사람들이 모바일 게임을 즐기는 이유는 무엇일까요? 구글의 조사에 따르면 모바일 게임을 즐기는 한국인의 75%가 성취를 위해 게임을 즐긴다고 답했습니다. 게임에서 더 높은 점수를 얻고 더 강한 캐릭터를 얻는 등의 성취감을 얻기 위해 게임을 즐기는 거죠. 하지만 최근 게임의 트렌드를 보면 과금을 하지 않으면 게임을 즐길 수 없다는 의견이 많습니다. 게임 캐릭터를 강화하는데 과금을 해야만 캐릭터를 빠르게 성장시키고 게임이 진행되는 경우도 있으며 중간에 인게임 광고 때문에 게임을 진행하기 어렵게 만든 다음 광고 제거 아이템을 파는 경우도 있습니다. 게임 이용자는 이러한 과금요소를 피하고 게임을 즐기고 성취감을 느끼기 위해 치트툴을 이용하기도 합니다.
치트툴은 앞선 블로그에서 언급한 것과 같이 다양하게 있습니다. 여기서 많이 사용되는 치트툴 중 하나는 럭키패쳐입니다. 이번 블로그에서는 럭키패쳐란 무엇인지와 어떤 기능을 제공하는지, 그리고 방어하는 방법에 대해 다뤄보도록 하겠습니다.
럭키패쳐(Lucky Patcher)란?
럭키 패쳐는 안드로이드 OS에서 운영되는 대표적인 치트툴입니다. 럭키패쳐는 루팅(Rooting)을 하게 된다면 더욱 많은 기능을 활용할 수 있지만 이와 관계없이 사용할 수 있어 많은 사람들이 이용하고 있습니다. 이는 럭키패쳐의 주요 기능이 과금 우회이기 때문이죠. 럭키패쳐의 가장 대표적인 기능으로는 라이선스 인증 제거를 통한 프리미엄 기능 개방, 인앱 결제 우회, 광고 삭제 등 과금 요소를 무료로 얻을 수 있는 기능들입니다.
럭키패쳐의 기능은 서버와의 교차 검증을 꾸준히 하는 온라인 게임에서는 사용하기 어려운 경우가 많습니다. 하지만 오프라인 환경에서 실행 가능한 게임은 네트워크가 연결되어있지 않다면 서버사이드 검증이 불가능해져 이를 대상으로는 쉽게 사용할 수 있습니다.
럭키패쳐 기능
1. 광고 제거
2. 라이선스 인증 우회
유료 앱 또는 유료 기능을 탑재한 앱은 일반적으로 라이선스 검증을 통해 정상적으로 구매한 앱인지 확인 후 기능을 개방해 줍니다. 럭키패쳐는 이러한 검증 기능을 정상적으로 기능하지 못하게 만듭니다. 라이선스 검증 코드를 제거하거나 변경하여 검증이 유효하다고 앱을 속이거나 라이선스 스푸핑을 통해 서버에 유효한 라이선스라는 신호를 보내 게임이 정상적으로 구매된 앱인 것처럼 속입니다.
3. 인앱 결제 우회
4. 앱 권한 제어
게임 앱이 실행될 때 개인정보, 위치 정보 등에 대한 접근 권한을 요청하고 이용하는 경우가 있습니다. 럭키패쳐는 이러한 권한을 수정, 비활성화, 차단 등 앱의 권한을 사용자 임의대로 변경할 수 있는 기능입니다. 특히 네트워크 접근 차단을 할 수 있어 스마트폰이 네트워크에 연결되어있다 하더라도 인터넷에 접속하지 못하게 막을 수 있습니다.
5. 앱 파일 백업 및 복원
럭키패쳐를 통해 해킹 가능한 게임
럭키패쳐는 주기적으로 변조 가능한 게임 앱을 웹사이트에 배포하고 있습니다. 다음은 해당 치트툴이 업로드한 대표적으로 변조할 수 있는 게임의 리스트입니다.
럭키패쳐의 사용의 문제점
럭키패쳐 사용의 문제점은 기업과 이용자 측면으로 접근할 수 있습니다.
-이용자
1. 보안
럭키 패쳐를 이용하면 디바이스의 보안을 크게 위협할 수 있습니다. 럭키패쳐의 모든 기능을 이용하기 위해 일반적으로 루팅을 진행하며 앱 권한과 앱 파일의 변조, 외부로 데이터 이동 등 해커가 침입할 수 있는 취약점을 제공해주어 개인정보와 디바이스에 접근을 허락해주게 됩니다.
2. 법적 대응 및 게임 이용 제제
보안뿐만 아니라 법적 그리고 게임 이용 제재와 같은 문제도 발생할 수 있습니다. 23년 게임 불법 프로그램의 사용 금지에 대한 법안이 발의되어있으며 게임의 불법 복제는 저작권 침해에 해당하여 법적인 조치를 받을 수 있습니다. 또한, 게임 이용 약관에도 일반적으로 불법 프로그램 사용 시 게임 이용 제한에 대한 항목이 있어 사용하게 된다면 게임 이용 정지 처리가 될 수 있습니다.
