로그인

회원가입 | ID/PW 찾기

칼럼

[기자수첩] 에픽세븐은 유저들과 소통하는 방법을 더 배워야 한다

보안 관련 논란에 사과문을 올렸지만… 부적절한 표현으로 오히려 구설수

에 유통된 기사입니다.
현남일(깨쓰통) 2019-07-05 19:27:34

사과문 謝過文 [명사] 

- 잘못한 데 대하여 사과하는 내용을 쓴 글 

※ 표준국어 대사전

 

# 사과한다는 글에 왜 유저들은 화가 났을까?

 

슈퍼크리에이티브가 개발하고 스마일게이트메가포트가 서비스하는 <에픽세븐>이 4일 저녁, “에픽세븐 보안 관련 이슈사항 정리 및 사과의 말씀 드립니다”라는 제목의 사과문을 공식 홈페이지를 통해 발표했다. 최근 불거진 게임의 전투 데이터 위/변조(이른바 ‘치트오매틱’ 사건) 의혹 및 이와 관련한 여러 가지 의혹에 대해 설명하고, 유저들의 이해를 구하는 글이었다. 

 

이에 대한 전문은 다음과 같다. 

 

안녕하세요. 슈퍼크리에이티브 & 에픽세븐 운영팀입니다.

 

먼저 해킹 대응을 효율과 보안을 우선으로 접근하여 유저분들께 관련 이슈를 자세히 설명 드리는 부분을 소홀히 한 점 진심으로 사과 드립니다.

 

최근의 해킹 이슈와 관련하여 유저분들께서 궁금해 하실 수 있는 부분을 정리하여 말씀 드립니다.

 

1. 실제로 치트오매틱 등으로 메모리 해킹이 가능한가요?

 

- 상당수의 앱플레이어는 자체적으로 메모리 암호화를 하기 때문에 알려진 것처럼 쉽게 메모리를 변조하기는 힘듭니다. 특정 유저가 올린 데미지 조작 영상의 경우 치트오매틱이 아닌 별도의 변조된 불법 앱을 사용한 것으로 내부 로그 조사를 통하여 확인하였습니다. 

 

- 실제 메모리 변조에 성공할 경우 전투와 관련된 수치가 변경되는 것처럼 보이고 클리어도 가능합니다. 하지만 클리어 시 전투 기록이 서버상의 수치와 불일치 하면 부정한 시도가 있었다고 판단하여 이를 부정행위 로그로 기록합니다. 부정행위 로그가 남은 계정은 추후 내부 제재 기준에 따라 시차를 두고 영구정지 됩니다.

 

- 재화 등의 수치는 겉보기 값이 변조가 되는 것처럼 보이지만 실제 사용시 이득을 얻을 수 없습니다. 떠돌았던 재화 수정 시연 영상은 재화 값을 실제 보유량보다 낮은 수치로 사전 조작을 통해 실제 수치로 늘려 사용하는 것이 가능한 것처럼 오해하도록 의도된 조작 영상입니다. 

 

2. 해킹 시도 유저가 왜 즉시 제재되지 않고 로그를 통해 사후에 조치되나요?

 

- 해커와의 싸움에서 제작사는 근본적으로 불리한 입장에 있습니다. 해킹 시도 시 즉시 앱을 종료하거나 자동 제재되도록 하는 것은 가능하지만 이 경우 "어떤 방식은 적발되고 어떤 방식은 적발되지 않는다" 와 같은 정보를 해커에게 직접적으로 제공하게 되는 문제가 있습니다. 그렇기 때문에 에픽세븐은 자동 조치는 지양하고 불특정한 시차를 두고 제재하는 “선 로깅, 사후조치” 정책을 취하고 있습니다.

 

- 뿐만 아니라 억울한 피해자를 만들지 않기 위해 엄격하고 반복적인 검증을 통해 신중하게 제재대상을 선정 하고 있습니다. 때문에 즉시 제재가 되지 않는 것처럼 느껴지실 수 있지만 확실히 말씀드릴 수 있는 것은 부정한 행위를 하는 계정은 로그가 남으며 반드시 영구 정지 된다는 것입니다. 다만, 최근 이슈가 과열되었다고 판단해 일부 해킹 유형에 대해서는 제재 기준과 주기를 강화해 빠르게 대처하고 있습니다.

