Denuvo

  • 상위문서: DRM

공식 홈페이지
Denuvo Anti-Tamper
Denuvo Software Solutions은 SecuROM을 개발한 전 Sony DADC직원들로 구성된 회사이다.

1 소개

데누보는 Anti-Tamper 라는 프로그램이다. 일반 유저들은 DRM으로 착각하기도 하지만, 이 프로그램은 DRM을 보호하는 락(Lock)으로, 게임이 문이고 DRM이 자물쇠라면 데누보는 그 자물쇠 자체를 보호하는 2중 자물쇠라는 것. 예를 들면 스팀오리진 연동을 가정한다면, DRM까지는 스팀오리진의 것이나 데누보는 그런 DRM을 보호하는 역할을 하는 것이다.

2 전망과 특징

완전히 뚫리지 않는 보안은 없다. 다만 금융보안이나 극비문서처럼 뚫리지 않는, 혹은 뚫어도 리스크가 매우 큰 보안도 있다. 그러나 게임이 그런 보안을 적용하지 못하는 이유는 어쨌든 실행을 시켜야 정품이용자가 이용을 할 수 있기 때문이다. 차포 다 떼고 보안을 하는격이니 어려울 수 밖에 없다. '이론적'으로는 데누보도 뚫는 게 가능하지만 그렇다고 해도 상당히 시간이 걸린다.

게임영화와 비슷하게 초기 판매량이 전체 판매량을 좌우하기 때문에 초기 출시부터 복제판 등장까지 몇 달만 늦춘다면 성공이라고 판단하며, 개발자 또한 절대 뚫리지 않는 보안이 아닌 크랙이 초기에 나오는 것을 방지해 정품 구입을 유도하는 쪽에 초점을 둔다. 게다가 업데이트 때마다 새로 락을 갈아치우니, 현실적으로 초기버전의 크래킹만 가능하다. 크래킹을 한다고 어디서 돈을 주는 것도 아니고 취미생활에 가깝다보니 하나둘씩 포기 선언을 하기 때문이다.

데누보는 더미파일도 암호화되어 있기 때문에 암호를 깨지 못하면 이게 더미파일인지 아닌지도 알 수 없다. 오히려 더미파일을 암호화 하는 것 자체도 이미 기존 DRM에서 볼장 다 본 방식이긴 한데, 기존 암호화는 그 수준이 그리 높지 못해서 몇개의 더미파일만이라도 암호화를 깨는데 성공하면 그걸 바탕으로 비밀키를 알아낼 수 있고, 비밀키를 한번 알아내면 그걸로 끝. 반면 데누보는 계속 암호화와 비밀키가 바뀌는지, 암호화를 깨더라도 그게 끝이 아니라 엄청난 노가다를 필요로 한다. 가장 비슷한 방식으로는, 공개키 암호화를 이용한 키교환을 주기적으로 행하는 방식인데, 이 경우도 중간자 공격으로 교환되는 대칭키를 모두 빼돌리거나, 대칭키가 아닌 공개키 암호화 쪽의 비밀키를 알아내면 한방에 무력화 할 수 있다. 데누보가 이 한계를 어떻게 극복하고 있는지는 알 수가 없다. 과장해서 비유하자면, 한꺼번에 여러개의 랜섬웨어에 감염되어서 폴더나 파일들마다 다른 암호화와 키로 납치당한걸 복구하는 수준이다. (...)

데누보의 출현으로 크랙 사이트들이 손을 놓아버리자, 많은 복돌이들이 3DM의 루머를 맹신하며 언젠가는 풀리기를 바라는 중이다. 그도 그럴 것이, 크랙 그룹들의 출현으로 한때 패키지 게임을 공짜로 받은 혜택을 받은 이들은 자신들의 혜택이 쓸모가 없어지자 많은 토렌트 계열 커뮤니티에서는 가망없는 희망고문으로 정신승리를 시전하기도 했다. 이 프로그램의 출현으로 AAA급 프랜차이즈들은 때아닌 구원을 받았고, 점차 사용하는 업체가 늘어날 것이라는 전망을 내놓는 평론가들도 있다. 실제로 E3 2016에 공개된 게임들중 대부분의 멀티플랫폼 게임들이 데누보를 적용했다고 발표하면서 그러한 기대는 더욱 커졌다.

