자유
이번 유출로 인해 생길수 있는 문제점을 알아보자 (Feat.Gemini)
대표 캐릭터
이리스
DivineSmite
데미갓
1,381
7
1
다른분들 글보니깐 이것말고도 중국인 커넥션 이 있다 뭐 등등 여러가지가 있는데 일단 정확한 정보가 나오지 않는 이상 일단 운영진 입장을 기다려봐야 할것 같습니다
그래서 저는 이번 사태로 인해 일반 유저 들이 피해를 당할 수 있는 핵이나 버그들이 어떤 것들이 생길 수 있는지 Gemini 에게 물어봤습니다
또한 예전 2,3세대 온라인 게임을 즐기셨던 분들 이라면 꽤 익숙한 버그나 핵들을 경험해 보셨을 텐데 비슷하다고 볼수 있습니다
대부분 과거로 사라진 온라인 게임들 핵이나 사건 사고 터졌을떄 스탠스가 상당히 비슷합니다
아직 이러한 단계 까진 아니겠지만 계속 사설 서버를 무시하고 대응 하지 않는다면 이러한 결과도 생길 수 있다고 생각 합니다 운영진 분들 제발 빠르게 사태 파악 하셔서 공지 부탁 드립니다
발생 가능한 버그 및 핵 종류
다음과 같은 치명적인 버그와 핵들이 발생할 수 있습니다.
1. 패킷 변조/위조를 통한 아이템 생성 및 조작 (가장 즉각적이고 치명적)
- 원리: 시퀀스 다이어그램에서 볼 수 있듯, 해커는 서버와 클라이언트가 어떤 형태의 데이터(패킷)를 주고받는지 정확히 알게 되었습니다. 이제 클라이언트를 조작하여 서버에 거짓 요청 패킷을 보낼 수 있습니다.
- 예시:
- 아이템 무한 생성/복사: 우편함에서 아이템을 수령할 때, 아이템을 받았다는 정상적인 패킷(
MAILBOX_SC_GETLIST의 응답)을 보냄과 동시에, 아이템이 삭제되지 않도록 하는 비정상적인 패킷을 보내 아이템을 무한으로 복제할 수 있습니다.
- 존재하지 않는 아이템 생성: 패킷 구조(
containerItems)를 알기 때문에, 게임에 아직 출시되지 않았거나 이벤트로만 얻을 수 있는 아이템 코드를 조작하여 자신에게 보내는 패킷을 만들어낼 수 있습니다.
- 게임 화폐(엘리) 무한 증식: 아이템과 마찬가지로, 상점 판매, 퀘스트 보상 등 화폐를 얻는 과정의 패킷을 조작하여 비정상적인 액수의 엘리를 획득할 수 있습니다.
- 아이템 무한 생성/복사: 우편함에서 아이템을 수령할 때, 아이템을 받았다는 정상적인 패킷(
MAILBOX_SC_GETLIST의 응답)을 보냄과 동시에, 아이템이 삭제되지 않도록 하는 비정상적인 패킷을 보내 아이템을 무한으로 복제할 수 있습니다. - 존재하지 않는 아이템 생성: 패킷 구조(
containerItems)를 알기 때문에, 게임에 아직 출시되지 않았거나 이벤트로만 얻을 수 있는 아이템 코드를 조작하여 자신에게 보내는 패킷을 만들어낼 수 있습니다. - 게임 화폐(엘리) 무한 증식: 아이템과 마찬가지로, 상점 판매, 퀘스트 보상 등 화폐를 얻는 과정의 패킷을 조작하여 비정상적인 액수의 엘리를 획득할 수 있습니다.
2. 서버 로직의 허점 공격 (Zero-Day Attack)
- 원리: 소스 코드 전체를 가지고 있기 때문에, 해커는 게임을 직접 실행하지 않고도 코드 레벨에서 논리적 허점(Logical Flaw)이나 예외 처리 미비 구간을 찾아낼 수 있습니다.
- 예시:
- 강화/인챈트 성공률 100% 조작: 강화 시도 시 성공/실패를 판정하는 서버 코드 부분을 분석하여, 항상 '성공' 결과값을 반환하도록 하는 특정 조건을 찾아내거나 관련 패킷을 조작할 수 있습니다.
