절대 방패 ‘데누보’도 뚫리는 핵의 등장으로 다시 시끄러운 게임 업계 작성일 04-21 32 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="W1Xqu0cnTE"> <p contents-hash="c54e7300c28a0a6f8271310c79d6a15d234cdb252676ce06f60792583638831b" dmcf-pid="YtZB7pkLlk" dmcf-ptype="general">한때 PC 게임 시장에서 ‘최소 3개월은 지켜주는 방패’로 불렸던 ‘데누보’가 다시 시험대에 올랐다. 불법 복제와의 전쟁에서 오랜 시간 우위를 점해왔던 이 보호 기술이 최근 ‘하이퍼바이저 크랙’이라는 새로운 방식과 맞닥뜨리면서다. </p> <p contents-hash="dfe239226a936cc92be4b0b2790f7ddf0fa6c2a9faefe92eedd963d509240234" dmcf-pid="GF5bzUEovc" dmcf-ptype="general">특히, 이 크랙은 기존 게임 불법 복제 방식과 달리 운영체제가 아닌 메인보드 기반의 바이오스 설정을 건드리는 접근이 등장했다는 점에서 업계의 긴장감도 커지고 있다. </p> <p contents-hash="ed28b127f84b86ae3123817d8f5a1976127a75f4fe81861022ba5ee0cc7f8667" dmcf-pid="H31KquDghA" dmcf-ptype="general">2013년 오스트리아의 ‘데누보 소프트웨어 솔루션’에서 처음 출시한 ‘데누보’는 2015년부터 본격적으로 사용되기 시작한 불법 소프트 복제 방지 프로그램 즉 안티 치트였다.</p> <figure class="figure_frm origin_fig" contents-hash="26fcf006273def3eff11628e0feddfe48c26e210ddd948d66076c8b8edeeab56" dmcf-pid="XXYu0tNdWj" dmcf-ptype="figure"> <p class="link_figure"><img alt="데누보와 하이퍼바이저(AI 생성 이미지)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/21/gamedonga/20260421163604895spiu.jpg" data-org-width="900" dmcf-mid="Qji8VKIkSr" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/21/gamedonga/20260421163604895spiu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 데누보와 하이퍼바이저(AI 생성 이미지) </figcaption> </figure> <p contents-hash="7ae3823dee76a0758d7bcda74f0b664ecfb91bc1c8d2fa2c933bb6fb55cd2d53" dmcf-pid="ZZG7pFjJSN" dmcf-ptype="general">이 ‘데누보’는 적게는 수 주, 많게는 최대 1년까지 게임 복제 사례가 나타나지 않을 만큼 높은 보안을 자랑했고, 게임의 매출 그래프가 가장 높이 상승하는 출시 이후 3개월 동안을 책임져 줄 수 있다는 이유로 다양한 게임사에서 이 ‘데누보’를 적극 사용하기 시작했다.</p> <p contents-hash="b36c94265105f9e905cf16acbb233cf552cfcb42cb7ac98a56e2ac8e146165a8" dmcf-pid="55HzU3Aiya" dmcf-ptype="general">실제로 2024년 ‘Entertainment Computing’ 학술지에 ‘데누보’가 빠르게 뚫리면 매출이 평균 20%가량 감소할 수 있지만, 약 12주 이상 보호가 유지되면 전체 매출 손실이 거의 없는 것으로 예측된다“라고 분석한 연구가 있을 정도였다.</p> <figure class="figure_frm origin_fig" contents-hash="d804f3422d72c552e27b282e62993562bd1bc681e8aa99b91265dfa3db32312f" dmcf-pid="11Xqu0cnWg" dmcf-ptype="figure"> <p class="link_figure"><img alt="데누보가 적용된 프레그마타" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/21/gamedonga/20260421163606160yhbd.jpg" data-org-width="800" dmcf-mid="xBHCsw9UTw" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/21/gamedonga/20260421163606160yhbd.