XIGNCODE

1 개요

제품 소개

대한민국의 Wellbia에서 개발한 게임 전문 보안 프로그램. 현행 버전은 XIGNCODE3이며, 언제부터 3 버전이 되었는지 정확하게 알려지지는 않았으나 최소 2010년 10월 기준으로 XIGNCODE3가 현역으로 사용되고 있었음이 밝혀져 있다.

2 PC 버전

핵쉴드를 대체하는 보안 프로그램으로 사용되는 추세이며, 상당수의 온라인 게임에서 쓰이고 있다. 특히 넥슨, 엔씨소프트, 피망, 한게임, 엠게임 등의 게임들 중 대다수는 2015년 12월을 기점으로 이 XIGNCODE를 채택했다. 심지어 게임가드를 사용하는 넷마블의 경우에도 모바일 플랫폼에서는 이미 XIGNCODE를 도입한 상황으로, 사실상 대한민국 온라인게임의 보안 프로그램을 독점하고 있다고 해도 과언이 아니다.

XIGNCODE사용하는 게임 목록들. 이 목록 외에도 이를 사용하는 게임들이 더 있다.

제작사 측의 설명에 따르면 일회용 실행코드 기반 구조를 적용하여 좀 더 수준 높은 보안 체계를 사용한다고 하나, 이것도 스크립트 키디 한정이고 실 성능은 핵실드의 반도 안 된다고 한다. 실 성능이 기존 핵실드보다도 높다면 아직까지도 넥슨이 블랙사이퍼를 사용할 이유도 전혀 없기 때문.[1]개발자가 블로그에서 이에 대한 해명을 내놓았는데 사인코드가 근본적으로 외부 보안솔루션인 이상 게임 내부를 검사하는데 한계가 있어 어쩔 수 없이 게임사 내부 보안솔루션을 병행하여 사용하는 것이라 한다.[2]

2.1 문제점

알려진 문제점들 중 사실로 밝혀진 것들은 다음과 같이 정리된다.

2.1.1 안정성 문제

마비노기 영웅전의 경우 초창기 접속 불가 현상으로 욕을 먹었으며, 크레이지 아케이드의 경우 체감상 최소 사양이 셀러론에서 코어 i5 수준으로 올라갔다는 주장이 있다. 관련 커뮤니티에서도 사인코드로 교체 후 끊김 현상이 훨씬 심해졌다고 호소하고 있다고 하며, 심지어 i7에서마저도 크레이지 아케이드가 렉이 걸리는 현상이 보고되었다.

카트라이더의 경우 멀티플레이 채널 진입(이동)시 클라이언트가 멈추며 응답없음 상태가 되어 강제종료 해야되는 현상이 일부 유저들에 의해 발생되고 있다. 이 문제를 겪고있는 유저의 경우 정상 종료를 하더라도 카트라이더 프로세스가 메모리에서 높은 CPU 점유율을 가지며 없어지질 않아 프로세스 강제 종료를 해줘야 하는 번거로움도 덤으로 얻게 된다.[3][4][5] 또한 i7익스트림에 극오버된 pc에서도 잔렉과 끊김을 적지않게 느낄 수 있다.
그리고 가장 큰 문제점은 중국산 핵 툴은 그대로 뚫리는것이다![6]

일단 Windows 10 관련해서 보고된 클라이언트 동반 자살 현상이나 무한 블루스크린 현상 등은 나무위키 안에서도 독립문서를 만들어 설명할 정도로 골치아픈 윈10 자체의 문제일 확률이 높으므로 제외해야겠지만, 사인코드 채택 전후로 사양 문제가 더 크게 불거졌음은 어느정도는 사실로 보인다.

또한 클라이언트 크래쉬 메세지를 띄운 다음 지속적으로 실행 불가능 오류를 띄우는 문제가 확인되었다.[7][8] 해당 메세지의 원인이 되는 소프트웨어를 제거했음에도 불구하고 지속적으로 다른 메세지를 띄우머 게임 실행을 원천 차단하며, 이는 레지스트리 수동삭제 후 재부팅하는 절차를 거쳐야만 겨우 해결이 된다.

참고로 이 지속적 실행 불가능 오류가 뜨는 원인은 너무나도 다양하며, 특정 컴퓨터에서 오류가 발생한 경우 다른 컴퓨터에서 이를 동일하게 재현하는 것 또한 불가능하다.[9] 당연히 이 수동삭제 솔루션은 개발자 측에서 제공한 솔루션이 아니며, 일반적인 게이머들이 쉽게 알 수 있는 레벨의 해결법도 아닐 뿐더러, 사인코드를 채택한 게임에서의 QnA에서도 직접적으로 확인해 주지 않고 있다.

