일 수 있다.^[8] '랙 스위치'는 물리적인 장치를 네트워크 케이블에 연결하는 하드웨어 방식과, 네트워크 대역폭을 점유하는 프로그램을 이용하는 소프트웨어 방식 등이 있다. 일부 비디오 게임 콘솔은 하드웨어 랙 스위치를 감지하는 기능을 내장하기도 했지만, 이를 우회하려는 시도도 있다.^[9] 방화벽이나 라우터 설정을 통해 대역폭이나 지연 시간을 조절하는 더 간단한 방법도 존재한다.

'''룩-어헤드 치팅'''은 P2P 멀티플레이어 게임에서 사용되는 방식으로, 치팅 클라이언트가 다른 플레이어의 행동을 먼저 확인한 후, 마치 높은 지연 시간을 가진 것처럼 자신의 행동 발표를 늦추어 불공정한 이득을 얻는 방법이다.^[10] 클라이언트는 나가는 데이터 패킷의 타임스탬프를 실제보다 앞선 시간으로 위조하여 다른 클라이언트들이 해당 행동이 정상 시간에 전송되었으나 네트워크 문제로 지연된 것으로 착각하게 만든다. 락스텝 프로토콜이 부분적인 해결책이 될 수 있다.

'''월드 핵'''은 게임 내 버그를 이용하거나 별도의 프로그램을 사용하여 게임 레벨의 구조를 비정상적으로 파악하는 방법이다. 실시간 전략 게임 등에서 흔히 사용되는 전장의 안개 시스템을 무력화하여 상대방의 위치나 상태를 미리 파악하는 것이 대표적이다.^[3] FPS 게임에서는 벽이나 지형지물 뒤에 숨어 있는 상대를 볼 수 있게 하는 '월핵(Wallhack)'이 주로 사용된다. 이는 벽의 텍스처를 투명하게 만들거나 게임 맵 데이터를 수정하여 구현된다. 게임 클라이언트가 렌더링 단계에서 벽 뒤의 적을 숨기는 로직을 우회하는 방식이다.

과거 Asus는 2001년 와이어프레임 형태로 화면을 표시하는 그래픽 드라이버를 출시하며, 이를 멀티플레이어 게임에서 사용할 수 있는 "특수 무기"로 홍보했으나 게이머 커뮤니티의 큰 반발을 샀다.^[11]

'''트윙킹'''은 MMORPG 등에서 주로 발생하는 행위로, 고레벨 캐릭터가 얻을 수 있는 강력한 장비를 저레벨 캐릭터에게 옮겨주는 것을 말한다. 트윙킹된 캐릭터는 정상적인 방법으로는 얻을 수 없는 강력한 능력치를 가지게 되어, 레벨업 속도를 비정상적으로 높이거나 PvP에서 부당한 이득을 취하는 데 사용될 수 있다. 대부분의 게임에서는 아이템 착용에 레벨 제한을 두어 트윙킹을 어느 정도 막고 있지만, 이러한 제한을 우회하는 것 자체가 또 다른 치팅 행위이다.^[13]

'''게임 코드 수정'''은 게임 소프트웨어 자체를 직접 수정하는 방식이다. 많은 게임의 EULA는 코드 수정을 금지하고 있지만, 리버스 엔지니어링을 통해 바이너리 코드를 분석하고 수정하는 것이 가능하다. 또한, 실행 파일 외의 게임 데이터 파일을 편집하여 보호 기능을 우회하기도 한다.

'''시스템 수정'''은 게임 코드 대신 운영체제나 그래픽 드라이버 등 시스템의 핵심 구성 요소를 수정하는 방식이다. 예를 들어, 그래픽 드라이버를 수정하여 깊이 검사를 무시하고 화면의 모든 객체를 그리도록 하면 기본적인 월핵 기능이 구현된다. 시스템이나 드라이버 수정은 사용자마다 환경이 다양하여 탐지하기가 더 어렵다.

