mir.pe (일반/어두운 화면)
최근 수정 시각 : 2024-09-18 16:13:38

Easy Anti-Cheat

이지안티치트에서 넘어옴
파일:logo-easy.png

1. 개요2. 상세3. 사용 게임 목록4. 논란 및 문제점
4.1. 개인정보 침해 논란4.2. 오탐지 문제4.3. 미탐지 문제4.4. 리눅스 게이밍 관련 문제4.5. Apex 레전드 북미 리그 결승전 해킹 사건
5. 기타

[clearfix]

1. 개요

Easy Anti-Cheat는 Kamu Ltd[1]에서 개발한 안티 치트이다.

2. 상세

Don't Bear With The Cheaters
핵쟁이들을 가만두지 마세요[2]

2013년에 설립되었다. Paradox Interactive와의 계약으로 처음 사용되었으며, 2014년 4월부터 6월동안 시험용으로 사용되고, 계속 사용돼서 15,910,385명이 사용하고 있다. 이후 카운터 스트라이크 대회 등에서 수년간 사용되고 있다.

2018년 10월 8일자로 에픽게임즈에 인수되었다.[3]

Valve Anti-Cheat와 비슷하게 멀티 플레이 게임에서 치트, 핵 프로그램과 같은 비정상적인 방법으로 게임 시스템에 위, 변조하여 접근하는 행위를 모니터링 하는 프로그램이다. 다만 이 경우는 단순히 핵 프로그램을 감지만 하는 기존의 DRM 방식과는 다르게 EasyAntiCheat는 컴퓨터의 모든 시스템을 서버가 모니터링해서 치트 유저를 잡아낸다.

3. 사용 게임 목록

현재 스팀에 등록된 게임들 중에서 사용 중인 목록은 이곳에서 볼 수 있다. 가나다순으로 나열하였으며, EasyAntiCheat가 삭제되거나 다른 안티 치트로 대체된 게임은 취소선 처리하였다.

4. 논란 및 문제점

EasyAntiCheat는 게임 개발자들에게는 비교적 쉽게 접근할 수 있는 애드온이지만, 유저들에게는 여러모로 골머리를 앓게 하고 있다. 게임 부정행위 방지 프로그램은 유저들의 다양한 구동환경을 고려하여 제작되어야 하나, EasyAntiCheat는 유저 피드백에 수동적이고 폐쇄적이어서 비판을 받고 있다.

오류가 자주 난다. 가끔은 아예 게임이 실행되지도 않기 때문에 게임도 마음대로 못한다. 해결법은 인터넷에 널렸으니 다행이긴 하다. 일례로, 에이펙스의 EasyAntiCheat와 디비전2의 EasyAntiCheat가 서로 충돌하여 게임 실행이 되지 않는 버그가 있었다.

4.1. 개인정보 침해 논란

커널 모드 루트킷으로 실행되는 여타 게임 부정행위 적발 프로그램과 마찬가지로 사용자 정보 보안에 대한 우려가 있다. EasyAntiCheat는 커널 모드 루트킷으로 설치되어 EasyAntiCheat를 사용하는 게임이 구동되는 동안 컴퓨터의 프로세스를 전부 모니터링할 수 있다. 2016년 출시한 와치독 2의 경우에는 싱글플레이, 오프라인 모드에서도 EasyAntiCheat의 모니터링 기능이 활성화되어 다소 논란이 있었다. # #

다만 오늘날 PC에서 인기 있는 멀티플레이 게임은 대부분 커널 모드 루트킷으로 작동하는 게임 부정행위 적발 프로그램을 사용하기 때문에 EasyAntiCheat의 게임 부정행위 적발 프로그램이 다른 것들에 비해 특별히 더 많은 권한을 요구하는 것은 아니다. 하지만 제3자의 프로그램인 게임 부정행위 방지 프로그램에게 컴퓨터의 최고 권한인 커널 모드 권한을 주는 것은 여전히 큰 보안 위협이다. #

과거 EasyAntiCheat의 사용자 약관에는 '서버 제공자가 원한다면 EasyAntiCheat는 사용자의 게임 스크린샷을 찍어 모두가 볼 수 있는 공개 서버에 올릴 것이며, EasyAntiCheat 제작사 측은 게임 외 화면이 캡처되는 것에 대한 책임을 지지 않는다. 개인적이거나 해가 되는 정보가 스크린샷에 담겼다면 사용자가 전적으로 책임을 져야 하며, 만약 이런 일이 발생했다면 서버 제공자에게 연락해 원치 않는 스크린샷을 지워달라고 요청하라'는 문구가 있었다.[16] 다만 이는 카운터 스크라이크 e스포츠 대회에만 해당하는 것으로, 대회 중에는 사용자가 핵을 사용하는지 면밀하게 감시하므로 게임 실행 중에 개인정보나 문제가 될만한 내용을 담은 화면을 노출하지 말라는 의미다.