-기업
1. 수익
기업의 경우 럭키패쳐는 게임의 수익에 직접적인 영향을 주게 됩니다. 게임사의 비즈니스 모델에 따라 유료 재화 판매, 광고 수익, 유료 게임 판매 등 다양한 방법으로 수익을 창출합니다. 하지만 럭키 패쳐는 인앱 결제 우회, 광고 제거, 라이선스 검증 우회 등 게임의 수익에 타격을 주며 네트워크 권한을 차단하면 게임사에서 파악조차 못하게 합니다.
2. 저작권 침해
럭키패쳐의 패치 및 백업 기능은 게임의 복제 apk를 생성할 수 있게 해줍니다. 복제 apk는 쉽게 배포할 수 있어 기업의 저작권을 침해하게 되며 게임의 코드 복제와 도용과 같은 문제도 발생할 수 있습니다.
이렇듯 럭키패쳐의 사용은 게임사에 치명적인 영향을 끼치고 게임 수익을 통한 더 좋은 게임 개발로 이어지는 게임사의 개발 사이클을 파괴합니다. 이 때문에 럭키패쳐는 모든 모바일 게임이 강력한 보안 조치를 통해 차단해야만 하는 치트툴입니다.
럭키패쳐를 차단하는 방법
럭키패쳐를 활용해 게임을 해킹하기 위한 시도는 끊임없이 발생하고 있습니다. 실제로 23년 AppSealing이 보호하는 앱을 대상으로 한 치팅툴 공격이 1억 건 이상 발생했습니다. 게임을 안전하게 보호하기 위해서는 강력한 보안 기능을 통해 이를 방지하고 게임을 지켜야 합니다. 그렇다면 어떤 보안 조치를 해야 게임을 해킹 공격으로부터 보호할 수 있을까요?
-
럭키패쳐 탐지 및 차단
게임의 불법 변조를 방지하고 무결성을 유지하기 위해 럭키패쳐 탐지 기능을 필수적으로 적용해야 합니다. 특히 오프라인 게임의 경우 네트워크 연결을 하지 않거나 럭키패쳐 게임의 권한을 제어 기능을 통해 네트워크 접근 권한을 차단하면 서버 사이드 검증은 불가능해집니다. 이 때문에 럭키패쳐가 디바이스에 설치가 되어있는지 탐지하고 게임 실행을 차단해야 럭키패쳐를 통한 게임 변조 공격으로부터 해킹을 방지할 수 있습니다.
-
부정 결제 감지 및 사용자 로그 분석
앞서 언급한 것과 같이 럭키패쳐를 가장 많이 사용하는 이유는 게임 유료 재화 부정 결제이며 기업의 수익을 지키기 위해 이를 탐지하고 차단조치를 해야 합니다. 일반적으로 부정결제 방지는 구글의 결제 모듈 교차검증과 같은 서버 측 검사를 통해 방지합니다. 하지만 서버 사이드 감지는 네트워크가 연결되어있는 상태여야 한다는 단점이 있죠. 럭키패쳐는 네트워크 권한을 차단할 수 있어 서버 사이드 검증을 통한 부정 결제 감지뿐만 아니라 사용자 로그 분석 알고리즘을 통해 비정상적인 구매 패턴을 감지하고 차단할 수 있어야 합니다.
-
위변조 탐지 및 차단
위변조 탐지 기술은 럭키패쳐 차단을 하기 위해 필수적입니다. 앱 위변조 탐지 기능은 앱의 무결성을 검사하고 게임 내 코드 및 로직이 변경되어있는지 확인하여 게임에 비정상적인 행동이 감지되면 모바일 게임이 변조된 상태로 실행되는 것을 차단합니다. 또한, RASP기반 위변조 탐지 기능은 실시간으로 게임의 작동 로직을 확인하고 정상적인 동작과 차이가 생기면 차단하기 때문에 럭키패쳐 차단에 효과적입니다.
마무리하며
럭키패쳐와 같은 치트툴을 사용할 수 있도록 내벼려 둔다면 게임의 수익과 비즈니스 모델에 치명적인 타격을 입을 수 있습니다. 이 때문에 강력한 보안 조치를 통해 게임을 치트툴을 통한 공격으로부터 보호해야 합니다. 앱실링은 강력한 보안을 제공해주며 럭키패쳐와 같은 치트툴로부터 안전하게 보호해줍니다. 럭키패쳐 탐지, 위변조 탐지 및 방어, 부정 결제 탐지 그리고 무결성 보호까지 게임을 외부의 치팅툴의 모든 공격을 차단합니다. 특히 앱실링은 모바일 게임을 실시간으로 보호할 수 있는 RASP기능을 제공하고 있습니다. RASP기능은 게임이 실행되는 동안에 앱의 동작을 실시간으로 감지하여 게임에 비정상적인 동작과 변조 여부를 검사하고 감지된다면 앱의 실행을 차단하여 공격으로부터 방지하고 게임의 무결성을 보호할 수 있습니다. 앱실링의 강력한 모바일 게임 보안 기능을 통하여 앱을 안전하게 보호하세요!