상위 10개 게임 ‘핵’ 적발 계정 수 하루 평균 4만5881개
라이엇게임즈 ‘데마시아’ 운용…단호한 법적 대응
에픽게임즈, ‘머신 밴’과 ‘원 스트라이크 아웃’ 제도
넥슨 인텔리전스랩스, 인공지능 기법으로 핵 탐지
펍지주식회사, 불법 프로그램 대응 부서 운영
개발·유포자 처벌 강화, 사용자 과태료 법안 국회 통과 못해

이른바 ‘핵’을 포함한 불법 프로그램은 게임 기업에 막대한 손해를 끼친다.

게임물관리위원회는 불법 프로그램 탓에 발생하는 총 피해액은 연간 2조4323억원에 달할 것으로 추정했다. 이는 매출 감소 등 직접 피해액이 1조1921억원, 게임 핵 방지를 위한 비용 등 피해액 1조2402억원을 합친 수치다. 국내 게임업계 매출이 12조원 규모인 것을 감안하면 상당히 큰 타격을 입는다고 할 수 있다.

핵(Nuclear)과 게임 ‘핵(Hack)’은 분명 전혀 다르지만, 막대한 손해를 끼친다는 공통점이 있다. / 픽사베이 갈무리
핵(Nuclear)과 게임 ‘핵(Hack)’은 분명 전혀 다르지만, 막대한 손해를 끼친다는 공통점이 있다. / 픽사베이 갈무리
특히, 대전 게임의 경우 ‘핵’을 사용하는 이용자로 인해 공정하게 게임 진행을 할 수 없다면 게임 운영 전반에 타격을 입을 수 있어 문제는 더욱 심각해진다.

국외 게임도 핵에 취약하기는 마찬가지다. 리스폰엔터테인먼트의 ‘에이펙스 레전드’는 론칭 당시 불법프로그램 사용자는 물론, 핵을 판매한다고 광고하고 게임 시작 직후 스쿼드에서 떠나버리는 이용자까지 많아 정상적인 게임 진행이 힘들어지는 사례를 보여주기도 했다. 게임업계는 에이펙스 흥행에 제동이 걸린 주된 이유 중 하나로 불법프로그램을 꼽는다.

2016년 게임산업진흥법 일부 개정안이 도입되면서 게임 불법 프로그램 제작·유통을 하는 사람은 5년 이하의 징역 또는 5000만원 이하의 처벌을 받는다. 하지만, 건전한 게임 생태계를 망치는 핵 이용자 대상 처벌 규정은 없다.

게임물관리위원회 ‘불법프로그램 피해 실태 조사 연구’라는 보고서에 따르면 2018년 1월에서 10월까지 불법프로그램으로 제재한 총 계정 수가 많은 게임 상위 10개의 제재 계정 수를 합치면 1674만6565개에 달한다. 이를 일별로 나누면 하루에 4만5881개 꼴이다.

리그 오브 레전드 불법 프로그램 탐지 체계인 ‘데마시아’의 이름은 게임 세계관 내 정의와 규율을 중시하는 국가 이름에서 따왔다, 사진은 데마시아의 군인 ‘가렌’. / 라이엇게임즈 제공
리그 오브 레전드 불법 프로그램 탐지 체계인 ‘데마시아’의 이름은 게임 세계관 내 정의와 규율을 중시하는 국가 이름에서 따왔다, 사진은 데마시아의 군인 ‘가렌’. / 라이엇게임즈 제공
상황이 이렇다 보니 국내외 게임 기업은 불법 프로그램 이용 행위를 막기 위해 다양한 방법을 사용한다.

라이엇게임즈 한 관계자는 불법 프로그램을 이용하는 것은 어리석은 행위라고 지적했다. 그는 "불법 프로그램 방지 체계가 알려지면 핵 개발자가 악용하므로 정확한 방식을 밝히기는 어렵다"며 "부정행위 탐지 체계 ‘데마시아’를 불법 프로그램 사용을 엄격하게 탐지한다"고 설명했다.

그는 또 "‘이렇게 하면 절대 못 잡겠지’라고 생각하는 불법프로그램 이용자가 생각보다 많다"며 "본인은 교묘하게 생각해서 피했다고 생각했겠지만, 일단 적발하면 즉시 해당 이용자의 모든 계정을 영구 제재 조치하고, 새 계정 가입도 막는다"고 덧붙였다.

라이엇게임즈는 불법프로그램 유포자에 대해서는 단호하게 대처한다. 유포자를 법적 대응한 사례도 실제로 있는 것으로 확인됐다. 다만, 형사처벌과 관련한 사안이므로 신중하게 결정한다는 입장이다.

게임 ‘포트나이트’에서 영구 정지 당한 후 사과하는 자비스의 모습. / 자비스 유튜브 갈무리
게임 ‘포트나이트’에서 영구 정지 당한 후 사과하는 자비스의 모습. / 자비스 유튜브 갈무리
에픽게임즈는 자사 배틀로얄 게임 '포트나이트'에서 계정 정지 조치에 더해 '머신 밴'이라는 독특한 방식으로 불법프로그램 이용자를 제재한다. 머신 밴은 컴퓨터 주요 부품의 고유 식별 번호를 알아내 차단하는 방법이다.

