EasyAntiCheat (r1)

EasyAntiCheat는 커널 모드 루트킷으로 실행되는 다른 게임 부정행위 적발 프로그램들과 마찬가지로 사용자 개인정보 보안에 대한 논란에 직면해 있다. 이 프로그램은 게임이 구동되는 동안 사용자 컴퓨터의 프로세스를 전부 모니터링할 수 있는 권한을 가진다. 특히 2016년 출시된 와치독 2의 경우, 싱글플레이나 오프라인 모드에서도 EasyAntiCheat의 모니터링 기능이 활성화되어 있어, 게임 플레이 중이 아닐 때까지도 사용자의 시스템을 감시한다는 점에서 비판을 받았다.

과거 EasyAntiCheat의 사용자 약관에는 카운터 스트라이크 e스포츠 대회에서 사용자의 게임 스크린샷을 공개 서버에 올릴 수 있으며, 이 과정에서 게임 외의 개인적이거나 민감한 정보가 담긴 화면이 캡처되더라도 제작사가 책임지지 않는다는 문구가 포함되어 있었다. 이는 대회 중 치트 사용을 감시하기 위한 조치였으나, 지나치게 광범위한 정보 수집 가능성을 시사하며 논란을 불러일으켰다. 이후 이에 대한 우려가 제기되자, EasyAntiCheat 측은 공식 가이드라인을 통해 운영 방침을 명확히 했다.

현행 가이드라인에 따르면, EasyAntiCheat는 게임이 실행 중일 때만 작동하며, 치트 방지를 목적으로 게임 프로세스와 관련된 메모리 공간만을 감시한다고 설명한다. 또한 스크린샷, 키로그, 하드 디스크 스캔 등의 행위를 하지 않으며, 개인을 식별할 수 있는 정보를 저장하거나 처리하지 않는다고 명시하고 있다. 다만, 카운터 스트라이크 토너먼트와 같은 특정 e스포츠 환경에서는 주최 측 서버에 인게임 스크린샷을 제공할 수 있으나, 이는 해당 대회의 최종 사용자 라이선스 동의서가 적용되는 별도의 경우라고 밝혔다.

EasyAntiCheat는 다양한 소프트웨어와의 충돌로 인해 정상적인 사용자를 부정행위자로 잘못 판단하는 오탐지 문제로 지속적으로 비판을 받고 있다. 이 문제는 주로 커널 모드에서 동작하는 프로그램의 특성상 시스템의 다른 요소들과 충돌할 가능성이 높기 때문에 발생한다. 대표적인 사례로 ASUS의 조명 제어 소프트웨어인 AURA SYNC와의 충돌이 있으며, 이 경우 관련 서비스를 수동으로 중지해야 게임을 실행할 수 있다.

또한 일부 백신 프로그램이나 시스템 파일, 드라이버와의 호환성 문제도 빈번히 보고된다. 특정 AMD 그래픽 드라이버 버전이 치트 프로그램으로 오인되어 게임 실행을 차단하는 경우도 있었다. 이러한 오류들은 사용자에게 'Untrusted System File'과 같은 메시지를 표시하며, 해결을 위해 윈도우즈의 선택적 업데이트를 모두 설치하거나 극단적으로 운영체제를 완전히 재설치해야 하는 상황까지 초래하기도 한다.

이러한 오탐지 문제는 사용자 경험을 심각하게 해칠 뿐만 아니라, 게임 자체의 실행을 불가능하게 만드는 근본적인 장애물로 작용한다. EasyAntiCheat를 사용하는 게임의 런처나 스팀 클라이언트의 캐시 문제가 원인이 될 수도 있어, 사용자는 다양한 해결법을 시도해야 하는 불편함을 겪는다. 이러한 복잡한 문제들은 프로그램의 호환성 관리와 사용자 피드백에 대한 대응이 미흡하다는 지적을 받는 주요 원인이다.

EasyAntiCheat는 치트 프로그램을 탐지하는 것을 주요 목표로 하지만, 실제로는 다양한 핵 프로그램을 효과적으로 차단하지 못하는 미탐지 문제가 지속적으로 제기되고 있다. 이는 특히 대중적인 게임에서도 두드러지게 나타나며, 안티 치트 시스템의 근본적인 한계를 보여준다.