'''데이터 가로채기'''는 클라이언트와 서버 간에 전송되는 데이터(네트워크 패킷)를 실시간으로 가로채거나 조작하는 방식이다(중간자 공격). 이를 통해 게임 내 정보를 왜곡하거나 비정상적인 행동을 할 수 있다. 일부 에임봇은 이 방식을 사용하기도 한다.

'''주변 장치 이용'''은 특수한 기능을 가진 하드웨어를 사용하는 방식이다. 일부 "접근성 주변 장치"라는 이름으로 판매되는 기기들은 총기 반동 제거, 조준 보정 강화, 매크로 실행 등의 기능을 제공하여 게임 내에서 부당한 이득을 얻는 데 사용될 수 있다.^[20] 예를 들어, 비디오 게임 콘솔에서 마우스와 키보드를 사용하게 해주는 장치는 시스템을 속여 게임 컨트롤러 사용자에게 제공되는 조준 보조 기능을 악용하는 데 사용될 수 있다.^[21]

5. 안티 치트 방법 및 한계

온라인 게임에서의 치팅은 다양한 측면이 얽혀 있어 이를 막기 위한 시스템 구축은 매우 어려운 과제이다. 그럼에도 불구하고 게임 개발사와 서드파티 소프트웨어 개발자들은 치팅을 방지하기 위한 여러 기술을 꾸준히 개발하고 적용하고 있다.^[22][23] 대표적인 안티 치트 소프트웨어로는 배틀아이, 게임가드, 펑크버스터, 밸브 안티 치트(특히 스팀 플랫폼의 게임에서 사용됨), 그리고 이지안티치트 등이 있다.^[24]

게임 내 버그를 악용하는 행위는 일반적으로 게임 패치를 통해 수정되거나 제거된다. 하지만 모든 게임 회사가 사용자에게 패치나 업데이트를 강제하는 것은 아니어서, 실제 해결은 개별 사용자의 선택에 맡겨지는 경우도 있다.

=== 서버 측 대응 ===

클라이언트-서버 모델을 사용하는 온라인 게임에서는 서버가 정보 보안을 유지하고 게임 규칙을 강제하는 핵심 역할을 수행한다.^[17][18][19] 게임 개발자들 사이에서는 "클라이언트를 절대 신뢰하지 마라"는 격언이 있을 정도로, 클라이언트에서 전송된 정보가 게임 규칙이나 메커니즘을 위반하는 경우 서버는 이를 수락해서는 안 된다는 원칙이 중요하다.^[17][18][19] 또한 서버는 클라이언트가 "알아야 할 필요가 없는" 정보, 예를 들어 다른 플레이어의 정확한 위치 정보 등을 불필요하게 전송하지 않아야 한다. 만약 서버가 모든 정보를 모든 클라이언트에게 무분별하게 전송한다면, 월핵과 같은 치트 프로그램이 이를 악용하여 게임 내 모든 플레이어의 위치나 상태 정보를 쉽게 파악할 수 있게 된다.

서버가 게임 규칙을 얼마나 효과적으로 적용하는지가 치팅 문제 해결에 큰 영향을 미친다.^[25] 이를 위해 서버가 모든 클라이언트의 기능을 직접 실행하거나, 클라이언트의 게임 플레이를 서버에서 동시에 복제하여 게임 상태를 지속적으로 검증하는 방식이 사용된다. 특히 많은 모바일 게임에서는 사용자의 입력을 받아 클라이언트와 서버에서 게임 세션을 동기적으로 실행하고, 두 세션 간에 불일치가 발생하면 클라이언트 세션을 강제로 재설정하여 치팅을 방지하는 방법을 흔히 사용한다.

서버 측 코드는 보안과 효율성 사이에서 균형을 잡아야 하는 과제를 안고 있다. 예를 들어, 서버가 클라이언트에게 꼭 필요한 최소한의 정보만 전송하면 보안성은 높아지지만 클라이언트 측에서는 지연(lag)이 발생할 수 있다. 반대로 플레이어의 반응 속도를 높이기 위해 더 많은 정보를 미리 전송하면, 해당 데이터가 중간에 가로채지거나 조작될 위험에 노출된다. 과거에는 서버 자원(저장 공간, 메모리, 컴퓨팅 파워 등)의 제약과 느린 인터넷 속도 때문에 최적화를 위해 보안을 일부 희생하는 경우가 많았다. 하지만 오늘날 멀티 코어 프로세서의 발전, 하드웨어 비용 하락, 광대역 인터넷의 보급으로 이러한 제약은 상당 부분 완화되었다.

