최근 게임 커뮤니티에서 저희 제품에 대한 오해가 많이 생기고 있는 것 같습니다. 게이머들이 좋아하는 보안 제품을 만드려고 했는데 오해만 잔뜩 키운것 같아서 한 명의 게이머로써 착찹한 생각이 많이 듭니다. 건설적인 비판은 새겨 들어야겠지만 원색적인 비난이나 잘못된 사실로 인한 오해는 바로 잡을 필요가 있다고 생각됩니다. 특히나 최근 제 개인 메일이나 블로그 댓글로 문의가 많이 와서 여기에 최근 게이머들 사이에서 유통(?!)되고 있는 대표적인 몇 가지 오해에 대한 해명을 해볼까 합니다.
SSD 수명을 단축시킨다.
일반적으로 SSD의 경우 재기록 가능 회수가 한정되어 있습니다. 재기록 가능 회수란 쉽게 말하면 점토판에 쓰여진 내용을 지우고 다른 내용을 기록하는 것을 말합니다. 그 회수가 10번이라면 지우고 새로운 내용을 기록하는 것을 10번하고 나면 새 점토판을 사야 한다는 의미입니다. 여기에서 중요한 것은 내용을 지우고 새로 기록하는 회수가 한정되어 있다는 의미입니다. 따라서 적혀져 있는 내용을 읽는 것과 수명은 크게 상관이 없습니다.
일반적인 보안 프로그램의 경우 디스크에 존재하는 프로그램의 정체(?!)를 파악하기 위해서 해당 파일의 내용을 읽습니다. 단순히 읽기 동작만 있을 뿐 랜섬웨어처럼 해당 파일의 내용을 변경하고 새로 기록하는 등의 행위를 하지는 않습니다. 따라서 이는 앞선 비유에 따르면 순수하게 점토판의 내용을 읽는 것과 동일하므로 SSD의 수명과는 크게 상관이 없습니다.
요약해보면 여러분이 사용하는 SSD의 수명은 토렌트나 랜섬웨어, 다운로드 프로그램에 의해서 단축될 수 있지만 파일의 내용을 주로 읽기만 하는 보안 제품 때문에 수명이 일반적이지 않은 수준으로 단축되는 일은 없습니다. 저희 제품도 마찬가지구요. 그러니 안심하셔도 됩니다.
동영상 파일에 접근 하고 심지어는 그 파일을 외부 서버로 전송한다.
여러분의 동영상 파일이나 개인 데이터 파일에 아무 이유 없이 접근하지는 않습니다. 일부 조건들이 충족될 경우 해당 파일들이 검사 대상 목록에 추가되기도 합니다. 하지만 이렇게 말해도 여전히 실행 파일도 아닌 동영상 파일에 접근하는 이유가 이해가 되지 않으실 수 있습니다. 아이러니하게도 저희가 동영상 파일을 읽은 이유는 해당 파일이 진짜 동영상 파일이 맞는지 확인하기 위함입니다.
일반적으로 avi, mp4 등의 확장자는 동영상이라고 생각하지만 사실 해당 파일들의 내용물이 동영상이 아닌 실행 가능한 코드인 경우도 존재합니다. 그리고 그런 것들이 탐색기에 의해서는 실행되지 않지만 특수한 목적으로 제작된 프로그램에 의해서는 실행이 가능해 지기도 합니다. 따라서 파일의 확장자가 아닌 진짜 파일의 정체를 알아내기 위해서는 해당 파일의 일부를 읽는 동작을 할 수 밖에 없습니다. 이는 로컬 PC에 존재하는 파일의 형태를 파악하기 위함이지 다른 목적은 전혀 없습니다. 더욱이 많은 사용자 분들께서 오해하고 있는 것처럼 해당 파일을 외부 서버로 전송하거나 하는 일은 없습니다.
개인 정보를 유출시킨다.
인터넷을 통해서 연결이 가속화될수록 개인 정보는 점점 더 중요한 이슈로 부각됩니다. 연결을 위한 욕망 만큼이나 개인 정보를 보호하고 싶은 욕망도 강하지요. 어쨌든 이런 이유로 많은 국가에서 다양한 형태로 개인 정보에 대한 법적 규제를 가지고 있습니다. 잘 아시겠지만 우리가 즐기고 있는 게임도 더 이상 주먹구구식 코흘리게 사업이 아닙니다. 그말인즉 개인 정보에 관한 법적 규제를 엄격하게 받고 있다는 의미입니다.