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 데누보가 적용된 프레그마타 </figcaption> </figure> <p contents-hash="acdf5348eb2ca9b9998c7b3e190eaa0541cf34544d6c6724cd8d8cc4e3dd3348" dmcf-pid="ttZB7pkLho" dmcf-ptype="general">이에 ‘몬스터 헌터 와일즈’, ‘프레그마타’, ‘붉은사막’ 등 다양한 AAA 및 중형 타이틀에 이 데누보가 적용되었으며, AAA급 게임이면 표준적으로 사용되는 보안 프로그램으로 명성을 높였던 것이 사실. </p> <p contents-hash="f409b8dbb8246767ba610c4e24bf3bb5d3b0330b097e7b04f3d5bb5e46fb793c" dmcf-pid="FF5bzUEoyL" dmcf-ptype="general">하지만 최근 ‘하이퍼바이저 기반 우회’ 형태의 새로운 크랙이 등장해 이 ‘데누보’의 명성도 흔들리고 있다. 이 ‘하이퍼바이저 크랙’은 기존 게임 복제 방식과 상당히 다른데, 기존처럼 실행 파일을 직접 뜯어내는 방식이 아니라 운영체제보다 더 아래인 PC 바이오스 설정을 건드려 보호를 무력화하고 게임에 접근하는 방식을 취한다는 것이다. </p> <p contents-hash="5a8c6584262d044b77286a97468cb09a59c43bdcd442481c50e916faf053b469" dmcf-pid="331KquDgCn" dmcf-ptype="general">쉽게 말해 “<strong>문을 따는</strong>” 것이 아니라 “<strong>문지기가 보고 있는 환경 자체를 바꿔버리는</strong>” 방식이다.</p> <p contents-hash="67220f322f5b15eda0679e6ed7dc44208a2288f298b26f3287e834b4c10a9164" dmcf-pid="00t9B7waCi" dmcf-ptype="general">이는 ‘데누보’의 작동 방식을 근본적으로 회피하려는 시도에서 비롯됐다. ‘데누보’는 스팀과 같은 플랫폼의 정품 라이선스 검증 과정이 변조되거나 우회되지 않도록 보호한다. </p> <p contents-hash="2783e14023b14c178b25e205e90072b73cd9e56bbbdcadfefb32c9b1e4fab05d" dmcf-pid="ppF2bzrNTJ" dmcf-ptype="general">여기에 암호화와 난독화, 디버깅 방지 기법을 조합해 실행 파일을 분석하거나 수정하기 어렵게 만들어 게임의 불법 복제가 빠르게 등장하는 것을 방지하는 것을 지연시키는 특성도 지니고 있다.</p> <figure class="figure_frm origin_fig" contents-hash="efd7f4288787435b8a8a5858edd0a7747d16cefbe084768e018be21713f72e5a" dmcf-pid="UU3VKqmjyd" dmcf-ptype="figure"> <p class="link_figure"><img alt="데누보 이미지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/21/gamedonga/20260421163607705louh.png" data-org-width="600" dmcf-mid="yr3VKqmjCD" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/21/gamedonga/20260421163607705louh.png" width="658"></p> <figcaption class="txt_caption default_figure"> 데누보 이미지 </figcaption> </figure> <p contents-hash="4204e8f1322ecb0ab77d2cb396a8ee0b6429f2cf498dad4b8c248512dac531d7" dmcf-pid="uu0f9BsAve" dmcf-ptype="general">반면 하이퍼바이저 기반의 크랙은 이 ‘데누보’가 작용하는 단계 이전의 ‘가상화’를 통해 프로그램이 인식하는 실행 환경을 조작한다. </p> <p contents-hash="d47b1511e3a4cda9a30fdd9816bb36742af1673623190e3b27b418a4975a70b4" dmcf-pid="77p42bOclR" dmcf-ptype="general">‘가상화’는 하나의 컴퓨터 안에 ‘또 다른 가상의 컴퓨터 환경’을 만들어내는 기술이다. 