게임 업계에서 이 락이 가지는 의미는 매우 컸다. 첫째로는 비싼 락을 사용할 정도로 PC 패키지 시장이 성장하고 있다는 것이며, 불법복제를 우려해 콘솔로만 발매하던 게임들이 PC로 이식되는 빈도가 늘어나거나 멀티작을 PC와 동시에 내기 꺼려하는 현상이 줄어들 수 있기 때문.

3 현황

데누보가 처음으로 사용된 게임은 피파 15이다. 피파 15는 게임이 출시된 이후 크랙이 공개되기까지 대략 3개월의 시간이 걸렸다. 이를 크래킹한 중국의 불법 복제 그룹 3DM은 크랙을 릴리즈하면서 제작에 2주가 걸렸다고 밝혔으며, 꽤나 강력한 DRM이라고 평하는 수준에서 끝났었다.

그러나 저스트 코즈 3에 적용된 v3 버전부터는 3DM등의 크랙킹 그룹에서 포기하였고 라이즈 오브 더 툼 레이더파 크라이 프라이멀도 크랙 그룹들에서 포기를 선언했다. 뿐만 아니라, 주요 불법 복제 그룹들은 앞으로 2년후면 더는 크랙을 만드는 것 자체가 불가능할 것이라고까지 전망하기도 했다. 이에 대하여 드디어 오랫동안 이어져 왔던 창과 방패의 싸움이 끝날 것이라는 희망적인 관측이 있었다.

2016년 2월 24일에는 3DM에서 잠정적인 크래킹 포기를 선언했으나, 기술력이 부족해서 포기한다는 것에 반박하기 위해 크랙을 배포할 것이라고 밝혔다. 언젠가 뚫긴 하겠지만 시간이 걸릴 것이다. 이런 보안 기술의 발전 양상이 그렇듯이 창과 방패의 싸움이기 때문이다.

16년 7월 DRM 인증 절차를 에뮬레이션하는 수법을 사용해 데누보 v4로 보호받는 게임들을 구동하는 데 성공하는 사례들이 나타났다. 한달 뒤인 8월 초에 VOKSI라고 밝힌 불가리아 출신의 해커에 의해 데누보 v4로 보호받는 몇몇 스팀 게임의 DRM이 무력화되었다. VOKSI의 수법은 3일 후 스팀에 의해 막혔으나 이 기간 동안 불법적으로 설치된 카피들은 여전히 구동이 가능하므로 잠재적인 피해는 무시할 수 없다.

그리고 8월 8일 데누보 v4로 보호받는 게임 중 하나인 라이즈 오브 툼 레이더의 크랙이 씬 그룹 CONSPIR4CY(CODEX + CPY)에 의해 공개되었다. 한편, MKDEV 측은 해당 크랙을 수정하여 데누보 v3로 보호받는 게임 중 하나인 저스트 코즈 3에 적용하는 데 성공했다. 크랙을 입수한 VOKSI의 분석에 따르면 이러한 방법으로[1] 크랙을 제작하는 데에는 수 일에서 일주일 정도밖에 걸리지 않는다고 한다[2]. 곧 둠(2016), INSIDE, 미러스 엣지 카탈리스트, 프로 에볼루션 사커 2017 등이 2내지 3주 간격을 두고 같은 그룹에 의해 크래킹되었고, 이는 VOKSI의 예측과 크게 다르지 않았다.

데누보 v4 이후, 발매부터 크랙킹까지의 시간 소요가 가장 짧은 게임은 CPY가 크래킹한 프로 에볼루션 사커 2017[3]이다. 44일이 걸렸다.