2.1.2 개발자의 태도 문제

모든 유저를 잠재적 핵 사용자로 간주하는듯한 언행을 공개적으로 하고 있으며, 그나마 피드백이라도 제대로 받으면 좋겠는데 아예 소통 창구를 원천 차단하고 있다.

기본적으로 개발자의 태도, 그리고 연구 성향 자체에 문제가 있다는 지적이 대세이다. 보안업계 종사자에 대해 유저들이 기대하는 모습은 신변을 보호하는 경호원에 대한 기대와 별반 다를게 없을것이다. 즉, 경거망동하지 않는 진중한 태도를 기대하는 것인데 사인코드 개발자의 경우 자신감을 표출하는 것은 좋지만, 그것이 넘치다 못해 오만하게 느껴지는 모습과 일반적으로 보안업계에 기대하는 시각에 대한 자각이 부족했다.[10] 홈페이지 내 설명과 개발 비화를 보면 알겠지만 유저들의 편의는 그야말로 아웃 오브 안중이다. 즉 애초부터 모든 유저가 핵 유저라는 것을 전제로 만들어졌다는 것(...). 홈페이지의 제품 설명을 보면 기능들이 나열되어 있는데 누가 봐도 권한을 남용한다는 것을 알 수 있다. 또한 개발자 블로그 내에서도 자화자찬이 꽤 심한 편.[11] 특히 기능이 같다고 성능이 같은건 아니다라는 희대의 개소리가 있는데 이걸 다른 방면으로 해석하면 우리는 Windows XP 써도 스카이레이크 달았으니 안심하라는 꼴이다.[12] 게다가 저게 맞는 말이라면 인텔이 펜티엄에서 파이프라인에서 SGX 비롯한 명령어를 추가할 이유가 전혀 없다! 이쯤 되면 매우 심각한 수준(...)

마치 편집증에 걸린 것과 같이 모든 종류의 게임 관련 툴을 무조건 막으려 한다는 점도 문제로 지적된다. 개발자의 블로그의 내용 중 로지텍의 게이밍 마우스를 분석하는 부분에서 이 성향이 잘 나타나는데,

저희 예상과는 달리 로지텍 마우스 소프트웨어 자체에서도 게이밍 마우스에 담겨진 매크로 내용을 읽어오는 부분이 없었기 때문이었죠.

로지텍 전용 소프트웨어 조차도 마우스에 쓰는 기능은 있어도 읽는 기능은 없다는 이야기입니다.
어쨌든 그래도 아쉬운대로 저희는 해당 소프트웨어의 기록하는 부분만 리버싱을 한 다음 샘플 프로그램을 만들어서 똑같이 기록해 봤습니다.
그랬더니 놀라운 일이 발생했습니다. 해당 로지텍 마우스는 영원히 매크로를 기록할 수 없는 불능 상태가 돼버렸지요.
ㅋㅋ 개발팀에서는 이 세상 모든 게이밍 마우스를 매크로 불능으로 만드는 것도 나쁘지 않겠다고 생각했지만
광클릭 외의 목적으로 그 비싼 마우스를 구매하신 분들에게는 큰일날 소리라는 생각과 함께 이 방식에 대한 연구를 중단했습니다.

매드 사이언티스트

이 따위 소리를 아무렇지도 않게 지껄이는 제작사는 보안 프로그램 제작사라고 불릴 자격이 없다.[13] 다만 훌륭한 매드 사이언티스트 집단이라고 불릴 자격은 충분하다
비록 개인 블로그의 탈을 쓰고 있으나 자사 제품 홍보 및 사인코드 기능 부각에 매진하고 있는 홍보 채널의 성격이 강하며, 결정적으로 XIGNCODE 관련 해명글을 개발자 블로그 채널로 올리고 있으므로 QnA 채널의 성격도 겸하고 있는 것으로 보는 것이 옳다. 이런 준공식 채널에서 통신체를 남발하며 일견 대수롭지 않은 문제인 것처럼 호도하는 경박한 언사를 보면 사용자와 제품에 임하는 태도가 어떨지는 명약관화.