게임에 함께 포함되는 서드파티 제품도 동일한 규제를 적용 받습니다. 개인 정보 보호에 관한 감사를 받으며, 제품 도입 시에 서비스 지역에서 시행되고 있는 개인 정보 보호법에 부합하는지에 대한 법률 검토 또한 함께 받습니다. 따라서 여러분께서 우려하시는 것처럼 개인 정보를 무단 수집하거나 함부로 유출하는 일은 없습니다. 게임이 서비스 되는 지역의 개인 정보 보호법과 게임 내에서 출력되는 최종 사용자 라이선스 계약(EULA)을 엄격하게 준수하고 있습니다. 안심하셔도 됩니다.
듀얼 클라이언트를 차단한다.
VMWare, VirtualBox, SandBoxie 등의 정상 프로그램이 탐지된다.
게임에 특정 키보드, 마우스를 사용할 수 없다. (게임사 정책에 의해 사용이 제한된 하드웨어)
차단 근거를 표시하지 않는다. 저희는 게임사에 게임 보안에 사용할 수 있는 도구를 제공할 뿐 정책을 제공하지는 않습니다. 위와 같은 내용들은 모두 게임사의 정책에 기인한 것이지 저희가 임의로 설정하는 내용이 아닙니다. 저희가 하는 일은 게임사에서 수립한 정책대로 동작하는 프로그램을 공급하는 것이 전부입니다. 나머지는 모두 저희 권한 밖의 일이랍니다.
윈도우 커널 모드 드라이버를 설치한다. 따라서 루트킷이다.
보안 제품이 완전한 검사를 수행하기 위해서는 관리자 권한이 필요합니다. 당연한 이야기이겠지만 권한이 낮은 상태에서 권한이 높은 대상을 검사할 수는 없기 때문입니다. 그냥 단순 비유를 들자면 선생님이 학생을 검사할 수는 있지만, 학생이 선생님을 검사하기는 힘든 뭐 그런 것이라고 이해하시면 됩니다. 이러한 완전한 권한을 가지기 위해서 저희 제품 또한 커널 모드 드라이버를 설치하여 로드하고 있습니다.
여기에 대해서는 기술적인 많은 이야기들이 필요하지만 몇 가지 사실들만 나열하겠습니다. 1) 여러분께서 알고 계시는 거의 모든 게임 보안 제품은 커널 모드 드라이버를 설치합니다. 2) 해당 제품들 중의 일부는 프로세스를 숨기거나 강제 종료를 막거나 키보드 후킹을 하는 등의 루트킷스러운 기능을 가지고 있기도 합니다. XIGNCODE3의 드라이버는 일반적인 윈도우 사용자 경험을 위배하는 이와 같은 기능은 전혀 포함하고 있지 않습니다. 3) XIGNCODE3에 포함된 커널 모드 드라이버 또한 앞서 기술한 것과 마찬가지로 게임사의 정책을 따르고 있습니다. 커널 모드 드라이버 설치를 원하지 않는 게임의 경우에는 게임 실행 시점에 커널 모드 드라이버를 설치 및 로드 하지 않습니다.
게임이 끝나도 남아서 계속 모니터링한다.
해외 게임 보안 제품 중에 일부 이러한 제품이 있습니다. 하지만 저희 제품은 아닙니다. 여러분이 게임을 종료하는 순간 저희의 모든 기능은 중단됩니다. 남아서 모니터링을 한다거나 시스템 자원을 소모 한다거나 하지 않습니다. 자동 재시작 프로그램으로 등록되지도 않습니다. 저희 제품의 생명 주기는 게임과 완전히 동일합니다. 여러분이 게임을 구동하면 XIGNCODE3가 함께 구동되며 게임을 종료하면 XIGNCODE3도 함께 종료됩니다.
해외에서는 사장되었다.
이 글을 작성하는 현 시점을 기준으로 저희 제품은 국내보다 해외에 더 많이 공급되어 있습니다. 아프리카를 제외한 거의 모든 지역에서 서비스되는 게임에 탑재되어 있습니다. 따라서 해외에서 사장되었다는 이야기는 정확한 사실이 아닙니다.