일반
결론 그리고 유저에게 카발온라인이 밝혀야 할 점.(1)
========================== 원본 글 시작 ==========================
안녕하세요.카발 온라인 GM 가람입니다.
문의해 주신 내용 잘 읽어 보았습니다.
해당 카발리포트에 올라온 내용에 대한 진실 여부는
저희가 확답을 드리기 어렵습니다.
다만 아래의 링크를 안내해 드리겠으니
해당 링크 참고하여 궁금증이 해결되시길 바랍니다.
http://jiniya.net/ng/2016/03/misunderstanding-about-xigncode/
http://jiniya.net/ng/2016/03/misunderstanding-about-xigncode-2/
카발 온라인과 함께 즐거운 하루되세요.
감사합니다.
........................................................................................................
오늘 답변이 왔습니다.
시간이 촉박한 이유로 자세히는 읽지 않았지만 몇 가지를 제외하면 큰 걱정을 안 해도 될듯 합니다.
하지만 여전히 신경쓰이는 부분이 몇 개 있으며 의아한 점도 발견할 수 있군요.
일단 구체적인 내용은 다시금 문의를 통해 알아봐야겠습니다.
========================== 원본 글 끝 ============================
오늘도 접속이 안 되는 김에 링크에 기재된 글을 자세히 읽어보았습니다.
내용과 댓글을 읽어본 바, 결론은 이렇습니다.
1)SSD 수명이 단축되지 않는다.
>>SSD의 수명은 쓰기 횟수에따라 단축될뿐이지 읽는 횟수와는 상관없다.
XIGNCODE는 디스크에 존재하는 조건이 충족된 프로그램의 정체를 파악하기 위해서 해당 파일의 내용을 읽기만 한다.
(조건이라는 건 카발측에서 설정한 옵션을 말하는 거 같습니다.)
2)동영상 파일에 접근 하고 심지어는 그 파일을 외부 서버로 전송한다.
>>동영상 파일이나 데이터 파일에 아무 이유 없이 접근하지는 않습니다.(조건이 충족되면 접근가능하단 거같습니다.)
파일의 정체를 알아내기 위해서는 해당 파일의 일부를 읽는 동작을 할 수 밖에 없습니다.
특히 해당 파일을 외부 서버로 전송하거나 하는 일은 없습니다.
3)개인 정보를 유출시킨다.
개인 정보를 무단 수집하거나 함부로 유출하는 일은 없습니다.
4)-듀얼 클라이언트를 차단한다.
-VMWare, VirtualBox, SandBoxie 등의 정상 프로그램이 탐지된다.
-게임에 특정 키보드, 마우스를 사용할 수 없다. (게임사 정책에 의해 사용이 제한된 하드웨어)
-차단한 근거(이유)를 표시하지 않는다.
>>저희((주)웰비아닷컴 CTO)는 게임사(카발온라인)에 게임 보안에 사용할 수 있는 도구를 제공할 뿐 정책을 제공하지는 않습니다. 위와 같은 내용들은 모두 게임사의 정책에 기인한 것이지 저희가 임의로 설정하는 내용이 아닙니다. 저희가 하는 일은 게임사에서 수립한 정책대로 동작하는 프로그램을 공급하는 것이 전부입니다. 나머지는 모두 저희 권한 밖의 일이랍니다.
5)게임이 끝나도 남아서 계속 모니터링한다.
>>게임을 종료하는 순간 저희의 모든 기능은 중단됩니다.
자동 재시작 프로그램으로 등록되지도 않습니다.
여러분이 게임을 구동하면 XIGNCODE3가 함께 구동되며 게임을 종료하면 XIGNCODE3도 함께 종료됩니다
.........................................................................................................................................................
<<<중요>>>>
게임 운영자가 자신의 게임 특성에 맞춰서 적절하게 설정해서 사용할 수 있도록 만들어 주는 것이죠.
고정해 놓는 것이 아니라 변동 가능하도록 구성하는 겁니다.
XIGNCODE3도 마찬가지 입니다.
다양한 고객사(게임사)들의 입맞에 맞추기 위해서 권한 레벨을 아래와 같이 세 분류로 조정해서 적절하게 설정해서 사용할 수 있도록 가이드를 해드리고 있습니다.
낮음으로 사용하시길 원하는 경우에는 게임 권한 설정에 따라서는 아예 "관리자 권한"을 요구하지도 않으며 "커널 모드 드라이버"를 설치 및 로드하지도 않습니다.
보통 단계는 얻을 수 있는 상황인데 얻지 못하면 페널티가 주어지는 것이며,
높음 단계는 항상 "관리자 권한"을 요청하는 단계입니다.
그러니 저희((주)웰비아닷컴 CTO)가 무조건적으로 "관리자 권한"을 요구한다는 것은 정확한 사실이 아니라는 점 꼭 기억해 주셨으면 좋겠습니다.
<결론>
해킹 등 게임사가 설정한 불법 프로그램의 실행여부를 파악하기 위해선 **pc 안의 실행 관련 파일을 읽을 관리자 권한**이 꼭 필요하다.
이는 XIGNCODE3뿐만이 아니다.
또한 게임사(카발온라인)의 요청에따라 권한 레벨을 3가지로 조정할 수 있다.
항상 관리자 권한을 요구하는 것이 아니라 게임사가 요청하면 낮음이나 보통으로 조정할 수 있다.
다만 권한이 낮을수록 해킹툴과 관련된 것을 발견할 가능성은 낮아진다.
우린 게임사가 요청하는 대로 제공할뿐이다.
참고로 pc를 검색한다고 해도 바이러스 백신처럼 pc 안의 모든 파일을 검색하는 것이 아니라 실행관련된 파일, 그것도 게임사에서 요청한 요건에 맞을 경우 탐지 목적으로 검색하게 되는 거 같습니다.
카발온라인에서는 어느 단계의 권한을 요청한 것인지, 권한 범위를 어떤 식으로 설정한 것인지 유저들에게 밝혀야 한다고 봅니다. XIGNCODE3 개발자 입장에서는 pc 안을 검색하고 읽는 등의 권한은 게임사가 요청한 대로 수행할뿐이라는 취지로 글을 썼더군요. 따라서 카발온라인은 어떤 권한으로 수행하게 했는지 유저들에게 밝혀야 한다고 봅니다.