소개
치트에 대한 Rainbow Six Siege의 싸움을 담은 지난 개발팀 블로그로부터 반년 정도 흘렀습니다. 지난 6개월 동안 저희는 이 싸움을 계속해왔으며, 지금껏 무슨 일이 있었는지 여러분께 조금 공유해드리고 싶습니다. 완전히 투명하게 말씀드리고 싶습니다만, 그렇게 하는 것은 새로운 치트가 만들어지는 데 일조하여 저희의 노력을 방해할 가능성이 있습니다.
대부분의 변경 사항은 백엔드에서 수행되므로 확인할 수 없으실 겁니다. 현재 상태를 요약하자면, 기존의 보안 조치를 개선하고 Rainbow Six Siege 내 치트를 전체적으로 약화함으로써 치트 감지를 적극적으로 보강하고 있습니다.
용어 사전
블로그에서 저희는 몇 가지 유형의 부정 행위자를 언급했습니다.
- 치트 사용자: 타사 애플리케이션, 스크립트, 매크로를 사용하여 게임 내에서 불공정한 이득을 취하거나 Rainbow Six Siege 이용 약관에 위배되는 행위를 하는 플레이어.
- 치트 개발자: 치트 애플리케이션을 개발하여 사용하거나 치트 사용자에게 판매 또는 제공하는 사람.
- 해커: 이 글의 맥락에서, 본인 소유가 아닌 계정을 탈취하고 계정을 다시 판매하는 악의적인 개인/그룹.
치트 사용에 대한 Siege 팀의 대응 방식
치트 사용자 및 치트 개발자와 펼치는 끝없는 술래잡기에서 저희는 다음 3가지 주요 사항에 계속 집중하고 있습니다.
- 감지 개선
- __방화벽 강화__를 통한 치트 사용자 저지 및 신규 치트 방지
- __효과 약화__를 통한 게임 내 치트 피해 감소
숫자로 보는 2020년
2020년 말까지 이전의 연간 계정 정지 기록에서 44.73% 초과했음을 확인했습니다. 이 계정 정지의 증가에는 감지 개선, 상세 보고 및 BattlEye™와의 데이터 공유가 큰 요인으로 작용했습니다. 플레이어가 지속해서 증가하고 치트의 사용 가능성이 커짐에 따라, 저희는 새로운 치트와 치트 사용자에 대해 긴장을 늦추지 않고 있습니다.
8월에 저희는 아래에 더 자세히 설명해드릴 플레이어 데이터를 기반으로 새로운 유형의 치트 처벌을 시작했습니다. 저희는 이 새로운 데이터 감지 모델을 사용해 8월과 12월 사이에 4500명 이상의 플레이어를 정지 처리했습니다. 이 수치를 치트 처벌에 더하면 치트 정지가 총 52,69% 증가합니다.
2020년 돌아보기 및 앞으로의 목표
6월 개발팀 블로그에서는 2020년의 세 가지 중요한 주제인 감지, 차단, 취약성에 관해 이야기했습니다. 이들은 계속 저희의 주목 대상이며 몇 가지 보고할 업데이트가 준비되어 있습니다.
1. 개선된 치트 감지
치트 감지는 항상 진행 중인 작업일 뿐만 아니라 "사냥"의 과정이기도 합니다. 행동 변화, 지속적인 시스템 우회 등의 이유로 치트가 꾸준히 발전하고 있으므로 치트를 100% 감지하는 것은 늘 불가능할 것입니다.
그것이 저희가 가장 문제가 되는 치트 사용자들을 찾아내기 위해 통계에 기반해 새로운 치트 감지를 구축하는 이유입니다.
1.1. 조기 감지 및 치트 약화를 위한 데이터 기반 감지 모델 사용
플레이어 통계를 기반으로 한 계정 정지는 여전히 Rainbow Six Siege에 새로운 부분입니다. 데이터 기반 치트 감지의 주요 목적 중 하나는 치트 이용자를 더 빠르게 처벌하는 것입니다. 첫 번째 모델의 정확도가 만족스러웠습니다만, 저희는 여전히 수동으로 계정 정지를 처리하고 있습니다. 이로 인해 저희가 원하는 속도보다 느리게 작업이 진행됩니다. 이 첫 모델의 자동화는 6년 차 초기에 계획되어 있습니다.
신규 감지 모델은 늘 수동으로 실행됩니다. 저희는 감지 모델이 적절하게 작업하게 만들 데이터를 확인하는 것으로 시작합니다. 그다음 백엔드에서 실행시키고 만족할만한 결과가 나왔는지 확인합니다. 첫 번째 계정 정지 처리는 수작업으로 이루어지며, 이를 통해 영향을 받은 각 플레이어를 검토할 수 있습니다. 이는 감지가 치트의 구체적인 증거를 확인하는 것을 돕습니다. 저희는 치트 이용자의 신원 확인 및 처벌을 신속히 하기 위해 실시간으로 상황을 파악할 수 있는 새로운 모델을 계속 개발할 것입니다.