예를 들어, Fall Guys와 같은 게임에서는 EasyAntiCheat가 적용되어 있음에도 불구하고 공중 부양, 초고속 이동 등의 핵 사용이 빈번하게 보고되었다. 게임이 무료화된 이후 이러한 문제는 더욱 심각해졌으며, 이는 안티 치트가 존재함에도 불구하고 핵 제작자들이 이를 우회하는 새로운 방법을 계속해서 개발하고 있음을 의미한다. 일부 커뮤니티에서는 Creative Expansion Pack과 같이 공식적으로 탐지되는 치트 팩조차도 변형을 통해 뚫리는 사례가 보고되어, 시스템의 실효성에 대한 의문을 제기하기도 한다.

이러한 미탐지 문제는 온라인 게임의 공정성을 해치고 정상적인 유저들의 경험을 저해하는 주요 원인이 된다. 핵 사용자들은 게임 내 경제 시스템을 교란시키거나, E스포츠와 같은 경쟁 환경에서 불공정한 이점을 취할 수 있다. EasyAntiCheat를 사용하는 Apex 레전드나 배틀필드 2042와 같은 FPS 장르의 게임에서도 ESP 핵이나 에임봇의 사용이 완전히 근절되지 않고 있어 지속적인 비판을 받고 있다.

문제 해결을 위해 개발사 Kamu Ltd와 모회사 에픽게임즈는 지속적으로 탐지 데이터베이스를 업데이트하고 있다. 그러나 핵 제작자들과의 '고양이와 쥐' 추격전은 끝이 없으며, 이로 인해 안티 치트는 항상 사후 대응에 머무를 수밖에 없는 구조적 한계를 가진다. 결국, 완벽한 치트 방지는 기술적 난제이며, 게임 개발사의 지속적인 관리와 유저 커뮤니티의 신고 체계 등 다각적인 접근이 함께 필요하다는 점을 시사한다.

리눅스 환경에서 게임을 즐기는 사용자들에게 EasyAntiCheat는 오랜 기간 주요 장벽으로 작용해왔다. 이는 안티 치트 프로그램의 구조가 Wine이나 Proton과 같은 호환성 계층을 통한 실행을 기본적으로 지원하지 않기 때문이다. 따라서 폴 가이즈와 같이 EasyAntiCheat를 사용하는 많은 게임들이 리눅스에서 '작동 불능' 상태로 표시되거나, 패치에 따라 간헐적으로 작동했다가 다시 차단되는 불안정한 상황이 반복되었다. 이 문제는 스팀 덱과 같은 리눅스 기반 게임기의 등장으로 더욱 부각되었다.

에픽게임즈는 2021년 9월 공식적으로 리눅스 및 Proton에 대한 지원을 발표하며 상황 변화의 신호를 보냈다. 이에 따라 Proton EAC 런타임이 스팀에 출시되어, 게임 개발사가 해당 런타임을 게임에 통합하기만 하면 리눅스에서도 EasyAntiCheat가 동작할 수 있는 길이 열렸다. 이로 인해 리눅스 미지원 문제에 대한 책임이 Kamu Ltd나 에픽게임즈에서 각 게임의 개발사로 상당 부분 이전되었다. 그러나 모든 게임이 이 런타임을 채택하는 것은 아니기 때문에, 리눅스 사용자들은 여전히 특정 게임의 지원 여부를 확인해야 하는 불편함이 남아있다.

2024년 3월 17일, Apex 레전드 북미 리그 결승전 중 발생한 해킹 사건이다. 경기 도중 해킹범이 원격 코드 실행(RCE) 취약점을 악용하여 다른 선수들의 게임에 ESP 핵과 에임핵을 강제로 활성화시키고 원격으로 조작하는 사태가 벌어졌다. 이 사건은 e스포츠 대회 중 전례 없이 직접적인 게임 조작이 이루어진 사례로 기록되며 큰 충격을 주었다.

사건의 정확한 원인은 공식적으로 밝혀지지 않았으나, 게임 부정행위 방지 프로그램인 EasyAntiCheat의 취약점이 의심받았다. 만약 안티 치트 프로그램 자체의 결함이 입증된다면, 이를 사용하는 게임 개발사들과 온라인 게임 산업 전반에 심각한 신뢰성 타격을 줄 수 있는 상황이었다.

사건 발생 후, EasyAntiCheat의 운영사인 에픽게임즈는 공식 입장을 통해 긴급 조사를 실시했으며, 그 결과 EasyAntiCheat에 원격 코드 실행 관련 보안 취약점은 존재하지 않는다고 발표했다. 이에 따라 해킹의 구체적인 경로와 방법은 여전히 수사 중인 것으로 알려졌다. 이 사건은 사이버 보안의 중요성을 다시 한번 각인시키는 동시에, 프로게이머와 게임 서버를 보호하기 위한 기술적, 제도적 보완이 필요함을 보여주었다.