발로란트 밴가드, SATA/NVMe 기반 DMA 치트 장비 대거 무력화...라이엇 "6천 달러짜리 문진 주인들 축하한다" 도발

[한국정보기술신문] 라이엇 게임즈의 인기 FPS 발로란트에 적용된 안티치트 소프트웨어 밴가드(Vanguard)의 최신 업데이트로, SATA·NVMe 규격을 흉내 내는 하드웨어 기반 치트 장비 상당수가 무력화됐다는 보고가 나왔다. 치트 분석을 전문으로 하는 한 연구자가 5월 19일 이를 처음 알렸으며, 라이엇 공식 계정은 이 보고에 "6천 달러짜리 새 문진(paperweight)을 가지게 된 분들, 축하한다"는 도발적인 글로 응수했다. 고가의 치트 장비가 밴가드 앞에서 무용지물이 됐다는 자신감을 드러낸 것으로 풀이된다.

밴가드는 라이엇이 자체 개발한 안티치트 프로그램으로, 발로란트와 리그 오브 레전드 등을 설치할 때 함께 깔린다. 게임 실행 여부와 관계없이 상시 작동하며, 일반 소프트웨어가 도는 운영체제(OS) 위에서의 감시뿐 아니라 그보다 낮은 계층인 커널 수준에서도 PC 동작을 확인해 부정행위를 잡아낸다. 라이엇은 2024년 발표에서 발로란트의 치트 사용 적발 계정이 360만 개를 넘었다고 밝힌 바 있다.

이번에 표적이 된 DMA(직접 메모리 접근) 치트는 일반적인 치트와 작동 방식이 다르다. 보통의 치트는 PC에 별도 프로그램을 깔아 실행하기 때문에, 게임 도중 수상한 소프트웨어가 돌고 있는지 OS에서 감시하면 비교적 쉽게 잡힌다. 반면 DMA 치트는 외부 하드웨어 장치를 통해 게임이 쓰는 메모리 정보를 직접 읽어낸다. 게임이 돌아가는 PC 안에서 흔적을 거의 남기지 않아 탐지가 까다롭다. 이런 장비는 가격이 수천 달러에 이르고 물리적 설치가 필요하지만, 적발 위험이 낮다는 이유로 경쟁이 치열한 FPS에서 꾸준히 쓰여 왔다.

연구자의 설명에 따르면, 이번 업데이트 이후 게임 도중 갑자기 IOMMU(입출력 메모리 관리 장치) 재시작 경고가 뜨고, 그 뒤로는 해당 DMA 치트 장비를 사용할 수 없게 된다. 게임을 끄거나 밴가드를 삭제해도 상태는 그대로이며, OS를 완전히 새로 설치하지 않는 한 같은 PC에서는 장비가 다시 작동하지 않는다는 것이다.

치트 이용자들 사이에서는 밴가드가 장비를 '벽돌(brick)'로 만든다는 표현이 퍼졌다. 그러나 이를 둘러싼 기술적 분석을 보면, 이 표현은 다소 과장된 측면이 있다. 일부 이용자 분석에 따르면 DMA 치트 장비는 실제 SSD나 NVMe가 아니면서도 디스크인 척 시스템에 연결돼 메모리에 자유롭게 접근하는데, 밴가드가 이 비정상적 접근을 감지하면 IOMMU 보호 기능을 작동시켜 윈도가 해당 장치를 '안전하지 않음'으로 표시하고 접근을 끊는다는 것이다. 그 결과 장치는 초기화에 실패해 사용 불능처럼 보이지만, 부품 자체가 물리적으로 파괴된 것은 아니라는 분석이다.

특히 이 분석은 사용자가 실제로 쓰는 정상 SSD·NVMe에는 영향이 없다는 점을 강조한다. 정상 저장장치에는 S.M.A.R.T. 같은 보호 기능이 있어 이런 손상이 일어나지 않으며, 윈도가 망가지거나 일반 부품이 못 쓰게 될 위험은 없다는 것이다. 다시 말해 이번 조치의 대상은 치트용으로 위장한 장비에 한정되며, 한번 표시가 남으면 OS를 다시 깔거나 다른 PC에 옮겨도 그 장비는 계속 차단된다는 설명이다. 다만 이 같은 작동 원리는 어디까지나 이용자 커뮤니티의 추정이며, 라이엇은 이번 업데이트의 구체적인 기술 내용을 공식적으로 공개하지 않았다.

이번 변화는 라이엇이 지난해 12월 예고한 보안 강화의 연장선으로 보인다. 당시 라이엇은 IOMMU를 활용해 전원이 켜진 지 1밀리초(1000분의 1초) 뒤부터 메모리에 대한 부정 접근을 차단하도록 밴가드를 개선했다고 밝혔다. 또 에이수스, 기가바이트, MSI, 에이즈락 등 주요 메인보드 제조사와 협력해, 부팅 초기 단계에서 보호 기능이 제대로 작동하지 않던 펌웨어 결함을 함께 손봤다. 부팅 가장 이른 순간에 생기던 보안 공백을 메우는 작업이었다.

치트 시장은 규모가 상당하다. 한 대학 연구에 따르면 치트 판매업자 전체의 연간 수입은 약 1280만 달러에서 7320만 달러, 월간 이용자는 3만 명에서 17만여 명으로 추산된다. 경쟁성이 높은 FPS일수록 치트로 훼손되는 경험이 크기 때문에, 발로란트뿐 아니라 여러 게임이 치트 대응에 힘을 쏟고 있다. 안티치트와 치트 제작자 사이의 다툼은 한쪽이 막으면 다른 쪽이 우회하는 '쫓고 쫓기는' 양상이 이어져 왔다. 이번 조치가 그 흐름에서 어떤 분기점이 될지 주목된다.