컴퓨터 주요 부품을 교체하는 것은 시간, 돈, 기술 등 적지 않은 비용이 들어가는 일이므로 효과적이다. 에픽게임즈 한 관계자에 따르면 "이 방법은 글로벌 서버에 적용 중이다 "다만 한국 PC방의 경우, 업주에게 피해가 갈 수 있어 철저히 이용자 계정을 정지하는 제재를 적용한다"고 설명했다.

이에 더해 에픽게임즈는 ‘원 스트라이크 아웃’ 원칙을 고수한다. 한 번 걸리면 ‘끝장’이라는 것이다. 유명 스트리머에게도 예외 없다. 유튜브 구독자 수 200만명을 보유한 해외 유튜버 ‘페이즈 자비스’는 일반전에서 ‘에임봇(조준점 보조 프로그램)’을 사용한 영상을 유튜브에 게시한 탓에 게임에서 영구 제재 당하기도 했다.

넥슨 ‘서든어택’에서 월핵을 사용한 모습. / 온라인 커뮤니티 갈무리
넥슨 ‘서든어택’에서 월핵을 사용한 모습. / 온라인 커뮤니티 갈무리
넥슨은 2017년 4월 인텔리전스랩스(전 분석본부)를 설립했다. 이 조직은 게임 부가 기능을 고도화하고, 기계학습(Machine Learning), 심층학습(Deep Learning) 등 인공지능 기술을 활용한 시스템을 개발하고 게임에 적용하는 역할을 한다.


인텔리전스랩스는 넥슨의 모든 게임에 적용할 수 있는 표준화 형식 로그(기록) 데이터를 자동으로 저장·분석한다. 이를 기반으로 어뷰징, 불법프로그램 등 이변을 발견할 수 있다.

실시간 봇 관찰(LBD)은 넥슨이 오랜 기간 서비스한 수십 개 게임에 쌓인 이용자 행위 데이터를 학습해 이상 상황을 탐지하는 기술이다. 이 시스템은 머신러닝을 통해 이용자가 기계적인, 반복 행위를 하는지 여부를 탐지한다.

넥슨 측은 "실제 서비스 운용 결과, 신뢰성은 매우 높은 수준(오탐지1% 미만)으로 나타났다"며 "머신러닝 기반으로 월핵(슈팅 게임에서, 벽 등 방해물을 뚫고 보거나 공격하는 불법프로그램)을 실시간 탐지·제재했을 때, 수동으로 일을 처리하는 것보다 20시간 정도 절차를 단축할 수 있었다"고 설명했다.

카트라이더의 새 불법프로그램 탐지 시스템을 소개하는 조재윤 넥슨 리더. / 오시영 기자
카트라이더의 새 불법프로그램 탐지 시스템을 소개하는 조재윤 넥슨 리더. / 오시영 기자
카트라이더의 경우, 불법 프로그램을 이용자를 탐지하는 방법도 새로 도입한다. 이용자가 트랙을 주행한 내용을 빨간 선으로 시각화해서 볼 수 있는 시스템이다. 만약 빨간 선이 트랙 중간에 비어있는데도 해당 이용자가 완주했다면, 이는 프로그램이 체크할 수 없는 비정상적인 방법으로 경주했다는 이야기가 된다.

펍지주식회사는 ‘배틀그라운드’ 부정행위 대응 조직인 '안티 치트 유닛'을 운영한다. 불법프로그램 제작자가 ‘창’이라면 이들은 ‘방패’다.

이용자 제보·시스템 체크를 통해 불법 의심 행위를 적발하면 로그를 확인하고 치트 프로그램을 분석한다. 이어 대응 논리를 개발하고 게임에 반영한 후 부정행위 이용자를 적발해 제재한다. 이후 머신러닝 기법으로 추가 공격에 대비한다.

회사는 에픽게임즈의 사례처럼 ‘머신 밴’도 일부 활용한다. 이에 더해 치트 프로그램 개발을 어렵게 하기 위해 포인터 메모리 암호화, 코드 가상화 섹션 셔플 등 기법 등을 이용한다.

배틀그라운드 안티 치트 유닛 소개 영상. / 펍지 유튜브 채널

하지만 게임 업계 내부에서 이용자를 막는 것도 어디까지나 한계가 있기 때문에 업계에서는 핵 판매·유포자 처벌을 강화하고, 불법프로그램 이용자를 처벌할 법적 근거를 마련하는 것이 좋겠다는 목소리가 나온다.

김경협 더불어민주당 의원은 2018년 2월에 ‘게임산업진흥법’ 개정안을 발의했다. 해당 안에는 불법프로그램을 개발하고 판매하는 이들을 처벌하는 것은 물론, 사용자에게도 과태료를 부과하는 내용이 담겼다. 다만 아직 국회에서 통과되지 못한 상태다.


키워드