한편, P2P 게임 모델은 각 클라이언트가 동일한 코드를 실행하는 방식이지만, 클라이언트-서버 모델에서 발견되는 대부분의 치트에 여전히 취약하다. 고속 네트워크 기술의 발달로 P2P 모델은 점차 클라이언트-서버 모델로 대체되는 추세이다.^[14][15][16]

=== 클라이언트 측 대응 ===

==== 소프트웨어 수정 방지 및 보호 ====

많은 치트 프로그램은 게임 소프트웨어 자체를 수정하여 작동하는데, 이는 대부분의 게임 EULA에서 금지하는 행위이다. 게임이 바이너리 형태로 배포되면 코드 수정이 어려워지지만, 리버스 엔지니어링을 통해 분석하고 수정하는 것은 여전히 가능하다. 또한, 게임 실행 파일 외에 별도로 존재하는 데이터 파일을 편집하여 게임 내 보호 기능을 우회하는 방법도 사용된다.

이러한 수정을 막기 위해 일부 게임들은 런타임(runtime) 보호 방식을 사용한다. 이는 게임 데이터를 비표준적인 형식으로 저장하거나, 실행 중인 코드를 보호하여 공격자가 컴파일된 소프트웨어를 직접 검사하거나 수정하는 것을 어렵게 만드는 것을 목표로 한다. 주요 보호 기법은 다음과 같다.

• '''암호화''': 게임 코드의 일부 또는 전체를 암호화하고, 실행 시점에 복호화하는 방식이다. 복호화 코드를 직접 공격하려는 시도에 대비해 다층적인 방어 기법이 사용되기도 한다. 하지만 코드가 메모리 상에서 복호화되는 시점은 공격자가 중단점을 설정하고 코드를 분석하거나 변조하기 좋은 타이밍이기도 하다. 또한, 암호화 및 복호화 과정은 상당한 처리 부하를 유발하여 게임의 프레임 레이트를 저하시킬 수 있다.
• '''난독화''': 코드의 실행 흐름을 복잡하게 만들어 분석을 어렵게 하는 방식이다. 예를 들어, 불필요한 점프(jump) 명령어를 삽입하거나 명령어 실행 경로를 무작위처럼 보이게 만든다.
• '''가상화''': 암호화된 코드를 일반적인 CPU(x86, x64 등)와 다른 구조를 가진 가상 CPU 환경에서 실행하는 가장 강력한 보호 방식 중 하나이다.^[26] 이 가상 CPU의 명령어 집합은 보호 대상 파일마다 고유하게 설정될 수 있어 분석을 더욱 어렵게 만든다.

6. 법적 조치 및 처벌

최근 몇 년 동안 대한민국과 중국을 포함한 여러 국가에서는 비디오 게임의 치팅 프로그램 판매 또는 사용을 범죄로 규정하고 있다.^[41] 특히 대한민국에서는 게임산업진흥에 관한 법률에 따라, 게임물의 정상적인 운영을 방해하는 프로그램을 제작하거나 유포하는 행위에 대해 최대 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처할 수 있다.^[6] 온라인 게임에서 치트 사용자의 존재는 정상적인 플레이어들의 이탈을 유발하고 게임 산업 전체의 수익 감소로 이어질 수 있기 때문에, 게임 개발사들이 입법 기관이나 사법 기관과 협력하게 만드는 요인이 된다.^[41]

역사적으로 일부 게임 회사들은 치팅 도구를 제작하고 판매하는 개인이나 단체를 상대로 법적 조치를 취하여 치트 사용을 억제해 왔다. 안티 치트 전문가들은 특히 치트를 제작하고 판매하여 이익을 얻는 이들을 대상으로 한 법적 조치가 중요하다고 강조한다.^[42] 여러 소송 사례가 있으며, 주요 사례는 다음과 같다.