- 특정 조건 하 아이템 복사: 아이템 거래, 창고 이동, 경매장 등록/취소 등 여러 아이템의 상태가 변화하는 과정에서 발생하는 미세한 시간차(Race Condition)나 특정 조건에서의 롤백(Rollback) 허점을 이용하여 아이템을 복제할 수 있습니다.
- 무적 및 데미지 무력화: 캐릭터의 HP가 감소하거나 상태 이상에 걸리는 로직을 분석하여, 데미지를 입지 않거나 모든 공격을 회피하는 등의 핵을 만들 수 있습니다.
- 강화/인챈트 성공률 100% 조작: 강화 시도 시 성공/실패를 판정하는 서버 코드 부분을 분석하여, 항상 '성공' 결과값을 반환하도록 하는 특정 조건을 찾아내거나 관련 패킷을 조작할 수 있습니다.
- 특정 조건 하 아이템 복사: 아이템 거래, 창고 이동, 경매장 등록/취소 등 여러 아이템의 상태가 변화하는 과정에서 발생하는 미세한 시간차(Race Condition)나 특정 조건에서의 롤백(Rollback) 허점을 이용하여 아이템을 복제할 수 있습니다.
- 무적 및 데미지 무력화: 캐릭터의 HP가 감소하거나 상태 이상에 걸리는 로직을 분석하여, 데미지를 입지 않거나 모든 공격을 회피하는 등의 핵을 만들 수 있습니다.
3. 완벽한 프리서버 운영 및 추가 유출
- 원리: 서버 프로그램과 데이터베이스 구조를 모두 가지고 있으므로, 공식 서버와 100% 동일한 **완벽한 프리서버(사설 서버)**를 구축할 수 있습니다.
- 영향:
- 공식 서버의 유저들을 대거 흡수하여 게임사의 직접적인 매출에 타격을 줍니다.
- 프리서버에서 온갖 종류의 핵과 버그를 테스트한 후, 그 방법을 공식 서버에 적용하여 게임 경제와 밸런스를 완전히 파괴할 수 있습니다.
- 공식 서버의 유저들을 대거 흡수하여 게임사의 직접적인 매출에 타격을 줍니다.
- 프리서버에서 온갖 종류의 핵과 버그를 테스트한 후, 그 방법을 공식 서버에 적용하여 게임 경제와 밸런스를 완전히 파괴할 수 있습니다.
4. 미래 콘텐츠 유출 및 '미래 예고' 핵
- 원리: 해커가 2025년 7월 업데이트 예정인 349 버전까지 소유하고 있다고 주장하므로, 앞으로 나올 모든 콘텐츠(신규 클래스, 맵, 아이템, 보스)의 정보가 이미 노출된 상태입니다.
- 영향:
- 'Day 0 Exploit': 업데이트가 적용되는 당일, 혹은 그 이전에 신규 콘텐츠의 모든 취약점을 파악하고 핵을 미리 만들어 배포할 수 있습니다.
- 정보 불균형: 특정 유저들만 미래의 정보를 독점하여 아이템을 사재기하거나 시세 조작을 통해 막대한 이득을 챙겨 게임 경제를 교란시킬 수 있습니다.
- 'Day 0 Exploit': 업데이트가 적용되는 당일, 혹은 그 이전에 신규 콘텐츠의 모든 취약점을 파악하고 핵을 미리 만들어 배포할 수 있습니다.
- 정보 불균형: 특정 유저들만 미래의 정보를 독점하여 아이템을 사재기하거나 시세 조작을 통해 막대한 이득을 챙겨 게임 경제를 교란시킬 수 있습니다.
결론: 단순 버그를 넘어선 '게임의 사망 선고'
이번 유출 사건은 단순히 몇 가지 버그가 생기는 수준의 문제가 아닙니다. 게임의 설계도와 운영 방식 전체가 공개된 것으로, 이는 언제든,
어떤 형태로든 조작이 가능한 시한폭탄을 안고 게임을 서비스하는 것과 같습니다.
개발사인 액토즈소프트가 서버 코드의 상당 부분을 새로 작성하고 보안 구조를 근본적으로 바꾸지 않는 한,
유저들의 신뢰를 회복하고 게임의 공정성과 경제 시스템을 유지하기는 매우 어려울 것으로 보입니다.