 

3. 메모리 해킹 대응 방식은 계속 유지되나요?

 

- 메모리 변조의 경우 수치 값이 아예 검색되지 않도록 하거나 변조가 안되도록 조치 하는 것은 어렵지 않습니다. 다만 이렇게 자세한 말씀을 드리지 않은 채로 패치 할 경우 "패치 이전에는 조작이 가능했다" 라는 불필요한 오해를 살 수 있어 조심스럽게 접근하고 있었습니다. 이번 기회를 통해 사실을 알려드리게 되어 다음 번 패치에 주요 값이 아예 검색되지 않도록 보안 레벨을 상향할 예정입니다.

 

4. 그동안 주기적인 제재 공지가 없었고 최근에 많은 유저가 제재된 이유는?

 

- 그 동안 계속하여 불량이용자를 제재하였고 제재한 유저가 어느 정도 누적되면 이를 한꺼번에 비정기적으로 공지하였습니다. 금번 이슈 발생 전 일정기간 공지를 하지 못했고, 6월부터 비정상적으로 생성되어 이미 제재 된 계정이 명단에 포함되어 많은 계정이 한꺼번에 공지되었습니다. 최근에는 해킹 이슈가 불거짐에 따라 매일 공지하고 있습니다.

 

- 전체 불량 이용자 제재 수로만 보면 많은 유저가 해킹을 시도한 것으로 생각하실 수 있으나, 7/3(수) 하루에 수집된 로그를 통한 제재 계정수를 보면, 해킹 등 비정상적인 행위로 제재 된 계정은 419개로 상대적으로 적으며, 비정상적인 생성 계정이 15,019개로 높은 비율을 차지하고 있습니다. 이러한 비정상적인 계정 생성은 별도의 공지 없이 항상 제재해 오고 있었으나 최근 공지부터 일괄적으로 포함하고 있습니다. 

 

5. 이외의 해킹 시도들은 어떻게 대응하고 있나요?

 

- 메모리 조작은 가장 기초적인 해킹이며 이외에도 패킷 변조, 리소스 변조, 인젝션등 다양한 해킹들이 시도되고 있고 모두 내부 감지 루틴에 의해 기록되고 있습니다. 모든 수집된 로그는 엄격한 검토를 통해 억울한 피해자가 생기지 않도록 확실하게 확인되는 유형부터 선별해 시차를 두고 제재하고 있습니다.

 

6. 내부 보안 점검 프로세스가 있나요?

 

스마일게이트에서 출시하는 게임은 내부 보안팀에 의해 검증 기간을 거치며 이때에 다양한 해킹이 실제로 시도 되고 그 보고서가 개발사에 전달 됩니다. 에픽세븐의 경우 널리 알려진 대부분의 해킹 방식에 대해 조치가 가능하다고 검증 되었고 테스트 도중 발견된 일부 감지가 누락된 부분들 역시 출시 전에 대부분 보완하여 런칭 하였습니다.

 

7. 이번에 회사 로고는 왜 삭제되었나요?

 

게임 시작 시 회사 로고를 표기하기 위하여 발생하는 약 5초 정도의 대기시간으로 인한 불편함을 덜기 위해 마지막 플레이 후 4시간 이내에 게임을 재시작 시 로고가 노출되지 않도록 하는 편의성 개선 업데이트를 6월 13일에 진행하였습니다. 당시 업데이트 공지에서 내용이 누락되어 혼선을 드리게 된 점 죄송합니다. 차후 게임의 변경사항이 아니더라도 누락되는 내용 없이 업데이트 내용을 상세히 공지하겠습니다.

 

최근 불량이용자로 제재를 당한 뒤 이에 대한 불만을 품고 악의적인 게시물을 올리는 소수의 유저분들이 있습니다. 그리고 그런 악의적인 게시물이 게시물이 유저 커뮤니티에 유포되고 다른 커뮤니티로 무분별하게 옮겨져 기사화가 되기도 하였습니다. 그러나 이렇게 유포된 내용은 사실과 다르며 해킹 시도한 계정은 차단되고 있습니다. 앞으로도 부정한 행위를 하는 계정은 반드시 제재하여 게임을 정상적으로 이용하시는 유저분들께서 불편을 겪지 않으시도록 최선을 다하겠습니다.  