• 2013년 4월: 넥슨 아메리카는 구독 기반 치트 제공업체 'GameAnarchy' 운영자를 상대로 소송을 제기하여 승소했으며, 140만달러의 손해 배상 판결을 받았다.^[43]
• 2017년 1월: 라이엇 게임즈는 자사의 게임 ''리그 오브 레전드'' 관련 구독형 해킹 서비스 'LeagueSharp'를 상대로 한 소송에서 승소하여 1000만달러의 배상금을 받았다.^[44][45]
• 블리자드 엔터테인먼트는 자사의 여러 게임에 대한 소프트웨어 해킹을 배포한 'Bossland GMBH'를 상대로 소송을 제기하여 850만달러의 손해 배상 판결을 받았다.^[46][47]
• 에픽 게임즈는 배틀 로얄 게임 ''포트나이트''와 관련하여, 다양한 온라인 게임 치트 서비스를 제공하는 'AddictedCheats'와 제휴한 두 명의 치트 사용자를 상대로 소송을 제기했다.^[48]
• 번지는 ''데스티니 2'' 관련 치트 문제로 'AimJunkies'를 상대로 소송을 제기했다. 일부 주장은 중재를 통해 해결되어 번지가 430만달러를 받았고, 저작권 침해 혐의에 대해서는 배심원 재판에서 번지의 손을 들어주어 약 6만달러의 추가 배상을 받았다. 이는 비디오 게임 치트 소프트웨어에 대해 배심원 재판이 판결을 내린 첫 사례로, 향후 유사 소송에 대한 판례가 될 가능성이 있다.^[49]

