Cover Image

OFFICIAL

MOBILE턴제 RPG스마일게이트 메가포트
BBS List
알카서스
공지
2019.08.23. 10:00 (UTC+0)
8 10.9K
알카서스
공지
2019.08.23. 08:32 (UTC+0)
2 3.6K
알카서스
공지
2019.08.23. 07:00 (UTC+0)
1 2.9K
알카서스
공지
2019.08.23. 06:00 (UTC+0)
0 2.1K
알카서스
공지
2019.08.23. 01:23 (UTC+0)
1 2.5K
알카서스
공지
2019.08.21. 14:01 (UTC+0)
3 10.3K
알카서스
공지
2019.08.21. 14:00 (UTC+0)
3 14.7K
알카서스
공지
2019.08.21. 14:00 (UTC+0)
4 6.5K
알카서스
공지
2019.08.21. 14:00 (UTC+0)
5 34.4K
알카서스
공지
2019.08.20. 13:39 (UTC+0)
2 9.5K
알카서스
공지
2019.08.08. 05:00 (UTC+0)
1 8.1K
알카서스
공지
2019.07.31. 10:19 (UTC+0)
3 40.8K
아카반
2019.08.23. 20:05 (UTC+0)
0 0
STOVE82599578
2019.08.23. 19:21 (UTC+0)
0 51
크르르르르
2019.08.23. 19:12 (UTC+0)
0 15
STOVE91136027
2019.08.23. 19:12 (UTC+0)
0 1
크르르르르
2019.08.23. 19:06 (UTC+0)
0 29
련별
2019.08.23. 18:53 (UTC+0)
0 4
epic7#6aq2xz
2019.08.23. 18:43 (UTC+0)
0 18
선녀비
2019.08.23. 18:40 (UTC+0)
0 13
라메드
2019.08.23. 18:36 (UTC+0)
0 5
루이카스텔
2019.08.23. 15:37 (UTC+0)
0 291
에창나메코
2019.08.23. 18:23 (UTC+0)
0 82
보건소해태
2019.08.23. 18:18 (UTC+0)
0 21
키쿠리쨩
2019.08.23. 18:17 (UTC+0)
0 5
epic7#s61piw
2019.08.23. 18:16 (UTC+0)
0 125
RobelIa
2019.08.23. 18:06 (UTC+0)
0 34

#에픽세븐 #공지사항

Official 알카서스

[공지] 에픽세븐 보안 관련 이슈사항 안내 및 진심으로 사과 드립니다.


안녕하세요. 슈퍼크리에이티브 & 에픽세븐 운영팀입니다.


먼저 해킹 대응을 효율과 보안을 우선으로 접근하여 유저분들께 관련 이슈를 자세히 설명 드리는 부분을 소홀히 한 점 진심으로 사과 드립니다.

최근의 해킹 이슈와 관련하여 유저분들께서 궁금해 하실 수 있는 부분을 정리하여 말씀 드립니다.


1. 실제로 치트오매틱 등으로 메모리 해킹이 가능한가요?

- 상당수의 앱플레이어는 자체적으로 메모리 암호화를 하기 때문에 알려진 것처럼 쉽게 메모리를 변조하기는 힘듭니다. 특정 유저가 올린 데미지 조작 영상의 경우 치트오매틱이 아닌 별도의 변조된 불법 앱을 사용한 것으로 내부 로그 조사를 통하여 확인하였습니다. 


- 실제 메모리 변조에 성공할 경우 전투와 관련된 수치가 변경되는 것처럼 보이고 클리어도 가능합니다. 하지만 클리어 시 전투 기록이 서버상의 수치와 불일치 하면 부정한 시도가 있었다고 판단하여 이를 부정행위 로그로 기록합니다. 부정행위 로그가 남은 계정은 추후 내부 제재 기준에 따라 시차를 두고 영구정지 됩니다.


- 재화 등의 수치는 겉보기 값이 변조가 되는 것처럼 보이지만 실제 사용시 이득을 얻을 수 없습니다. 떠돌았던 재화 수정 시연 영상은 재화 값을 실제 보유량보다 낮은 수치로 사전 조작을 통해 실제 수치로 늘려 사용하는 것이 가능한 것처럼 오해하도록 의도된 조작 영상입니다. 


2. 해킹 시도 유저가 왜 즉시 제재되지 않고 로그를 통해 사후에 조치되나요?

- 해커와의 싸움에서 제작사는 근본적으로 불리한 입장에 있습니다. 해킹 시도 시 즉시 앱을 종료하거나 자동 제재되도록 하는 것은 가능하지만 이 경우 "어떤 방식은 적발되고 어떤 방식은 적발되지 않는다" 와 같은 정보를 해커에게 직접적으로 제공하게 되는 문제가 있습니다. 그렇기 때문에 에픽세븐은 자동 조치는 지양하고 불특정한 시차를 두고 제재하는 “선 로깅, 사후조치” 정책을 취하고 있습니다.


