리눅스용 nProtect, 그 어이없는 모순.

리눅스용 nProtect 가 나왔다고 한다. 리눅스를 안 써보신 분들은 아 뭐 그렇구나, 하시겠지만, 이건 정말 어이가 없다.

리눅스 유저들은 대부분 관리자(root) 권한없이 일반 사용자 아이디로 사용한다. 일반 사용자 아이디는 프로그램을 설치하거나 시스템을 변경할 수 없다. 프로그램을 설치하기 위해서는 잠시동안 관리자 권한을 취득하거나, 관리자에게 문의해야 한다. 다소 불편하지만, 이렇게 하면 바이러스등 보안에 문제 있는 프로그램이 관리자 권한이 없어 실행되지 못한다. (윈도우도 사실 이렇게 사용하는 것을 권장하는데, 우리나라 사람들은 Active-X설치등의 편의성때문에 관리자 아이디를 그냥 사용한다)

그런데, nProtect라는 결제나 인증서처리 등을 할때 사용하는 보안 프로그램이 리눅스용으로 나왔다고 한다. 저걸 설치하려면 관리자 권한이 필요하다.

즉, 요약하자면

관리자 권한 없음 -> 바이러스, nProtect 둘 다 설치 불가능.
관리자 권한 사용 -> 바이러스, nProtect 둘 다 설치 가능. 바이러스는 nProtect가 막아줄 것으로 기대?

이게 뭔 뻘짓인가?

 

nProtect마저 몇 시간만에 깨진 마비노기

마비노기에는 가드캣이라는 보안프로그램(?)이 있었다. 이 프로그램은 사실 유저들의 계정정보를 위한 보안 프로그램이라기 보단 클라이언트의 변형을 막기 위한 클라이언트 보안 프로그램이었다. 게다가 각종 랙과 충돌을 야기하여 유저들의 원성을 샀고, 가드캣 실행파일을 윈도에서 차단하거나 Pleione.dll 파일을 변조하는 것으로 간단히 제거될정도로 취약했다. 그야말로 있으나 마나한 보안 프로그램이었다.

워낙 유저들의 반발을 사고, 가드캣을 없애는 것을 당연시 하는 풍조가 확산되자, 마비노기의 개발팀인 데브캣은 유명한 nProtect Gameguard를 도입했다.

그러나 황당한것은 이것마저도 Pleione.dll 파일을 변조하는 것으로 간단히 실행이 막아지는 방식이었다. 적용후 몇 시간 만에 이런 방법은 마비노기 전체 유저에게 퍼졌다. 참고할 주소 http://nbloger.net/2689992


nProtect 자체도 문제가 있었다. 게임 자체를 느리게 하고, CPU 사용량을 급격하게 늘리며, 각종 프로그램과 충돌이 있는 등 가드캣과 비슷한 양상을 보였으며, 특이한 점은 별로 증상이 심하지 않은 사람과 심한 사람의 차이점이 애매모호했다는 것이다. 데브캣측은 이러한 문제점에 대해 아무런 공지도 하지 않아 신뢰성에 먹칠을 했다.

이희영 팀장은 가드캣이 유저들의 신뢰를 잃어서 nProtect 로 교체한다는 인터뷰를 한적이 있다. 하지만 신뢰를 잃은 것은 가드캣이 아니라 데브캣의 정책 자체이다. 보안프로그램을 교체하면서 “적용했다”라는 공지외에 아무런 문제점 안내도 없고, 유저들이 염색 프로그램이나 툴박스 같은 프로그램을 쓰는것을 당연시 할정도로 수요가 있다는 것을 간과하고, 클라이언트와 게임가드의 최적화를 통해 시스템 리소스 낭비를 줄이는 등 노력을 하지 않고 적용한 자체가 이런 문제를 일으킨 것이다. 신뢰를 잃은 상태에서는 아무리 철통보안으로 명성이 높은 nProtect도 유저들에게 받아들여지지 않는다.