논란이 계속되자 EasyAntiCheat 측에서는 다음과 같은 가이드 라인을 공표했다. #
시스템의 감시
귀하가 시스템에서 소프트웨어 제품을 사용할 때, EasyAntiCheat는 게임 내 치트 사용을 감지 및 방지하기 위한 목적(이하 "치트 방지 목적")으로 시스템을 감시하여, 게임 바이너리를 분석하고, 시스템의 메모리를 스캔합니다.
EasyAntiCheat는 게임이 실행 중일 때에만 실행되며 시스템의 게임 프로세스와 관련된 메모리 공간만을 감시합니다. EasyAntiCheat는 게임이 종료되면 자동으로 종료됩니다. 실행 시간을 확인하시려면 윈도우즈 작업 관리자(CTRL+ALT+DEL)의 서비스 패널에서 EasyAntiCheat의 서비스 상태를 확인하세요. 게임이 종료되기 전에 EasyAntiCheat가 수동으로 종료될 경우, EasyAntiCheat의 해당 부분이 시스템이 재시작될 때까지 활성화 상태로 남아있을 수 있습니다.

데이터의 분석
치트 방지 목적을 위해 EasyAntiCheat는 게임 내 치트 방법과 관련된 정보(이하 "데이터")를 저장합니다.
EasyAntiCheat는 온라인 플레이 시의 시스템 런타임 메모리에서 발견되거나 서버에서 수집되는 치트 확인 관련 데이터만을, 오직 핵 또는 치트 프로그램의 존재 여부만을 확인하기 위해서 처리합니다. 이 경우를 제외하고는 개인 사용자의 정보를 처리 또는 저장하지 않으며 그러한 의도를 갖고 있지 않습니다. 데이터는 개인을 식별할 수 있는 정보를 포함하지 않습니다. 세션 특정 정보의 저장 및 처리에는 세 가지 단계가 존재합니다.
분석:: 데이터가 시스템에서 전송되고 EasyAntiCheat의 백엔드에서 실시간으로 처리됩니다. 비정상적인 데이터가 발견되지 않을 경우, 모든 데이터는 즉시 폐기됩니다.
레드 플래그 분석:: 알 수 없는 패턴 또는 수상한 패턴이 발견될 경우, EasyAntiCheat는 비자동 분석을 위해 해당 메모리를 저장합니다. 만약 해당 패턴이 치트가 아닌 것으로 판명될 경우, 데이터는 일반적으로 1개월, 최대 3개월 내에 폐기됩니다. 이는 치트 프로그램을 사용했을 경우, 최대 3개월 내에 정지 처분이 내려질 수 있음을 의미합니다.
알려진 치트 패턴:: 해당 메모리는 증거로서 무기한 저장됩니다. 이로 인해 EasyAntiCheat는 요청에 따라 정지 처분을 재검토할 수 있습니다.

제삼자 데이터 공유
데이터는 오로지 치트 방지 목적만을 위해 사용되지만 컴퓨터 게임 내 치트 사용자의 확인 및 정지에 국한되지 않고, 치트 방식 및 치트 코드의 분석이나 EasyAntiCheat 제휴사와의 치트 관련 자료 공유에도 사용될 수 있습니다.
EasyAntiCheat가 제삼자와 데이터를 공유하는 경우에는 두 가지가 있습니다.
게임 개발사가 EasyAntiCheat의 온라인 서비스 포털을 사용하여 정지 상태를 확인하기 위해 GUID로 EasyAntiCheat의 웹 API를 확인할 수 있습니다. EasyAntiCheat는 정지 사유, 정지 시간, 최초 감지 게임 서버의 IP를 제공합니다.
EasyAntiCheat는 제삼자인 협력 업체를 고용할 수 있습니다. 이는 안티 치트 소프트웨어의 개발을 목적으로 합니다. 모든 제삼자는 EasyAntiCheat와 동일한 개인정보 보호정책을 따라야 합니다. EasyAntiCheat는 개인 정보와 관련된 민감한 정보를 저장하지 않으므로 이러한 정보는 제삼자와 공유하지 않으며, 공유할 수 없습니다.

