검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'IOMMU'통합검색 결과 입니다. (2건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

라이엇게임즈, 발로란트 핵 차단 총력…"건전한 게임 환경 만든다"

라이엇게임즈가 발로란트에 적용되는 안티치트 프로그램 '뱅가드'를 업데이트하며 하드웨어 기반 비인가(핵) 프로그램을 차단했다. 이번 조치는 기존 소프트웨어 방식의 탐지를 우회하는 직접 메모리 접근(DMA) 장치를 겨냥한 것으로, 하드웨어 수준에서 접근 자체를 차단하는 방식이다. 라이엇게임즈는 이번 업데이트를 통해 한층 고도화된 안티 치트 역량을 입증하며 게임 내 공정한 환경 조성에 나섰다. 어떻게 막았나…우회 메모리 접근 차단 라이엇게임즈는 지난 22일 공식 X 계정을 통해 PC 장치가 쌓여있는 사진 한 장과 함께 "6000달러짜리 쓰레기를 수집하게 된 것을 축하한다"는 게시글을 게재했다. 사진 속 물건은 DMA 기술을 활용해 게임 내 비인가 프로그램을 구동하는 전용 하드웨어 장치로, 개당 가격은 약 900만원대로 알려져 있다. DMA는 중앙 처리 장치(CPU)를 거치지 않고 메모리를 입출력할 수 있는 기술이다. 이 기술이 적용된 장치를 PC 본체에 연결하고 비인가 프로그램을 이용하면 기존 안티 치트 방식으로는 탐지가 불가능했다. 다만 라이엇게임즈는 뱅가드 업데이트를 통해 해당 장치를 식별하고 무력화하는 데 성공했다. 이번 업데이트의 핵심은 입출력 메모리 관리 장치(IOMMU)에 있다. 먼저 뱅가드가 DMA 기반 장치 사용 계정을 감지하면, IOMMU 보안 기능을 활성화해 메모리 접근 경로를 차단하는 방식이다. 라이엇게임즈 관계자는 "이러한 방식은 계정 단위가 아닌 하드웨어 기반으로 동작하기에 단순 계정 제재만으로는 추가 피해를 예방하기 어렵다"며 "이에 해당 장치를 더이상 악용하지 못하도록 임시 조치했다"고 설명했다. 이어 "발로란트 구동에 필수인 IOMMU 기능 자체를 비활성화하면 일반적인 PC 기능은 정상적으로 사용할 수 있다"고 덧붙였다. 안티치트 고도화하는 이유는 발로란트는 팀 단위로 전술적 판단과 정밀한 조준 실력을 겨루는 택티컬 FPS 장르다. 순간적인 반응 속도와 개인 역량이 승패를 가르는 만큼, 비인가 프로그램 사용은 경쟁의 근간을 흔드는 문제로 이어진다. 이에 따라 라이엇게임즈 입장에서 안티치트는 공정한 환경 조성뿐만 서비스 신뢰도까지 직결되는 과제로 볼 수 있다. 실제로 크래프톤의 'PUBG: 배틀그라운드'와 넥슨의 '더 파이널스' 등 초반 흥행을 기록한 FPS 게임들이 비인가 프로그램 문제로 이용자 이탈을 겪은 바 있다. 해당 게임들은 이후 비인가 프로그램 사용자 적발 현황을 주기적으로 공지하며 신뢰 회복에 나섰다. 이용자들 사이에서는 이번 조치를 환영하는 목소리가 주를 이뤘다. 커뮤니티 일각에서는 고가의 하드웨어까지 동원해 치트를 사용해 온 이용자들에 대한 제재가 당연하다는 반응을 보였다. 타 게임사도 유사한 방식을 도입해야 한다는 의견도 제기됐다. 라이엇게임즈 관계자는 "이번 조치는 특정 하드웨어에서 비인가 프로그램을 악용하는 것을 막기 위해 진행됐다"며 "앞으로도 건전한 게임 환경 조성을 위해 노력하겠다"고 전했다.