4 적용 게임 리스트

굵은 글씨는 크래킹된 게임이고, 기울인 글씨는 우회된 게임이다.

5 루머

  • 데누보는 데이터를 랜덤하게 암호화시켜 디스크에 쓰는식으로 보안을 실시했었다. 이 과정에서 1시간에 15만회를 쓰기 때문에 SSD의 수명을 감소시킬 수 있다는 소문이 돌기도 했다. 그러나 이 루머는 초기버전 비방에 가까운 루머였고 후에 나온 이후 버전에서는 그 정도는 아니다.
  • 아캄나이트의 PC판 퍼포먼스 저하 문제의 원인이 데누보라는 주장도 제기되었으나 이 역시 특정한 소스가 없는 의혹 제기에 불과하다. 아캄나이트 PC판은 단순히 락 하나가 좌지우지할 수 있는 수준의 문제가 아닌 개판 그 자체였으므로 신뢰도에 의심이 간다. 그렇게 따지면 동시대에 나온 데누보를 쓴 게임들도 심각한 퍼포먼스 저하가 나타났어야하는데, 그 정도의 문제가 보고된 적이 없었다.
  • 데누보를 적용하는데 드는 가격도 여러가지 설만 있다. 게임수입의 15%를 떼간다는 루머도 널리 퍼져있고, 레딧의 크랙 커뮤니티에서 한 유저가 게임 판매자인 척하고 데누보에 가격을 물어봤다는 글도 올라왔는데, 이것도 루머라는 것만 알아두길 바란다. 이쪽에 따르면 생각보다 굉장히 저렴한 편. GTA5의 정가가 5만5천원이니 2400명만 데누보로 인해 정품을 사면 1억 3천만원이다. 2016년 5월 기준 6500만장을 팔아치운 게임이니 저게 사실이라면 무조건 적용하는게 이익인 수준.

6 출처

  1. 어떤방식이냐 하면, 랜덤하게 바뀌는 공개키와 술래잡기를 하는게 아닌, 그냥 심플하게 "체크에 성공했다"고 데누보 락에 가짜 OK 신호를 보내 알아서 열리게 하는 방식이다. 물론 이방법도 생각보다 쉬운건 아니지만 백날 랜덤키의 패턴을 찾는것보다야 압도적으로 편하다고.
  2. VOKSI는 뒤이어 2시간 이내ABZU홈프론트: 더 레볼루션을 뚫겠다는 발언을 했지만 이것은 실현되지는 않았다.
  3. 게임 발매는 2016년 9월 13일, 크랙 공개는 10월 27일.
  4. 출시 초기에는 없었다가 2016년 3월부로 적용.
  5. V3버전으로 업그레이드됨.
  6. V4 버전이 적용되었다.
  7. 출시 초기 버전만 뚫렸으며, 많은 수정이 이루어진 패치판은 아직 뚫리지 않았다.
  8. 에로게라서 한때 화제가 되었던 케이스. 대표이사 미마스 케이가 일하는 어른의 연애사정 발매 때 락으로 온갖 쌍욕을 먹었다가(항목 참조), 데누보가 좋다고 어디서 주워들었는지 트위터로 한창 입털다가 나름 니코동 생방송으로 구매인증을 해서 흥미진진해졌지만... 정작 뜯어보니 아니었다. 계약서까지 회사 차원에서 보여줘서 믿었지만...현실은 시궁창. 그런데 일본 에로 게임이 고가의 최신 복사방지 락을 걸었다고 홍보하는 건 어제 오늘 일만은 아니다. 과거 한때 무적의 복사방지 락으로 군림했던 스타포스 락도 몇몇 일본 에로 게임회사에서 도입했다고 홍보를 했고 실제로 인스톨 중 마치 스타포스 락이 작동하는 듯한 화면을 띄우기도 했으나 전부 허위였다.