[보안과 해킹] 마비노기 해킹 툴 해프닝

마비노기 해킹 툴 해프닝

마비노기라는 유명 게임의 보안 도구인 가드캣에 대해 문제를 제기하는?흥미로운 글이 있더군요.

http://draco.pe.kr/index.php?pl=475

위의 글은 재미있게도
1. 현재 적용 중인 게임 보안 솔루션에 대해 문제 제기
2. 직접 Visual Basic 으로 해킹 툴 제작
3. 해킹?정보를 이쁜 그래픽으로 표현 (솔직히 그 정성에 탄복했습니다)
하였습니다.

사 실 보안 도구로 설치되는 다양한 ActiveX 를 Visual Basic 에서 불러들여서 보안 기능을 무력화 하는 일은 국내 보안 전문가 사이에서는 상식적인 정보입니다.?위의 해킹 과정을 적은 분의 문제 제기를 보면?논리적으로 문제가 있어?보안 전문가는 아닌 것으로 보이는데, 어쨌건 간에 실제 해킹이 발생한다는 것만은 사실이네요.

위의 글로 보건데?가드캣은 알려진 해킹툴의 목록을 기반으로 게임 보안을 추구하는 솔루션으로 추정됩니다. 이 방법을 선택하는 경우 Signature 기반의 IDS가 갖는 아래와 같은 문제를 고스란히 갖게 되죠.
1. 피동적인 보안 (해킹툴이 보안회사의 레이더망에 걸릴 만큼 널리 퍼진?후에야 대응 패턴 추가 가능)
2. 오탐률 (False-Positive 와 False-Negative)

그 러나 상대적으로 개발이 쉽고, 게임 업체 입장에서도 구매 단가가 내려간다는 장점이 있습니다. 또한 가장 심각한 위협 중 하나인,?지명도 있는 해킹툴로부터 보호 기능을 제공한다는 것도 사실이구요. 이는 보안의 경제성 측면에서 매우 중요합니다. 누군가 개인적으로 개발한 해킹툴은 아직 널리 퍼져있지 않기 때문에 미치는 영향이 적습니다. 반면 인기있는 해킹툴은 미치는 영향의 범위가 큽니다. 때문에 보안을 위해서는 인기있는 해킹툴에 집중하는 것이 보다 '효율적'입니다.

Signature 기반의 IDS가 단점이 있다고 해서 누구도 IDS 가 무용지물이라고 이야기하지는 않습니다. 다만 제공하는 보안 수준에 있어 한계가 있다고 이야기할 뿐이죠. 장단점을 대차대조표처럼 비교해보면 결국 단점보다는 장점이 많습니다. 이와 마찬가지로 가드캣도 없는 것보다는 있는 것이 더 낫습니다.

여기까지는 지루한 얘기였고, 위의 글의 진짜 재미는 댓글에 있습니다.?댓글들을 읽어보면 보안에 대한 잘못된 시각이 몇 가지 나옵니다.

- 1% 의 허용 한계라도 있는 보안 솔루션은 무용지물이라는 시각('절대 보안'에 대한 미신)
- 모든 보안 문제를 네트워크 보안으로만 풀려는 시각
- 방화벽에 대한 맹신

이 런 잘못된 시각이 몇 개 겹치면?그나마 보호를 제공하고 있던?보안 솔루션을 걷어내자는 잘못된 의사 결정이 내려집니다. 왜냐하면 가드캣은 보안에 무용지물이고, 개인 사용자 컴퓨터에?ActiveX 로 설치하는 PC 방화벽으로 모든 문제가 해결될 것이라는 주장이?논리적으로 설득력있게 들리기 때문입니다. 그러나 과연 그럴까요?

---
추가
마비노기 해킹에 대한 또다른 정보 - http://resii.egloos.com/1640402
마비노기 해킹에 대한 집단 대응 - http://ayalove.egloos.com/1517601

이제 게임에 있어 보안이 비즈니스 성공의 중요한 열쇠가 되고 있군요.

---
추가2
마비노기 가드캣 무력화 방법 정리 -
http://soma.pe.kr/bbs/zboard.php?id=tip&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=hit&desc=desc&no=2770

마 비노기 게임을 사랑하는 유저라면 이럴 수 있을까 싶네요.?해당 게시판을 보면 마비노기 유저들은 이외에도 가드캣을 무력화하는 다양한 프로그램을 사용하고 있고, '필사적'입니다. 이번 건을 통해 게임 보안에 있어 파트너 사 선택이 중요하다는 점도 빼놓을 수 없는 교훈이지만.... 사용자들이 비논리적인 감정적 태도로?문제를 악화시키고 있다고 생각합니다.

이외에도 구글에서 '마비노기 가드캣'이라는 키워드로 검색하면 재미있는 결과가 많이 나옵니다.

# by 헐랭이 | 2006-09-29 20:57 | 보안 정보 | 트랙백 | 덧글(4)

트랙백 주소 : http://swbae.egloos.com/tb/1423226
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

Commented by Draco at 2006-09-29 21:43 # x

알려진것만 잡아내니 어차피 완벽할수 없는 보안방식이라는 점 등....말씀하신 것들은 지극히 당연합니다만, 개인적으로 가드캣은 있는게 낫다는 결론부만은 동의할수 없습니다.

1. 알려진 해킹 프로그램만 검색하는 방식임에도 상당히 무거운 작동(권장사양보다 훨씬 여유있는 PC에서도 가드캣을 없애면 게임이 상당히 빨라집니다) 2. 가드캣 오작동에 의한 피해 (별로 문제없는 프로그램도 게임을 하던중에 실행시키면 가끔 해킹프로그램으로 오인해서 마비노기를 정지시켜버리거나, 심한경우 시스템에 손상을 입힌 사례도 많습니다. 저도 가드캣때문에 마비노기를 못한적이 있었죠) 3. 마비노기 보조 유틸들의 봉쇄 (마비노기를 편리하게 사용하기 위해 사용하는 유틸리티들이 해킹프로그램이 아님에도 가드캣에 의해 봉쇄 되어 있습니다)

대충 이정도입니다.

잘못된 시각으로 지적하신 것도 어느정도 동의합니다만, 가드캣은 '무용지물'인게 맞습니다. 넥슨에서 제공하는 휴대폰 인증 로그인을 사용하면 가드캣을 쓰나 안쓰나 보안에 차이도 없을것이구요.

Commented by 헐랭이 at 2006-09-29 23:52 #

네, 그런 문제들도 있군요. 제가 게임쪽을 잘 몰라서 그런데, 마비노기가 안티가 많은가요? 몇몇 게시판의 사용자 글들을 읽어보면 안티 성향이 강한 듯 하던데... 그리고 요새도 마비노기가 인기가 여전한지요?

Commented by Draco at 2006-10-13 09:49 # x

오랫만에 왔습니다. 안티는 꽤 있을겁니다만, 아마 게임자체의 안티보다는 넥슨의 상업성이나 데브캣의 버그나 게임밸런스 대응 무능력에 대한 안티가 많을겁니다. 게임 자체는 자유도가 높은편이고 PK나 아이템 루팅, 사냥터 독점 문제도 없고, 무료플레이 지원과 팬시적인 성향, 울티마 온라인을 참고하긴 했지만 나름대로 참신함 때문에 별로 비난받을 요소가 없습니다.

Commented by 한창수 at 2007-01-29 14:54 # x

절대 안되던데.. 맨위꺼 다운로드용

출처: http://swbae.egloos.com/1423226