2026.05.28 11:40진성우 기자

4년간 숨었던 PC 보안 취약점, 게임사가 발견

최근 4년동안 출시된 거의 모든 데스크톱 PC용 메인보드 펌웨어에 심각한 보안 취약점이 숨어 있었다는 사실이 최근 드러났다. PC가 보안 위협에 무방비로 노출된 부팅 초기 단계는 윈도 등 PC 운영체제 자체 보안 기능은 물론 보안 소프트웨어도 전혀 작동하지 않기 때문에 공격을 미리 탐지하거나 차단할 수 없다. 이번에 발견된 보안 취약점은 PC 부팅 초기 단계에서 메모리 접근을 통제하는 방어 장치가 제대로 켜지지 않는다는 것이다. 이 경우 메모리를 공격하도록 설계된 USB 기기 등이 아무런 제한 없이 PC 메모리의 거의 모든 영역에 접근할 수 있다. 특이한 점은 이 문제를 발견한 곳이 보안업체가 아니라는 것이다. '리그오브레전드', '발로란트' 등 게임 개발사로 잘 알려진 라이엇게임즈는 메모리 조작을 악용하는 핵·치트 프로그램을 방어하는 과정에서 이 문제를 찾아냈다. 현대 메인보드, IOMMU로 메모리 접근 통제 모든 PC용 메인보드는 그래픽카드나 PCI 익스프레스 확장 카드가 바로 메모리에 접근해 필요한 내용을 읽고 쓸 수 있는 직접메모리접근(DMA) 기능을 내장했다. 프로세서를 거칠 때보다 지연 시간을 줄이고 처리 속도는 높일 수 있기 때문이다. 그러나 DMA 기능에는 한 가지 문제도 숨어있다. 필요한 기능과 관계 없는 다른 메모리 영역을 엿보거나 고쳐 쓸 수 있기 때문이다. 해킹이나 키로깅 등 악성코드도 메모리 영역을 넘보는 문제에서 발생한다. 메인보드는 이를 막기 위해 주요 기기와 메모리 사이에 입출력메모리관리장치(IOMMU)를 둔다. DMA 기능의 장점인 지연 시간 감소는 얻으면서 접근할 수 있는 메모리 영역을 통제해 악용 여지를 막는다. PC의 전원이 켜지면 메인보드 내 플래시메모리에 저장된 UEFI 펌웨어가 작동되며 IOMMU를 먼저 활성화한다. IOMMU가 제대로 활성화되지 않으면 메모리 공격을 막을 수 있는 방법이 없다. 꼭 필요한 보안 절차 거치지 않는 구현상의 문제 발견 DMA 기능은 메모리에 직접 접근할 수 있다는 특성 때문에 게임 능력치를 조작하고 밸런스를 깨뜨리는 핵이나 치트 프로그램에도 종종 악용된다. 닉 피터슨과 모하메드 알샤리피 등 라이엇게임즈의 두 보안 전문가는 DMA 관련 보안조치를 조사하던 중 일부 메인보드의 펌웨어 구현에 문제가 있다는 사실을 발견했다. 원래대로라면 IOMMU가 작동한 뒤에야 DMA 기능이 활성화돼야 한다. 그러나 IOMMU가 제대로 작동하지 않아도 DMA가 작동하는 문제가 있었다. PC가 맨 처음 켜진 상태에서는 연결된 모든 기기가 아무런 제약 없이 메모리에 접근할 수 있는 가장 취약한 상황에 놓인다. 전원이 켜지면 자동으로 작동하도록 설계된 USB 저장장치에 악성코드를 심어 운영체제나 보안 소프트웨어의 감시가 미치지 못하는 사각지대에서 키보드 입력 내용이나 접속한 웹사이트를 빼돌리는 것도 충분히 가능하다. 최근 4년간 출시된 PC용 메인보드에 영향 이번에 발견된 취약점은 최근 4년간 출시된 거의 모든 인텔·AMD 프로세서용 메인보드에 영향을 미친다. 인텔 플랫폼은 2021년 하반기 12세대 코어 프로세서(엘더레이크)와 함께 등장한 인텔 600 시리즈를 시작으로 지난 해 하반기 코어 울트라 시리즈2(애로우레이크)를 지원하는 인텔 800 시리즈 칩셋 메인보드까지 대상이다. AMD 플랫폼은 2022년 하반기 등장한 600 시리즈, 지난 해 하반기 출시된 800 시리즈, 2023년 하반기 출시된 라이젠 스레드리퍼용 TRX50 시리즈 메인보드 등이 해당된다. 주요 메인보드 제조사, 취약점 패치 펌웨어 공개 이 문제를 발견한 라이엇게임즈 관계자들은 주요 메인보드 제조사가 위치한 대만의 보안 조직인 컴퓨터 긴급비상 대응팀(CERT)에 이를 알리고 대응책을 마련하도록 요청했다. 라이엇게임즈는 5대5 전술 슈팅 게임인 '발로란트'를 대상으로 한 치트 프로그램이 이번 취약점을 악용할 수 있다고 보고, 향후 게임 실행 시 적절한 조치를 취하지 않은 PC에서는 게임 실행을 막을 예정이다. 일반 PC 이용자는 운영체제 재설치 없이 메인보드 펌웨어 업데이트만 적용하면 이 문제에서 벗어날 수 있다. 에이수스, 기가바이트, MSI, 애즈락 등 주요 PC용 메인보드 제조사도 해당 문제점을 해결한 펌웨어 업데이트를 배포하고 있다. 단 라이젠 스레드리퍼용 TRX50 메인보드 펌웨어 업데이트는 해를 넘길 전망이다.

2025.12.24 14:43권봉석 기자