또한 개발자 블로그의 댓글은 기본적으로 막혀 있으며 승인된 댓글만 등록되는데, 어디를 어떻게 봐도 유저들의 정당한 비판과 제품 관련 피드백을 원천 차단하겠다는 의도로밖에는 보이지 않는다. 물론 악플이나 스팸댓글 같은 민폐 방지의 의도도 있을 수 있겠으나, 유저들이 타당한 근거를 들며 문제점을 지적하는 것도 악플과 동급으로 취급하고 아예 소통하지 않겠다는 의도로 해석될 수 있어 문제인 것이다.

다만 3월 25일자 해명글 이후로 기존의 반말과 가벼운 어투를 버리고 존댓말에 기반한 정중한 화법으로 변화하였으므로, 추이를 더 지켜봐야 할 것으로 보인다.[14]

2.1.3 관리 문제

루트킷 기능의 핵심인 xhunter1.sys 관련해서 레지스트리 문제가 존재한다. 컴퓨터에 깔린 사인코드 사용 게임들을 전부 삭제해도 xhunter1.sys는 계속해서 남아 있으며, 이를 수동으로 삭제하면 이후 사인코드를 채택한 모든 게임들을 해당 컴퓨터에서 절대로 실행하지 못하게 된다. 이는 사인코드가 언인스톨 체계를 지원하지 않고 계속 컴퓨터에 숨어 있기 때문에 생기는 태생적인 한계인데, 이걸 해결하기 위해서는 xhunter1.sys 수동삭제 이후 레지스트리 찌꺼기를 직접 검색해 전부 삭제해야 한다. 다른 게임 보안 프로그램 경우 일반적으로 자체 재설치 솔루션을 두면서 파일 손상이나 위변조 복구 기능을 충분히 제공하고 있는 것과 대조되는 부분.

2016년 3월 29일 직접 블로그에 문의해본 결과 완전한 제거 도구와 재설치 툴을 제공할 계획이 있다고 밝혔지만 5개월이 지난 2016년 10월 현재까지 아무런 소식이 없다. XIGNCODE 관련 글은 XIGNCODE에 관한 오해2라는 제목으로 올라온 2016년 3월 28일 글이 마지막이지만 7월에 새로운 글이 올라왔으나 일상글, 파이선, C++, 프로그래밍 노트 등 XIGNCODE와 관련된 글은 하나도 없다.

3 루머와 의혹

  • 개인정보 관련 논란 - 정보 수집 범위가 단순 게임 보안 프로그램이라는 간판에 걸맞지 않는 광범위한 수준이고 대한민국 인터넷 환경 특성상 '특정할 수 있는 정도의 개인정보 수집'이 이뤄지고 있음에는 확실하나, 이를 특정 서버로 전송하거나 외부에 열람 권한을 주는 등의 시도는 검증된 바 없다. 이 논란과 관련해서 실제 검증이 나오지 않은 관계로 '의혹' 레벨에 머물고 있을 뿐. 다만 해당 사항에 대해서 개발사 측에서 '알려진 게임 핵 등을 검색할 뿐'이라 주장한 적이 있었기에 기본 기능을 속이고 게이머들을 기만했다는 데 대한 비판은 피할 수 없으며, 보안상 취약점을 이용해 해킹당했을 경우 그 위험성이 다른 루트킷 프로그램보다 훨씬 더 위험할 수 있다. 또한 위에도 언급한 바와 같이 거의 대부분의 사인코드 에러에 대한 공식 대응 방침이 '로그 파일을 전송해 주세요'이니만큼, 이 경우에 한해 '본인이 인식하지 못한 개인정보의 타인 전송'이라는 또 다른 문제가 생긴다.
  • 사용자 동의 문제 및 가상머신 문제 - 위에도 언급한 바와 같이 이는 대한민국의 게임 보안 프로그램이 지니고 있는 공통적인 특징이다. 다만 이에 대한 우회 및 무효 기능들이 다양하게 소개되어 있어서 크게 이슈화되지 않았던 측면이 강하며, 위에 언급한 바와 같이 실제로 대한민국 이외의 국가들에서는 우회 및 무효 관련 솔루션들이 여러 채널을 통해 제공되고 있다. 또한 우회하거나 무효화했을 경우 시스템 안정성이 비약적으로 높아지고 에러 확률이 눈에 띄게 적어진다는 것도 사실이며, 이것이 관련 피드백들이 활성화된 직접적인 원인이기도 하다.
  • 인증 관련 문제 - XIGNCODE의 경우 verisign의 루트 인증이 추가 해명글 업로드 시점인 3월 25일에 기일이 만료되어[15] 있다. 그러나 이에 대한 추가 해명이 디지털 서명 관련 해명글로 따로 올라왔는데, '이 파일의 경우 인증서 유효 기간이 지난 후에도 정합성을 인정 받는 파일입니다. 따라서 드라이버 코드가 변경되지 않는 이상 인증서 때문에 새로운 파일을 배포 하거나 할 필요는 없습니다.'라고 되어 있다.
  • 차단할 때 차단 근거를 표시하지 않고 자체에러 코드만 내보낸 채 게임을 종료시키는 경우가 있기 때문에 문제라는 의견도 있다. 이에 대해서는 개발자가 게임사에서 표시되도록 적용 할 수 있는 것이라 밝히기도 했고, 에러 코드목록을 공개 했고[16] 에러 코드만 뱉고 나머지는 로그로 넘기는건 흔한일이기에[17]] 큰 문제는 없다. 로그를 달라는것도 방문 AS나 원격 지원 정도를 제외하면 가장 확실한 방법이기에 로그 요청 자체에는 문제가 없지만, 본 문서에도 언급한 바와 같이 로그 파일이 수집하는 범위가 필요 이상으로 넓은데다 그 안에 개인정보가 담겨있을 확률이 큰데 그걸 별도의 처리 없이 그냥 주는것에서는 문제가 생길 수 있다.[18]