참조

_[1] 뉴스 What Type of Game Cheater Are You? https://www.wired.co[...] Wired.com 2009-09-15
_[2] 웹사이트 Medal of dishonour: why do so many people cheat in online video games? https://www.theguard[...] 2021-07-05
_[3] 웹사이트 How to Hurt the Hackers: "The Scoop on Internet Cheating and How You Can Combat It" http://www.gamasutra[...] 2009-09-15
_[4] 웹사이트 Report: Cheating Is Becoming A Big Problem In Online Gaming https://www.forbes.c[...] 2021-07-05
_[5] 서적 2014 47th Hawaii International Conference on System Sciences 2014-01
_[6] 웹사이트 South Korea cracks down on cheaters with law targeting illicit game mo https://www.gamedeve[...] 2016-12-02
_[7] 웹사이트 Can cheating on a video game be copyright infringement? https://www.russellf[...] 2022-04-04
_[8] 웹사이트 What Is a Lag Switch? http://compnetworkin[...] About.com 2012-12-15
_[9] 웹사이트 What Our Competitors Won't Tell You http://premiumlag.co[...] Premium Lag 2012-12-15
_[10] 서적 Algorithms and Networking for Computer Games Wiley
_[11] 웹사이트 ASUS releases games cheat drivers https://www.theregis[...] The Register 2013-06-06
_[12] 뉴스 Wired Magazine: 16.12, The Decline and Fall of an Ultra Rich Online Gaming Empire http://archive.wired[...] Wired.com 2015-01-05
_[13] 웹사이트 Twinking Is Just Another Form Of Cheating | We Fly Spitfires - MMORPG Blog http://blog.weflyspi[...] Blog.weflyspitfires.com 2010-07-28
_[14] 웹사이트 Gartner Says 17 Countries to Surpass 60 Percent Broadband Penetration into the Home by 2012 http://www.gartner.c[...] Gartner.com 2009-09-15
_[15] 웹사이트 https://www.contrib.[...] 2017-08-29
_[16] 문서 https://pdos.csail.m[...]
_[17] 웹사이트 Have hackers and cheats ruined The Division on PC? https://www.theguard[...] 2016-04-26
_[18] 웹사이트 Gaffer on Games | Never Trust the Client https://gafferongame[...] 2022-01-11
_[19] 웹사이트 Simple techniques against cheating using SpatialOS - Improbable IMS https://improbable.i[...]
_[20] 웹사이트 Destiny 2 is cracking down on Cronus and XIM cheating https://www.windowsc[...] 2023-04-15
_[21] 뉴스 Bungie announces major crackdown on third-party peripheral cheaters, bans incoming https://www.pcgamer.[...] 2023-04-15
_[22] 웹사이트 Intel plays tattle-tale http://www.theinquir[...] The Inquirer 2012-12-15
_[23] 웹사이트 More on Intel anti-cheat technology revealed http://www.theinquir[...] the Inquirer 2012-12-15
_[24] 웹사이트 Watch Dogs 2 Anti-Cheat System Preventing Users from Playing Online https://gamerant.com[...] 2019-12-25
_[25] 웹사이트 The Server is the Man https://udn.epicgame[...] 2015-07-06
_[26] 웹사이트 Themida technology introduction http://www.oreans.co[...] 2015-07-06
_[27] 웹사이트 Halo spectator mode http://www.gamespot.[...] 2015-07-06
_[28] 간행물 Gabe takes to Reddit to clear up Valve Anti-Cheat rumours; "Do we send your browsing history to Valve? No." http://www.pcgamesn.[...] 2015-07-06
_[29] 웹사이트 RoboShield description http://robocraftgame[...] 2015-07-06
_[30] 웹사이트 An update on Easy Anti-Cheat support for Wine and Proton https://www.gamingon[...] 2020-06-20
_[31] 웹사이트 Hypervisor-protected Code Integrity enablement https://docs.microso[...] 2023-04-07
_[32] 웹사이트 'Call of Duty' can detect and ban XIM-style cheat hardware https://www.engadget[...] 2023-04-05
_[33] 웹사이트 Call of Duty is the latest to detect and ban XIM cheaters https://www.theverge[...] 2023-04-15
_[34] 웹사이트 This Week at Bungie - 4/13/2023 https://www.bungie.n[...] 2023-04-15
_[35] 웹사이트 Nexon hardware bans https://ccplz.net/th[...] 2015-07-08
_[36] 웹사이트 Twitch streamer Aydan "shadow-banned" in Warzone https://www.dexerto.[...] 2021-02-06
_[37] 웹사이트 'Call Of Duty: Warzone' players report being shadowbanned despite not cheating https://www.nme.com/[...] 2020-12-30
_[38] 웹사이트 Mapplestory banlist http://maplestory.ne[...] Nexon America Inc. 2015-04-21
_[39] 웹사이트 Voting in Team Fortress 2 https://wiki.teamfor[...] 2011-04-14
_[40] 웹사이트 Griefing and voting in Competitive CSGO http://steamcommunit[...] 2013-02-24
_[41] 웹사이트 Inside The 'World's Largest' Video Game Cheating Empire https://www.vice.com[...] 2021-06-01
_[42] 웹사이트 The four kinds of video game cheaters (and what developers can do about them) https://www.axios.co[...] 2022-03-23
_[43] 웹사이트 JUDGMENT by Judge Michael W for Nexon America Inc et al v. Gameanarchy LLC et al https://docs.justia.[...]
_[44] 웹사이트 'League of Legends' creator wins $10 million in cheating lawsuit https://www.engadget[...] 2017-03-06
_[45] 웹사이트 Riot awarded $10 million following lawsuit against LeagueSharp http://www.gamasutra[...] 2017-03-03
_[46] 웹사이트 Blizzard seeks $8.5M from hack-maker Bossland over DMCA violations http://www.gamasutra[...] 2017-03-15
_[47] 웹사이트 Blizzard awarded $8.5M in damages following copyright infringement lawsuit http://www.gamasutra[...] 2017-04-04
_[48] 웹사이트 Epic Games Taking Legal Action Against Fortnite Cheaters https://www.ign.com/[...] 2017-10-12
_[49] 웹사이트 A jury hands Bungie a landmark victory in a Destiny 2 cheating lawsuit https://www.theverge[...] 2024-05-25