 

하지만 어찌된 일인지 이를 본 유저들의 반응은 좋지 못하다. 아니, 오히려 가뜩이나 ‘독이 올라 있던’ 유저들은 이번 사과의 말 발표를 계기로 이전보다 더욱 더 적극적으로 실력행사에 나서며 게임사를 비판하고 있다. 

 

현재 커뮤니티는 온갖 종류의 악플과, 계정 탈퇴 인증, 어플리케이션 신고와 환불 방법 공유가 넘쳐난다. 5일에는 기어이 청와대 국민 청원까지 등장했다. 5일 오후 17시 현재, ‘게임업계의 도를 넘은 고객 기만행위에 제재가 필요합니다’ 라는 제목의 게임사를 비난하는 청원은 약 2,000명의 참여 인원을 기록하고 있다. 

  

대체 유저들은 이번 사과의 말을 보고서 왜 이렇게 화가 난것일까? 그건 이 글이 분명히 ‘사과의 말씀’ 이라는 제목을 가지고 있음에도 불구하고, 그 안을 살펴보면 정말로 유저들에게 사과하는 글이 맞나 싶을 정도로 부적절한 표현이 다수 담겨 있기 때문이다.  

 

5일 17시 기준, 청와대 청원은 약 2,000명을 넘어섰다.

 

# 사과에서 하면 안 될 '남 탓​'

 

기본적으로 사과문은 자신의 잘못을 밝히고, 이에 대해 사죄하며 이후의 대책을 밝히는 공식적인 문서를 말한다. 사과문 작성에는 모범답안이 존재하지 않지만, 이러한 문서의 성격 때문에 보통 사과의 말에서는 ‘책임을 회피하는 표현’, ‘타인의 잘못을 지적하는 표현’, ‘자신의 억울함을 나타내는 표현’ 은 금기로 통한다.  

  

하지만 4일 <에픽세븐>의 공지된 사과의 말은 저와 같이 들아가서는 안될 표현들이 모두 담겨 있었다. 대표적으로 하나만 짚어보자. 

  

최근 불량이용자로 제재를 당한 뒤 이에 대한 불만을 품고 악의적인 게시물을 올리는 소수의 유저분들이 있습니다. 그리고 그런 악의적인 게시물이 유저 커뮤니티에 유포되고 다른 커뮤니티로 무분별하게 옮겨져 기사화가 되기도 하였습니다.

 

아마도 게임사 입장에서는 이번 논란이 ‘일부 악성 유저들에 의해 파문이 확산되었다’는 점을 어떻게든 어필하고 싶었던 것으로 추정된다. 

 

하지만 문제는 저런 식으로 글을 읽는 주체와 관련이 없는 ‘다른 악성 유저들’의 잘못을 지적한다는 것은 전형적인 “책임회피”로 비쳐질 수밖에 없다는 것이다. 당연히 글을 읽은 유저들은 진실된 사과의 말이 아닌 “변명문”으로 받아들이게 된다. 

 

게다가 위의 문장은 게임사에 불만을 품고 부정적인 게시물을 올리는 유저들을 하나 같이 모두 “악의적인 유저들”로 취급하는 듯한 뉘앙스를 준다. 물론 게임사 입장에서는 사실이 아니겠지만, 그런 오해를 유발한 문장을 사과의 말에 부주의하게 썼다는 것은 명백한 실책이라고 밖에 볼 수 없다. 

 

당장 유저들의 반응을 봐도 '대체 사과문에서 유저들을 악의적이라고 비판하는 경우가 어디있냐'고 격양된 것을 쉽게 찾아볼 수 있다.


이 뿐만이 아니라, 이번 사과의 말에는 결국 ‘치트오매틱’을 사용해서 데이터 변조가 가능했는지의 여부를 명확하게 설명하지 못했다. 또 문제가 되고 있는 모든 사안들에 대해서도 사과보다는 그저 “사실은 문제가 없지만, 유저들이 몰랐을 뿐” 이라는 취지의 해명에 치중했다. 제대로된 사과의 말이라고 하기에는 모든 면이 부족하다. 