4 모바일 버전

제품소개

모바일(안드로이드) 버전도 있는데, 루팅 여부 판단, 커스텀 롬 탐지, 악성 앱 탐지 등을 할 수 있다.

세븐나이츠, 몬스터 길들이기, 소환사가 되고싶어, SD건담 배틀스테이션등 TCG나 RPG 종류의 게임에서 많이 쓰이고 있는 듯.[19] 사용하는 모바일게임 목록들. 역시 이 목록 외에도 이를 사용하는 게임이 더 있을 수 있다.

폰에 따라 감지 수준이 다른데 대체로 루팅을 허용해야 하는 앱이 실행중이면 거의 감지한다.

5 기타

PC버전의 경우 과거 대표 이미지 채택 이벤트를 통해 모든 사인코드 채택 게임에서 동일한 스플래시 이미지를 쓰려는 계획을 가지고 있었다. 그러나 던전 앤 파이터가 최소 나이트 2차 각성 발표 시점을 전후해 2차 각성 이미지를 차용하고 있었던 것으로 보아 해당 계획은 파토난 것으로 보인다. 참고로 클로저스의 경우 2015년 12월에 탐정 코스프레를 한 슬비로 변경된 것이 확인되었으며, 테라의 경우 2016년 3월 28일부로 인술사 이미지로 변경된 것이 확인되었다.

리그 오브 레전드의 안티핵 솔루션인 데마시아는 사인코드 제작사인 웰비아와 라이엇게임즈의 기술 제휴로 만들어진 다른 프로그램이라고 하는데, 실제로 이것이 도입된 이후 사인코드3라는 루머가 잠깐 돌긴 했으나 기존의 사인코드 우회법이 통하지 않는다고 한다.

인벤에서 논란에 대해 전문가가 분석한 자세한 기사를 내보냈다.'사인코드' 무엇이 문제인가? 전문가에게 직접 물어봤습니다

메이플스토리M에 탑재되어 있는 XIGNCODE3 모듈에는 LG G3/G3 Cat.6 마시멜로 버전을 적용했을때 공장 초기화 상태여도[20] 불법 프로그램으로 탐지를 한다. 해결법은 다운그레이드 빼곤 없음.허참...

