'불법 핵'이란 늪에 빠진 메이플스토리
넥슨 장수 MMORPG '메이플스토리'가 20주년을 앞두고 '핵'이라는 암초에 부딪혔다. 몇몇 핵은 무려 7년 간 방치된 것으로 알려져 메이플스토리 운영의 미숙함이 도마 위에 올랐다.
14일 메이플스토리 커뮤니티와 유튜브 등을 통해 시드, 보스, 무릉, 쿨타임 핵부터 농장 매크로 등 각종 핵 등이 공개됐다. 랭킹 및 보상에 큰 영향을 미치는 이슈인 만큼 유저들의 관심이 집중됐다.
대부분의 핵은 '리패커'라는 기술로 제작됐다. 리패커란 캐릭터 정보, 스킬, 오디오 등을 포함한 메이플스토리 아카이브 파일을 직접 수정해 이를 조작하는 방식을 의미한다. 구글 등에서도 손쉽게 찾을 수 있을 만큼 해커 사이에서 오래된 방식이라는 것이 중론이다.
본래 게임은 파일 변조를 방지하기 위해 '가상화', 혹은 'CRC 체크섬'을 사용한다. 가상화란 실제 데이터 값을 메모리에 다르게 저장하는 방식을 의미한다. CRC 체크섬은 중요한 메모리를 덤프를 떠와 조작한 흔적이 있는지 검사하는 조치다.
핵 폭로자가 밝힌 주장에 따르면 메이플스토리는 가상화 여부 관계없이 데이터를 변조하면 그대로 적용된다고 한다. CRC 체크섬도 돌아가지 않고 클라이언트 언패킹조차 감지를 하지 않아 변조가 매우 쉽다고 강조했다. 해커는 14일 저녁 트위치 인터넷 방송에서 실제로 리패킹하는 장면을 선보이기도 했다.
판교 소재 한 IT 기업에 종사하는 한 개발자는 "리패커 방식은 원래 무결성 검사만 하면 대부분 미연에 방지할 수 있다"라며 "리패킹은 비전공자도 30분 정도만 공부하면 바로 써먹을 수 있을 만큼 쉬운 일"이라고 설명했다.
■ 공정성은 물론 인게임 경제까지 훼손하는 핵 대거 등장
해커의 폭로 이후 반나절만에 연이어 메이플스토리 핵이 공개됐다. 단순 매크로부터 공정성과 인게임 경제까지 영향을 미치는 치명적인 핵까지 각양각색이다.
출발은 시드 핵이다. 시드 핵 역시 리패킹을 악용해 WZ파일을 직접 변조한 것이다. 폭로자는 맵 수정을 근간으로 제작되었다고 설명했다. 특정 맵에 걸린 제한사항을 파일 변조를 통해 해제하는 것이다.
시드 22층의 경우 '스킬 사용 불가'라는 제약이 걸려있는 맵이다. 해커의 설명에 따르면 해당 여부는 WZ파일 내 체크 온오프로 설정된다고 한다. 그는 설정이 담긴 맵 코드를 찾아 이를 해제하는 방식이라고 주장했다.
맵 수정과 같은 원리를 스킬에도 적용할 수 있다. 해당 스킬 코드를 찾아 쿨타임 입력값을 수정하기만 하면 이를 무력화시킬 수 있다. 위 움짤처럼 쿨타임 6초짜리 '보이드 러쉬'를 대기시간 없이 무한으로 사용할 수 있다.
다음은 보스 핵이다. 시드 핵과는 다른 사용자가 유튜브에서 폭로했다. 본래 있어야할 보스의 패턴과 기믹이 등장하지 않도록 하는 핵이다. 영상에는 스우 1페이즈에 등장하는 레이저와 낙하물 패턴을 핵으로 모두 제거한 모습이 담겨 있다.
정확한 방법은 공개된 바 없지만 유저들은 보스핵 역시 리패킹을 통해 제작한 것으로 추측하고 있다. 시드와 마찬가지로 특정 보스의 맵에서 이를 조작할 가능성이 높다는 추론이다.
농장 레벨을 올리는 작업을 대신 수행하는 매크로 핵도 등장했다. 유튜브를 통해 제보한 해커는 "하드웨어 매크로이기 때문에 절대 발각되거나 계정 정지될 수 없는 구조"라며 "매크로 마우스로 간단하게 짤 수 있는 스크립트"라고 설명했다.