명확성
과거 일부 안티 치트 솔루션들이 최종 사용자의 개인 정보 침해를 통해 명성을 얻었으며, 그로 인해 전체 업계가 불명예를 안게 되었습니다. EasyAntiCheat가 치트 사용을 방지하는 것은 가치와 도덕성을 위해서이며, 마녀사냥이나 단순 추정을 위한 것이 아닙니다. EasyAntiCheat는 스크린샷, 키로그, 하드 디스크 스캔 등의 행위를 결코 하지 않을 것을 약속드립니다. EasyAntiCheat는 귀하 개인의 정보에는 아무런 관심을 가지고 있지 않습니다.
하지만 카운터 스트라이크 토너먼트와 관련된 경우에는 주최 측 서버에 인게임 스크린샷을 제공할 수도 있습니다. 이러한 스크린샷은 절대로 EasyAntiCheat의 서버에 접촉 또는 저장되지 않기 때문에 주최 측 EULA의 적용을 받습니다. EasyAntiCheat는 어떠한 경우에도 이러한 데이터에 대한 책임을 지지 않으며, 리그 또는 토너먼트에 참여할 경우에는 해당 EULA를 신중히 확인하시기 바랍니다. 이 경우, EULA는 EasyAntiCheat의 통합 게임에서 사용되는 EULA와는 근본적으로 다릅니다. 스크린샷 기능성은 카운터 스트라이크를 제외한 다른 어떠한 게임에서도 제공되지 않으며 제공될 수 없습니다.

4.2. 오탐지 문제

ASUS AURA SYNC 소프트웨어가 설치된 컴퓨터에서 EasyAntiCheat를 사용하는 게임을 실행하면 LightingService.exe와 충돌하는 오류가 있다. 이 경우 작업관리자-서비스-lightingservice를 우클릭 해서 중단한 뒤 다시 게임을 실행하면 정상적으로 실행할 수 있다. 해당 해결법은 윈도우10 최신버전 기준.

스팀 게임을 실행시킬 때 EasyAntiCheat 오류로 시스템 신뢰 불가라고 메세지가 뜨는 경우가 있는데 이때 스팀의 웹 브라우저 캐시를 비우면 해결할 수 있다. 하지만 안되는 경우도 있어서 문제이다.

백신과도 종종 충돌을 일으키는 편이다. V3나 어베스트등 유명 백신 프로그램을 사용하는 경우에 게임 실행이 원만하지 않을 수 있다. 이런 일을 원천 방지 하려면 그냥 윈도우를 처음 깔 때 기본으로 주는 윈도우 디펜더만 사용하는 것이 좋다.

윈도우즈 부트 로더의 패치가 감지되었습니다 라고 뜨는 경우도 있다. 윈도우10을 완전히 다시 깔아도 해결되지 않는 경우가 있다. Untrusted System File 오류의 경우, 대부분 윈도우즈 선택적 업데이트를 전부 하면 해결되지만, 완전히 윈도우즈를 재설치해야하는 경우도 있다. 윈도우즈 완전 재설치는 대부분의 오류 해결의 최종 병기다. 하지만 이지 게임 부정행위 적발 프로그램은 수많은 오류들이 있는데도 불구하고, 윈도우즈 완전 재설치가 최후의 보루가 아닌 경우가 꽤 있다. 오류 상대하는 입장에서는 파일 잃는것까지 감수하면서 초기화시켰는데 똑같은 오류가 뜨면 죽을 맛.

4.3. 미탐지 문제

해킹 프로그램에 무용지물이다. 예를 들어 Fall Guys에는 EasyAntiCheat가 적용된 상태임에도 핵이 많아졌다. 물론 유료화 시절 때에도 핵은 있었지만 더 심각한 사실은 지금은 게임 부정행위 적발 프로그램이 있음에도 핵이 많아졌다는 것이다. 이를 반대로 말하면 Fall Guys에서는 사실상 무용지물이 되어버렸다.

또한 Creative Expansion Pack이라는 EasyAnticheat에 걸리는 팩이 있는데, 그걸 기어코 뚫는거 보면 의미가 없는게 눈에 보인다.

4.4. 리눅스 게이밍 관련 문제

리눅스 유저들은 대다수가 Lutris같은 Wine 기반 에뮬레이션을 전제로 플레이하는데, EasyAntiCheat는 프로그램 구조상 이를 지원하지 않는다.[17] 폴 가이즈 류의 게임이 리눅스 기반 OS에 "Borked", 즉 작동 불능의 형태를 띄는 이유이다. 수 차례 패치를 겪으며 어떤 버전에서는 작동이 됐다가 또 다시 작동 불능이 되는 경우가 허다하여 리눅스 포럼엔 비교적 가벼운 게임들의 게임 부정행위 적발 프로그램을 담당하는 EasyAntiCheat의 개발진들에 대한 분노를 표출하곤 한다. 다만 스팀 덱 운영 체제가 리눅스인만큼, 이 게임기에서의 입지를 차지하기 위해선 추후 지원은 불가피해보인다.