  

일부 대미지 조작 영상은 ‘치트오매틱’을 사용하지 않았다고 하지만, 밑의 다른 항목에서는 메모리 검색을 통해 수치 값을 찾는 것이 가능했다는 듯한 표현을 사용했다. 결국 그래서 치트오매틱 같은 메모리 에디터로 데이터 조작이 가능했는지 등에 대해 속 시원히 밝힌 부분이 없다.
 

# 모바일 게임과 보안은 ‘전쟁’과도 같으며 '정답'이 없는 것도 사실이다. 하지만

 

모바일 게임. 특히 <에픽세븐>과 같이 수많은 사람들이 다수 서버에 접속해서 즐기는 모바일 게임에 있어 ‘보안’ 이슈는 정말 어렵고도 정답이 없는 어려운 분야인 것이 사실이다. 특히 게임의 데이터 변조나 이른바 ‘해킹’ 공격 시도 및 이를 방어하는 게임사간의 싸움은, 그야 말로 ‘전쟁’ 이라고 표현해도 과언이 아닐 정도로 치열하다. 

 

유저들이 모르는 곳에서 오늘도 수 백, 수 천 혹은 그 이상의 해킹 시도가 이루어지고 있으며, 이를 막기 위해 게임사 또한 심혈을 기울여 대책을 세운다. 

 

지금 인터넷에는 정말 온갖 종류의 해킹툴이나 치트 프로그램 등이 무분별하게 퍼지고 있다.

그리고 이런 상황에서 <에픽세븐>이 세운 보안 대책을 무조건 잘못이라고 비판하는 것은 다소 무리가 따른다. 어찌되었든 본인들이 만든 게임이 무차별적으로 해커나 부정한 의도를 가진 자들에 의해 데이터 조작 당하길 원하는 게임사는 없을 것이다. 그렇기에 분명 개발사와 퍼블리셔는 여러 보안과 관련해서 분명 최선을 다해 정책을 세우고 대책을 마련했을 것이다. 

 

하지만 그러한 노력과 별개로, <에픽세븐>은 이번 사태가 불거지면서 게임의 보안에 대한 신뢰도에 금이 가버렸다. 이번 사과의 말은 이런 상황을 충분히 고려해서 작성되어야 했으나 그러지 못했다. 부주의한 표현도 많았다. 

 

3. 메모리 해킹 대응 방식은 계속 유지되나요?

 

- 메모리 변조의 경우 수치 값이 아예 검색되지 않도록 하거나 변조가 안되도록 조치 하는 것은 어렵지 않습니다. 다만 이렇게 자세한 말씀을 드리지 않은 채로 패치 할 경우 "패치 이전에는 조작이 가능했다" 라는 불필요한 오해를 살 수 있어 조심스럽게 접근하고 있었습니다. 이번 기회를 통해 사실을 알려드리게 되어 다음 번 패치에 주요 값이 아예 검색되지 않도록 보안 레벨을 상향할 예정입니다.


일례로 위 문장을 보자. 게임사가 ‘언제’ 해당 문제를 인식했는지는 모르겠지만, 이건 명백하게 처음부터 수치 암호화 같은 메모리 변조 방지 대책을 세우지 못한 개발사의 실책임이 분명하다. 

 

하지만 이번 글에서는 이렇게 실책이 명백한 부분에서 조차 제대로 유저들에게 사과를 전하지 않았다.  되려 “이번 기회를 통해 문제를 해결하겠다”며 오히려 잘됐다는(?) 뉘앙스의 답변을 했다. 글을 읽는 유저들의 감정은 한 번이라도 생각을 했는지 의문이 들 수밖에 없다. 

 

이번 보안 문제가 불거진 것도, 따지고 보면 개발사에서 업데이트한 콘텐츠인 '오토마톤 타워'의 랭킹 시스템과 묘하게 시너지(?)가 나면서 알려진 것이다. 하지만 그럼에도 불구하고 마치 '어쩔 수 없었다'는 듯한 표현이 가득하다.