원리는 간단하다. 특정 위치에 팝업 되는 창과 아이템을 반복적으로 사용하게끔 스크립트를 구성한 뒤 이를 적용시키기만 하면 된다. 영상에서도 확인할 수 있다시피 인간이라면 할 수 없는 속도로 해내는 모습을 확인할 수 있다.
다음은 비올레타 핵이다. 본래 비올레타는 매크로를 잡기 위해 추가된 보안 시스템이다. 간단히 설명하면 야바위 문제를 내어 해당 계정이 매크로인지를 테스트하는 방식이다.
핵 제보자는 해당 시스템이 매크로 사용자에게는 아무런 영향을 주지 못한다고 주장했다. 오히려 비올레타 시스템은 일반 유저를 괴롭히는 시스템이라고 강조했다. 그는 "서버에 들어오는 비올레타의 정보를 트래킹해서 이를 해제하는 것"이라며 원리를 설명했다.
제보자가 올린 영상을 확인하면 비올레타가 움직이기 전부터 CMD 창에 비올레타의 순서가 잡히는 것을 확인할 수 있다. 비올레타가 작동하는 동안 랜덤으로 변화하는 것이 아닌 시스템 작동 시 이미 값이 정해진 것으로 보인다.
그 외에도 지금은 막힌 메소 핵이나 무릉 핵 등도 다시 등장했다. 해당 핵 역시 리패킹을 통해 코드를 조작하여 값을 조정하는 것으로 확인됐다.
■ 7년 전부터 방치된 메이플스토리 핵
핵 이슈에 가장 큰 문제는 몇 년 전부터 유저들이 이를 발견했고 고객센터를 통해 제보했다는 사실이다. 당시에도 코드를 조작하는 리패킹 방식에 대해 직접적으로 언급했다. 유저들은 제보 이후에도 보안 검사가 진행되지 않았다는 점을 꼬집었다.
유저들은 신뢰의 문제라고 지적했다. 시드핵 제보자는 이미 7년 전부터 이를 사용해오고 있었고, 리패킹 핵은 대략 3년 전부터 고객센터를 통해 꾸준히 제보됐다. 문의를 확인만 했더라도 방지할 수 있었던 문제를 몇 년간 그대로 방치해온 운영진의 능력에 의문을 제기했다.
지난 환불 사태보다 더욱 큰 문제다. 핵으로 인해 역사 속으로 사라진 게임이 부지기수이기 때문이다. 직업 밸런스 및 편의성 문제도 중요하지만 이는 시간을 갖고 해결할 수 있는 문제다. 하지만 핵은 다르다. 빠른 시일 내 '완벽'하게 막아야 하는 중대 사항이다.
핵은 메이플스토리 내 경제에 직접적인 영향을 미칠 수 있으며 공정한 경쟁이라는 규칙을 훼손한다. 정상적인 유저들은 상대적 박탈감을 느끼고 점차 게임에 대한 애정을 잃게 된다. 명확한 방지책을 내놓지 못한다면 보안 사각지대를 노린 핵이 계속 이용될 것이고 이는 선량한 유저들의 이탈을 가속화시킬 것이다.
오는 4월 20주년을 맞이하는 메이플스토리는 핵이라는 늪에 빠지기 시작했다. 핵 문제를 짚고 넘어가지 않는다면 기분 좋은 생일을 맞이할 수 없다. 유저들은 경각심을 갖고 이를 제대로 해결해 주길 원하고 있다.
한편, 넥슨은 15일 오후 5시 경 메이플스토리 핵에 대한 추가 공지를 통해 메이플스토리의 데이터 변조 예방 및 시스템상의 문제점 파악과 개선을 약속했다.
넥슨은 "클라이언트가 보낸 패킷을 수신한 후 전달된 값 중 일부에 대해 데이터 기반 값들이 변조되지 않았는지, 로직상 정상 범위 내의 값인지 확인하고 있었다"라며 "게임이 업데이트되는 과정에서 특정 스킬이나 맵 등의 일부 정보에는 방어 로직이 반영되지 않았음을 뒤늦게 확인했다"고 해명했다.
이어 넥슨은 "방어 로직 전체에 대해 전반적인 조사 중이며, 확인되는 내용은 즉각적으로 반영하겠다"고 말했다. 그와 별개로 "방어 로직이 적용되지 않는 상황에서 발생한 게임 이용기록 또한 조사 후 조치하여 게임의 공정성이 지켜지도록 하겠다"고 강조했다.
anews9413@gametoc.co.kr
Copyright © 게임톡. 무단전재 및 재배포 금지.