- 뿐만 아니라 억울한 피해자를 만들지 않기 위해 엄격하고 반복적인 검증을 통해 신중하게 제재대상을 선정 하고 있습니다. 때문에 즉시 제재가 되지 않는 것처럼 느껴지실 수 있지만 확실히 말씀드릴 수 있는 것은 부정한 행위를 하는 계정은 로그가 남으며 반드시 영구 정지 된다는 것입니다. 다만, 최근 이슈가 과열되었다고 판단해 일부 해킹 유형에 대해서는 제재 기준과 주기를 강화해 빠르게 대처하고 있습니다.


3. 메모리 해킹 대응 방식은 계속 유지되나요?

- 메모리 변조의 경우 수치 값이 아예 검색되지 않도록 하거나 변조가 안되도록 조치 하는 것은 어렵지 않습니다. 다만 이렇게 자세한 말씀을 드리지 않은 채로 패치 할 경우 "패치 이전에는 조작이 가능했다" 라는 불필요한 오해를 살 수 있어 조심스럽게 접근하고 있었습니다. 이번 기회를 통해 사실을 알려드리게 되어 다음 번 패치에 주요 값이 아예 검색되지 않도록 보안 레벨을 상향할 예정입니다.


4. 그동안 주기적인 제재 공지가 없었고 최근에 많은 유저가 제재된 이유는?

- 그 동안 계속하여 불량이용자를 제재하였고 제재한 유저가 어느 정도 누적되면 이를 한꺼번에 비정기적으로 공지하였습니다. 금번 이슈 발생 전 일정기간 공지를 하지 못했고, 6월부터 비정상적으로 생성되어 이미 제재 된 계정이 명단에 포함되어 많은 계정이 한꺼번에 공지되었습니다. 최근에는 해킹 이슈가 불거짐에 따라 매일 공지하고 있습니다.


- 전체 불량 이용자 제재 수로만 보면 많은 유저가 해킹을 시도한 것으로 생각하실 수 있으나, 7/3(수) 하루에 수집된 로그를 통한 제재 계정수를 보면, 해킹 등 비정상적인 행위로 제재 된 계정은 419개로 상대적으로 적으며, 비정상적인 생성 계정이 15,019개로 높은 비율을 차지하고 있습니다. 이러한 비정상적인 계정 생성은 별도의 공지 없이 항상 제재해 오고 있었으나 최근 공지부터 일괄적으로 포함하고 있습니다. 


5. 이외의 해킹 시도들은 어떻게 대응하고 있나요?

- 메모리 조작은 가장 기초적인 해킹이며 이외에도 패킷 변조, 리소스 변조, 인젝션등 다양한 해킹들이 시도되고 있고 모두 내부 감지 루틴에 의해 기록되고 있습니다. 모든 수집된 로그는 엄격한 검토를 통해 억울한 피해자가 생기지 않도록 확실하게 확인되는 유형부터 선별해 시차를 두고 제재하고 있습니다.


6. 내부 보안 점검 프로세스가 있나요?

스마일게이트에서 출시하는 게임은 내부 보안팀에 의해 검증 기간을 거치며 이때에 다양한 해킹이 실제로 시도 되고 그 보고서가 개발사에 전달 됩니다. 에픽세븐의 경우 널리 알려진 대부분의 해킹 방식에 대해 조치가 가능하다고 검증 되었고 테스트 도중 발견된 일부 감지가 누락된 부분들 역시 출시 전에 대부분 보완하여 런칭 하였습니다.


7. 이번에 회사 로고는 왜 삭제되었나요?

게임 시작 시 회사 로고를 표기하기 위하여 발생하는 약 5초 정도의 대기시간으로 인한 불편함을 덜기 위해 마지막 플레이 후 4시간 이내에 게임을 재시작 시 로고가 노출되지 않도록 하는 편의성 개선 업데이트를 6월 13일에 진행하였습니다. 당시 업데이트 공지에서 내용이 누락되어 혼선을 드리게 된 점 죄송합니다. 차후 게임의 변경사항이 아니더라도 누락되는 내용 없이 업데이트 내용을 상세히 공지하겠습니다.


최근 불량이용자로 제재를 당한 뒤 이에 대한 불만을 품고 악의적인 게시물을 올리는 소수의 유저분들이 있습니다. 그리고 그런 악의적인 게시물이 유저 커뮤니티에 유포되고 다른 커뮤니티로 무분별하게 옮겨져 기사화가 되기도 하였습니다. 그러나 이렇게 유포된 내용은 사실과 다르며 해킹 시도한 계정은 차단되고 있습니다. 앞으로도 부정한 행위를 하는 계정은 반드시 제재하여 게임을 정상적으로 이용하시는 유저분들께서 불편을 겪지 않으시도록 최선을 다하겠습니다.