'리그오브레전드'로 유명한 '라이엇 게임즈'가 1억 2천만원의 포상금을 신작 게임의 치트방지 도구에서 허점을 발견한 사람에게 주기로

 

인기 온라인 게임 리그 오브 레전드(League of Legends)의 개발 · 운영으로 잘 알려져 있는 라이엇 게임즈가 신작 게임 VALORANT에 구현되는 부정행위 방지 도구의 취약점을 발견한 사람에게 거액의 보상금을 지불하기로 발표했습니다.

 

A Message About Vanguard From Our Security & Privacy Teams | Riot Games

A Message About Vanguard From Our Security & Privacy Teams

라이엇 게임즈는 평소부터 치트 방지에 주력하고 있으며, 예를 들어 League of Legends는 빌드마다 디버깅 체크용의 암호화 코드를 변경하는 등, 치팅 도구 방지대책을 강구해 왔습니다.

그런 라이엇 게임즈의 신작 1인칭 슈팅(FPS) 게임이 VALORANT입니다. 라이엇 게임즈는 2020년 4월 7일부터 VALORANT의 베타 테스트를 시작하고, 2020년 여름에는 기본 플레이 무료 Windows용 게임으로 출시할 예정이라고 합니다.

그리고 이 VALORANT에 구현되는 치트 방지 도구가 라이엇 게임즈가 독자적으로 개발한 'Riot Vanguard'입니다. 라이엇 게임즈 보안팀은 Riot Vanguard에 대해 "경기의 순수성을 가능한 고수준으로 유지하도록 설계되어 있습니다."라고 설명하고 있습니다.

Riot Vanguard는 '클라이언트', '커널 드라이브', '플랫폼'의 3가지 요소로 구성되어 있습니다. 게임 클라이언트가 시작되면 Riot Vanguard 클라이언트도 동시에 시작되며 커널 드라이버와 함께 게임 중의 치트를 모니터링합니다. 클라이언트의 커널 드라이버가 감지되지 않는 한, 게임을 플레이하는 PC는 "신뢰할 수 있는 기계"로 간주되지 않습니다.

또한 커널 드라이버는 클라이언트 초기화 전에 치트 코드가 로드되는 것을 방지하고, 메모리와 시스템 상태를 확인하고 클라이언트가 변경되지 않았음을 확인하는 역할을 하고 있습니다. 그리고 클라이언트 및 커널 드라이버가 오류를 검출하면 게임 플랫폼과 연계하여 부정을 행한 플레이어에의 게임 진행을 불가능하게 합니다.

 

보안 팀에 따르면, 커널 드라이버는 라이엇 게임즈 EV 인증서로 서명되어 있으며, 이 EV 인증서는 코드 서명 인증서 절차에 따라 Microsoft에 의해 서명되어 있습니다. 또한 커널 드라이버는 PC에 대한 정보를 수집하거나 전송할 수 없다는 것입니다.

보안 팀은 또한 라이엇 게임즈는 평소 치트 대책으로 실시해왔던 보상 프로그램을 확충할 것을 성명으로 발표했습니다. 'Riot Vanguard의 드라이버를 이용한 공격의 발견 보고'에 대해 최대 10만 달러(약 1억 2천만 원)를 지불하는 Vanguard Bounty의 창설을 공개했습니다.

이 Vanguard Bounty의 대상이 되는 공격은 크게 '유저 조작이 없는 네트워크 공격', '유저의 조작을 필요로 하는 네트워크 공격', '원래 주어지지 않은 권한을 얻는 권한상승 목적의 로컬 공격'의 3종류로 포상금은 공격 내용에 따라 2만 5,000달러(약 3천만 원) ~ 10만 달러(약 1억 2천만 원)로 구분되어 있습니다.

 

보안팀은 "우리는 여러분과 같은 플레이어이며, 신뢰할 수 없는 프로그램을 여러분의 PC에 몰래 인스톨하거나 하지는 않습니다. 게임의 공정성과 당신 개인의 프라이버시 모두를 보호할 수 있도록, 우리가 책임을 질 수 있도록 맡겨 주십시오."라고, Riot Vanguard의 사용에 대한 이해를 구하고 있습니다.