1.2. SIEGE 내 BATTLEYE™ 개선
지난 6개월 동안 저희는 Siege 내 치트 감지를 개선하기 위해 BattlEye™와 함께 작업해왔습니다. 저희는 앞으로도 BattlEye™와의 협력 관계가 Rainbow Six Siege 커뮤니티에 좋은 영향을 미칠 수 있도록 노력할 것입니다.
2. 방화벽 강화 및 치트 방지
치트 감지는 Siege에서 치트 방지를 위한 방편 중 하나에 불과합니다. 저희는 치트 개발자와 사용자 모두를 막기 위한 방화벽 강화 작업 또한 진행하고 있습니다. 저희의 목표는 불법적인 행위에 비용이 많이 들게 함으로써 이를 통해 얻는 이익이 존재하지 않게 만드는 것입니다.
2.1. 치트 사용자 방해
치트 사용자를 최대한 불편하게 만들기 위해 아시아 태평양 지역을 2단계 인증 랭킹 매치 잠금에 포함했습니다. 이것은 치트를 막을 뿐만 아니라 더 많은 계정이 해킹당하는 것을 방지합니다. 계정의 전반적인 보안을 강화하는 것은 계정을 도용하거나 판매하는 사례를 저지하는 데 효과적인 방법이며 치트 사용자, 해커 및 치트 개발자 모두를 방해합니다.
치트 사용자와 치트 개발자의 또 다른 무기는 허위 계정을 만드는 것입니다. 이를 막기 위해 BattlEye™ 정지를 Steam Vac 정지와 연동해 정지된 플레이어가 게임 환불을 받지 못하게 조치했습니다.
앞으로 몇 달 동안 저희는 순위표 역시 더욱 주시할 것입니다. 치트 사용자가 높은 순위에 나타난다는 점을 인지하고 있으며 주기적으로 순위표를 수동으로 정리하는 노력을 기울일 것입니다.
2.2. 치트 개발자 방해
이 주제에 대해 자세히 설명할 수는 없습니다. 다만 치트 개발자들이 게임을 분석하고 수정하는 것을 더 어렵게 만들기 위해 노력 중이라는 것을 알아주시기 바랍니다. 지난 몇 시즌 동안 공개된 모든 업데이트를 통해 코드 보안을 더욱 강화하여 치트 기능이 따라가기 어렵게 조치했습니다.
치트 개발자는 이 문제의 일부에 불과할 수도 있지만, 문제의 근원이기도 합니다. 저희는 치트에 더 큰 비용과 시간이 소모될 수 있도록 지속해서 코드를 보호하고 취약성을 제거할 것입니다.
3. 취약성, 치트 기회 및 치트 영향의 감소
저희는 치트를 상대로 다양한 측면에서 싸우면서, 또 실시간 이슈로부터, 많은 것을 배우며 Siege의 치트 방지 대응 방식의 미래를 계획하고 취약성에 대한 가시성을 유지합니다.
3.1. 취약성 평가
치트 개발자는 취약성을 이용해 치트를 만듭니다. 이런 이유로 저희는 현재 취약점을 감지하기 위해서뿐만 아니라 미래에 어떤 새로운 허점이 발견될 수 있을지 예측하기 위해 매 시즌 취약점을 평가합니다. Ubisoft 게임 보안팀과 가까운 거리를 유지하며 보안팀의 정보를 활용해 계획을 세우고 과거와 현재의 오류를 파악합니다.
3.2. 취약성 수정 사항
소프트웨어를 사용해 잠재적인 위험을 발견할 뿐만 아니라, 저희는 소셜 미디어를 적극적으로 주시하고 커뮤니티 팀 및 고객 지원팀과 긴밀히 협력해 플레이어에게 문제시되고 있는 이슈에 노력을 집중합니다. 취약성을 발견하는 즉시 해결 작업에 착수하며, 일부 경우에는 간단한 해결책이 없으므로 감지를 통해 방지 조치를 보완합니다.
다음 계획
저희에게는 팀과 게임을 위한 큰 계획이 있으며 속도를 늦출 생각은 없습니다. 지금은 자세히 설명할 수 없지만, 일부 작업은 수면 아래에서 진행되어야 한다는 점을 이해하는 데 이 개발팀 블로그가 도움이 되었기를 바랍니다. 이 작업은 플레이어와 거의 대면할 일이 없으며 새로운 치트 반복에 의해 무너질 수도 있지만, 저희는 모든 면에서 계속 개선해나갈 것입니다.
향후 치트 방지 팀은 공유할 수 있는 주목할만한 업데이트가 있을 때 개발팀 블로그를 통해 투명성을 유지할 계획입니다.
결론
저희가 보강하는 모든 방화벽에 대해 치트 개발자들은 다른 방식으로 부정행위를 시도하고 있습니다. 그러나 그것은 되도록 많은 기회주의자 및 치트 사용자를 억제하려는 저희의 의지를 꺾을 수 없습니다. 저희는 모든 분에게 안전하고 공정한 Siege를 만드는 데 전념하고 있습니다. 향후 개발팀 블로그에서 새롭고 흥미로운 내용을 공유할 수 있기를 기대합니다. 그때까지 계속 치트 이용자를 신고해주시고 안전하게 지내시기를 바랍니다.