 

# 만약 유저와의 소통이 원활했다면 문제가 이렇게 커졌을까? 

 

이번 사태를 지켜보면서 내내 들었던 의문은, 과연 <에픽세븐>이 평소에 유저들과의 소통이 원활했거나, 칭찬을 받던 상황에서 발생했어도 지금과 같이 사태가 전개되었을까 하는 사실이었다. 

 

<에픽세븐>은 지난 9월 서비스를 시작한 이래 300일 내내 운영과 관련해서 온갖 사건과 사고가 끊이질 않았으며, 유저들과의 관계도 최악인 상황이 이어지고 있다.

 

만약 평소에 <에픽세븐>에 대한 유저들의 이미지가 좋고 소통이 원활했다고 가정해보자. 그런 와중에 이와 같은 사태가 벌어졌다면 무슨 일이 벌어졌을까? 아마 필자는 기사를 쓸 시간에 화면 구석에 앱플레이어를 켜놓고 일하는 척하면서 오토마톤 타워나, 최근 기억각인 SSS를 찍은 수린의 활용법을 실험하고 있었을 것이다. 그리고 유저들은 일부 악성 유저들의 선동에 동조하는 것 보다는 “개발사가 해명했으니 됐다”며 4일 업데이트된 신 캐릭터인 릴리벳에 대한 이야기나 콘텐츠 공략에 대한 이야기에 더 열을 올리고 있었을 것이다.

 

하지만 지금 <에픽세븐> 관련 커뮤니티의 분위기를 보자. 누가 봐도 현재 게임 커뮤니티의 분위기는 타노스에게 소중한 이들을 잃고 복수를 꿈꾸는 어벤져스를 보는 것 같이 험악하다. “환불 신청했는데 못 받아도 좋으니, 게임이 제발 망했으면 좋겠다” 같은 험한 글들이 추천을 쓸어 담는가 하면, 게임에 대한 문제점과 조롱, 비난, 비판 등이 도배되어 정상적인 소통이 불가능하다.  

 

게임사측은 4일 사과문을 올리고나서 약 3시간 후인 23시 50분경, 난데 없이 사과문의 제목에서 ‘사과의 말씀 드립니다’를 삭제했다가 얼마 안 가 복원했다. 하지만 아예 처음부터 사과문이 아닌 '이슈사항 정리'로 올리고, 사과문은 별도로 공개했어야 했다.

 

현재의 ​<에픽세븐>의 운영을 종합해서 보자면, 여러 가지로 '미숙함'이 아쉬움으로 남는다. 

 

게임사가 유저들과 소통을 아예 안하거나 귀를 닫고 있는 것은 분명 아니다. 하지만 지난 6월 개최된 오프라인 행사인 '에픽세븐 페스타'에서 유저들이 가장 기대하던 Q&A시간에 고작 10분을 배정해서 되려 비난을 받는가 하면 (관련기사)말 한마디나 사과 한 번으로 금방 진정 시킬 수 있는 여러 이슈들을 방치하거나, 어설프게 대처해서 되려 문제를 키워왔다. 

 

이번 사과문 또한 마찬가지다. 이번 사과문은 정확하게는 '사과문'이 아니라, 이번 이슈에 대한 '안내문' 이어야했다. 사과문은 별도로 작성해서 공개했어야 했다. 하지만 스마일게이트메가포트와 슈퍼크리에이티브는 제목은 사과의 말인데 내용은 사과가 아닌 어정쩡한 게시글을 올렸다. 그리고 그에 대해 유저들은 뜨거운 분노를 내비치며 화답하고 있다.

 

한편 스마일게이트메가포트 관계자는 이번 논란과 관련해서 “절대로 유저들을 ‘악의적인 유저’로 몰 의도가 없었다”고 밝혔다. 그렇다면 이러한 부분을 유저들에게 확실하게 어필하고, 불필요한 오해나 논쟁이 발생하지 않도록 노력해야 할 것이다. 그리고 그 '방법'에 대해서도 누구 보다도 유저 입장에서 충분히 고민해야 할 것이다. 

 

 

지금의 <에픽세븐>은 서비스 300일 내내 누적된 유저들의 불만과, 제대로 풀지 않고 넘어간 여러 운영 실수가 그대로 부메랑이 되어 돌아오고 있다. 
최신목록 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10