그러나 2021년 9월 23일 에픽게임즈에서 공식 Linux 및 Proton 지원을 공개함에 따라 리눅스 환경에서의 게이밍 경험이 이전에 비해 향상될 것으로 보인다.

4.5. Apex 레전드 북미 리그 결승전 해킹 사건

Apex 레전드의 북미 리그 결승전 도중 해킹범이 RCE(원격 코드 실행) 취약점을 악용해 다른 선수들의 게임에 ESP 핵과 에임핵을 키고 원격으로 조작한 사건이다.

원인은 RCE 원격 익스플로잇을 통한 해킹으로 보이지만 아직 정확하게 알려진 것은 없다. 다만 안티 치트가 문제라면 EasyAnticheat와 이를 이용하는 게임 개발사들이 심각한 타격을 입게될 수 있다. TiG의 기사

이후 EasyAntiCheat 공식 X (구 트위터)에서 공식 입장문을 올렸는데, 확인 결과 원격 코드 실행(RCE) 관련 보안 취약점은 없다는 내용이다.

5. 기타

Fasoo DRM과 충돌할 경우 게임 실행시 로딩바만 찼다가 게임이 실행되지 못하고 꺼져버리는 현상이 보고되었다.

게임마다 파일경로가 다르지만, 원래의 해상도 이상으로 원하는 그림에 SplashScreen.png파일에 덮어 씌우기 하면 사진 크기에 상관없이 커스텀으로 로딩창을 바꿀수가 있다.


[1] 구 EasyAntiCheat Ltd, 2017년 11월에 사명을 변경하였다. [2] Bear가 명사로는 을 의미하면서 동사로는 참다를 의미하는 것을 활용한 말장난이다. 그에 걸맞게 프로그램 로고도 육각형 구성의 곰의 얼굴을 하고 있다. [3] Epic Games acquires kamu, game security and player services compamy - Kamu [4] Steam버전 CBT당시 사용하고 있었으며, 한국지역에선 2022.06.09 부로 교체적용. 기존에는 XIGNCODE를 사용하고 있었다. 아바의 경우 대만지역에서는 핵 사용자가 너무 많아 XIGNCODE에 문제 및 한계가 있음을 확인했는지 EasyAntiCheat로 한국지역에서 부터 먼저 교체를 했으며, 대만,일본 지역에도 적용될 가능성이 있다. 아바의 경우 한국에서 먼저 업뎃되면 대부분 일본, 대만순으로 업뎃이 적용되기 때문 [5] 2024년 3월 업데이트로 추가되었다. [6] 2020-08-19 업데이트로 추가. [7] 북미/유럽 클라이언트 한정. 한국 서버는 사인코드를 사용한다. [8] 2023년 10월에 EA 안티 치트로 교체되었다. [9] 2024년 4월에 EA 안티 치트로 교체되었다. [10] 동남아시아 전용 클라이언트 한정. [11] 1.91 업데이트로 추가되었다. 그러나 오류가 뜨는 경우가 존재해 적용하다 오류가 떠 유저들을 화나게 하는 원인 중 하나가 되기도 한다. [12] 한국서버 제외. 한국서버는 사인코드를 대신 사용한다. [13] 2019년 11월에 사용 중단. [14] 배틀아이와 병행. [15] 기존에는 자체 안티 치트인 Arbiter를 사용하고 있었으나, 효과가 별로 없었는지 2024년 3월에 출시된 컨텐츠 업데이트 31부터 EAC로 대체되었다. [16] EasyAntiCheat will take screenshots of your game screen and upload them on public servers, viewable to everyone, if the server provider wishes so. The author of this software and EasyAntiCheat takes no responsibility of screenshots captured outside the game screen. If any personal or harmful information is captured into a screenshot, the user is fully responsible of the happened incident and any consequences it may result in. (In case this happens to you, please inform your server provider to remove unwanted screenshots from the server. [17] 이는 라이엇 게임즈의 라이엇 뱅가드에도 해당된다. Windows 커널에서 직접 돌아가야되기 때문. 이로 인해 리눅스 유저들은 발로란트를 리눅스에서 돌릴 수 없다.