참고로 사인코드는 "Deso"라는 프로그램으로 매우(!!)쉽게 뚫린다고 한다.
  1. Nexon Game Security는 사실 블랙사이퍼에서 이름만 바꾼 물건이다.
  2. [1]
  3. 이 현상의 정확한 원인과 해결방법은 밝혀지지 않고 있으나 재부팅 후 카트라이더만 실행되고 상황에서는 이상없는 경우가 많은걸로 볼때 남은 시스템 자원상황과의 연관이 있지않겠느냐는 추측정도만이 있을뿐이며 현재로서는 포맷만이 유일한 해법이라 알려지고 있다.
  4. 이 현상에 대해 넥슨에 문의를 넣어보면 악성코드 검사, 그래픽 드라이버 업데이트, 인터넷 환경문제(방화벽, 공유기..), 포맷 유도 등 유저쪽 문제이니 점검해보라는 매크로성 답변을 받아볼 수 있으며, 사인코드측에 문의를 하면 로그파일을 보내달라고 하는데 보내줘도 딱히 해결해주지는 않고 있는 상황이다.
  5. 카트라이더 프로세스 강제종료를 위해 taskkill /F /IM "KartRider.exe" 내용으로 bat파일을 만들어 사용하면 빠르고 편리하다.
  6. [2]
  7. 윈10에 테라를 이용해 OllyDbg 관련 문제를 검증하던 중 확인. 참고로 해당 프로그램 삭제를 위해 탐색기를 열어 폴더로 접근하던 중 블루스크린이 떴으나, 이는 사인코드에서 비롯된 문제라고만은 볼 수 없기에 논외로 한다.
  8. 사인코드 이외에도 일반적인 게임 보안 솔루션은 대부분의 디버그 프로그램을 차단하므로, 검증 재현 목적이 아닐 경우 이런 식의 억지 실행은 하지 말 것.
  9. 본 문서 토론 기준 3명의 컴퓨터에서 실험한 결과 한 명의 컴퓨터에서 연속으로 발생한 오류를 다른 2명의 컴퓨터에서 재현하는 것이 불가능했다. 더군다나 그 과정에서 출현한 다른 오류 메세지를 2명만 출력받았고 나머지 1명은 출력받지 못했는데, 오류 메세지를 출력받은 경우가 윈10과 윈7 각각 1건이었고 출력받지 못한 경우가 윈10 1건. 심지어 윈10 표본 2대는 OllyDbg와 테라를 통한 동일한 실행 과정을 거쳤다.
  10. 픽션에서야 경호원이 평소에 까불거리면서 경파한 행동을 하다가도 긴급한 상황에서 늠름한 모습을 보이는 갭을 통해 캐릭터의 매력을 표현할 수 있겠지만, 현실에서 경호원은 어느상황에서든 긴장의 끈을 놓지 않고 진지하게 경호대상의 신변보호에 전력을 다할 것이 요구된다.
  11. 매 포스트마다 제품 광고를 한다. 일단은 기술 설명이라는 탈을 쓰고 있지만, 일반인들 입장에선 그냥 광고 그 이상도 이하도 아니며, 어조 자체가 '내가 이러저러한 걸 채택했으니 내가 최고다'라는 논리적 오류를 지니고 있다. 거기에 마치 자신들만이 특별하고 대단해서 아무도 할 수 없는 일을 해냈다는 듯이 의기양양해 하는데, 세계에 무수히 많이 존재하는 프로그래머들이 사인코드 개발자들이 해낸 것을 할 줄 몰라서 안하는 것이 아니라 할 필요가 없거나 해선 안되는 걸 아니까 안한다는 생각은 전혀 안드는 모양이다.
  12. 물론 실제로는 스카이레이크 시스템 자체에서 XP 설치 시도시 "안 돼 안 깔아 줘 깔아 줄 생각 없어 돌아가"를 시전한다(...). 거기다 다른 컴퓨터에서 설치하고 나서 드라이브를 옮겨와서 쓰는 것 자체가 Windows 8에서야 지원된다.
  13. 로지텍 게이밍 마우스의 기능이 사실상 불법 프로그램 사용과 아무런 상관이 없다는 사실을 충분히 인지하고 있음에도 불구하고 '이 세상 모든 게이밍 마우스를 매크로 불능으로 만드는 것도 나쁘지 않겠다고 생각'했다는 점에서 그 문제가 매우 심각하다. 그나마 자기들도 장난선에서 그친게 다행. 진짜로했으면 마우스 제조사가 소송걸겠지
  14. 해당 해명글 이후 추가 해명글의 작성 패턴으로 보아 본 문서와 문서 관련 토론의 존재를 인지하고 있는 것으로 보이는데, 직접 개입하지 않고 블로그 채널을 통해 추가 해명글을 올리는 것으로 대응하는 현 상황이 기존의 게임 관련 논란에 대한 대처와 다른 패턴임에는 확실하다. 나무위키 기준으로 가장 극단적인 예시 중 하나인 그라나도 에스파다/사건사고 문서를 참고해볼 것.
  15. Valid to:3/24/2016 12:59:59 AM
  16. [3]
  17. 블루스크린이 어떻게 나오는지 생각해 보자
  18. 최근에는 개인정보에 대한 관심이 높아지면서 각종 소프트웨어들의 에러로그를 보낼때 개인정보나 개인을 식별할 수 있는 정보들을 암호화 하거나, 삭제해서 보내는게 보통인데 XIGNCODE에는 그러한 절차가 없는것으로 보인다.
  19. 이를 사용하는 게임의 대부분은 실시간 대전이 아닌 게임들이다.
  20. 공장 초기화 + 순정 펌웨어 상태