예를 들어 하나의 PC 안에서 여러 개의 운영체제를 동시에 돌리거나, 특정 프로그램을 독립된 환경에서 실행할 수 있게 만드는 식으로 작동한다.</p> <p contents-hash="8c178216da90ff2fb421e5196bc897744c9d6ef5a96ecf5e7c76597ba894d648" dmcf-pid="z6fndMHlTM" dmcf-ptype="general">대부분의 게임이 윈도우 등의 운영체제가 제공하는 환경 안에서 작동하기에 데누보와 같은 안티 치트 프로그램 역시 운영체제 위에서 작용하지만, 하이퍼바이저는 운영체제보다 더 아래인 ‘가상화’ 단계에서 시스템을 관리하여 디버깅 방지나 코드 무결성 검증을 피하고 있다.</p> <p contents-hash="0a0113cc3acab6d6b4be86ad5be9c557ddaa5d15cc96d2973d457221e9cbfc9b" dmcf-pid="qP4LJRXSSx" dmcf-ptype="general">문제는 이 방식이 단순한 ‘복사 기술’에 그치지 않는다는 점이다. 기존 백신이나 안티 치트 프로그램이 방어할 수 있는 영역이 아닌 ‘가상화’ 단계에서 작동되는 프로그램인 만큼 우회를 통해 윈도우 보안 기능을 비활성화하거나 약화시켜 악성코드 감염 및 개인 데이터 탈취에 사용될 가능성이 매우 크다.</p> <p contents-hash="2b61557de5f77ec347220227a28a86b2216a0775023bbe67039d28c31a3a1cf5" dmcf-pid="BQ8oieZvhQ" dmcf-ptype="general">더욱이 이 기술은 온라인게임 영역과도 연결된다. ‘데누보’를 개발 및 운영하는 ‘어데토’(Irdeto)는 드라이버, 커널, 하이퍼바이저 계층까지 활용한 치트 제작 방식을 온라인 형태의 게임 및 프로그램의 주요 위협으로 언급했다. </p> <p contents-hash="8e44f9d3efdc9b9b798fa951416a62329822484fd7ee48ebf202fb0fd60aaa8b" dmcf-pid="bx6gnd5TlP" dmcf-ptype="general">실제로 ‘하이퍼바이저’는 불법 복제뿐 아니라 에임봇, 맵핵 같은 치트 프로그램에서도 핵심 기술로 떠오르고 있으며, 이를 활용한 기술이 더 확산될 경우 정품 인증 및 정식 이용자 인증 수단 자체를 바꿔야 할 수도 있다는 지적이 나오고 있다.</p> <p contents-hash="e3a41871745cb55d5e31d5ec7a23aad6e4365bbd8fa0c8cb8408721c91853aaf" dmcf-pid="KMPaLJ1yC6" dmcf-ptype="general">업계의 한 관계자는 “기존 게임 크랙이 운영체제 위에서 작동했다면, 이 하이퍼바이저는 백신도 안티 치트도 적용되지 않는 메인보드의 ‘가상화’에서 작동한다는 점에서 기존 크랙과 위험성이 천지 차이로 다르다.”라며, “메인보드 설정을 바꾸거나, 실행 관리자 권한을 넘겨주는 것은 자칫 불법 채굴 프로그램 및 해킹 프로그램의 수단으로 사용될 가능성이 있으므로, 이를 최대한 피해야 할 필요가 있다.”라고 전했다.</p> <p contents-hash="923a5f52a825a7073a0e029332b2724f5529257b8468def8eb04007105365713" dmcf-pid="9RQNoitWv8" dmcf-ptype="general">사용자 중심의 게임 저널 - 게임동아 (<span>game.donga.com</span>)</p> </section> </div> <p class="" data-translation="true">Copyright © 게임동아. 무단전재 및 재배포 금지.</p> 관련자료 이전 이통3사 긴급구조 위치정확도 개선…아이폰 첫 측정서 응답 17초 04-21 다음 '러너 환영, 걷는 건 참아줄게'…나이키, 마라톤 대회 광고 논란 04-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
