안녕하세요. 테크빅입니다.
이전포스팅에서 매크로에 대한 이야기를 잠시 했었는데요. 이러한 매크로는 우리가 PC를 사용하는데 많은 도움을 주기도 하지만 공정성이 필요한 온라인게임 내에서는 피해를 주기도 한답니다. 그래서 게임사에서도 이러한 매크로를 감지하는 안티치트 프로그램과 다양한 보안솔루션을 통해서 매크로를 적발하고 사용한 유저를 제재하기도 합니다.
하지만 현실적으로 어려움이 많은 것도 사실인데요. 이번 포스팅에서는 이 주제에 대해 잠시 얘기해보고자 합니다. 이전 포스팅을 읽으셨다면 매크로의 종류에 대해서 알고 계실텐데요. 매크로는 크게 하드웨어 매크로와 소프트웨어 매크로 두 가지로 볼 수 있습니다.
2024.11.18 - [IT] - 하드웨어 매크로와 소프트웨어 매크로의 차이
하드웨어 매크로와 소프트웨어 매크로의 차이
최근 넥슨에서 공식으로 서비스하는 '바람의나라 클래식' 게임이 유행하면서 옛 향수를 느끼고자 플레이하는 게이머들이 많아졌는데요. 클래식 버전의 바람의나라는 온라인게임 MMORPG의 초창기
bcklab.tistory.com
로지텍 레이저 마우스에서 사용하는 건 어떤 매크로인가요?
주로 우리가 많이 사용하는 로지텍 마우스와 레이저 마우스는 대부분 공식 소프트웨어를 통해 비교적 손쉽게 매크로를 사용할 수 있는데요. 이 매크로는 소프트웨어 매크로에 해당합니다. 코딩으로 만든 소프트웨어형 매크로 프로그램도 동일하죠.
즉, 이렇게 소프트웨어로 작동하는 매크로는 비교적 안티치트 프로그램과 같은 보안솔루션 또는 유저들의 신고로 인해 매크로 사용이 의심되는 유저의 자세한 로그를 확인해 보면 충분히 적발이 가능합니다. 하지만 이러한 부분도 게임사의 사정이나 여건에 따라 어려운 부분이 있을 수 있다는 점도 충분히 고려할 수 있습니다.
하드웨어 매크로?
이렇게 소프트웨어를 통해 작동되는 소프트웨어형 매크로를 사용하거나, 소프트웨어를 통해 하드웨어 메모리에 저장하는 소프트웨어가 있는데요. 이 부분은 전혀 다른 이야기입니다.
소프트웨어형 매크로는 해당 소프트웨어가 없거나 종료한다면 매크로 기능을 사용할 수 없지만, 하드웨어형 매크로는 단순히 키입력을 하드웨어에 저장하기 위해 도와주는 소프트웨어이기에 실제 설정 작업이 끝난 뒤에는 별도의 소프트웨어가 없어도 하드웨어의 메모리에 저장된 값이 클릭 한 번에 저장된 매크로가 작동되기 때문입니다.
하드웨어에 대한 탐지가 어려운 이유를 얘기하려면 기본적인 OSI 7 Layer 에 대해서 이해한다면 더 쉽게 이해할 수 있을 텐데요. 여러분이 이해하기 쉽게 비유한다면 우리가 한국말을 자연스럽게 알 수 있지만 외국어를 배우기 전에는 인식할 수 없는 것처럼 탐지할 수 있는 언어가 다르기 때문이에요. OSI 7 계층에 대해서는 추후 자세한 내용을 다뤄보겠습니다.
소프트웨어형 매크로를 설정하는 경우, 해당 소프트웨어는 매크로 데이터나 설정 로그를 특정 경로에 저장할 수 있어서 더욱 쉽게 적발되기도 한답니다.
매크로 설정 로그의 존재
매크로를 지원하는 제조사 소프트웨어는 사용자 편의를 위해 다음을 저장합니다: 매크로 구성 정보: 어떤 키에 어떤 명령이 매핑되었는지. 사용 기록 로그: 매크로 동작에 대한 기록. 예를 들어, Logitech G HUB, Razer Synapse, Corsair iCUE 같은 소프트웨어는 매크로 설정 파일이나 로그 파일을 생성할 수 있습니다.
이러한 파일들은 대개 사용자 디렉토리(예: AppData, ProgramData)에 저장되며, 특정 파일명과 확장자(JSON, XML, BIN 등)로 저장됩니다. 우리가 주로 사용하는 로지텍과 레이저의 매크로 로그는 아래 경로에서 확인 가능합니다.
- Logitech: C:\Users\[사용자]\AppData\Local\Logitech
- Razer: C:\Users\[사용자]\AppData\Local\Razer
로그를 통한 적발 가능성
안티치트 프로그램이나 게임 보안 시스템에서 특정 소프트웨어의 존재를 탐지하거나 해당 소프트웨어 폴더에서 로그를 스캔하면, 하드웨어 매크로 사용 여부를 간접적으로 확인할 수도 있겠죠? 소프트웨어가 매크로 실행 빈도, 시간 등을 기록하는 경우, 로그 분석으로 매크로 사용 여부를 유추할 수 있습니다. 일부 안티치트 소프트웨어는 게임 실행 시 특정 제조사의 소프트웨어를 차단하거나 경고를 표시하기도 합니다.
매크로 사용 의심을 줄이기 위해서
제조사 소프트웨어를 사용해 매크로를 설정한 경우에도 하드웨어 매크로만 사용하는 경우 적발은 어려운 편입니다. 만약 꼭 사용이 필요한 경우에는 공정성을 해치지 않는 범위 내에서 비교적 안전한 하드웨어식 매크로를 사용해야 합니다.
하지만 업무나 다른 용무로 소프트웨어 매크로를 사용한 뒤 로그로 인해 간접적으로 의심받는 경우가 생길 수도 있는데요. 매크로 설정 후 소프트웨어를 종료하거나 삭제. 매크로 설정이 완료된 후 하드웨어 장치에만 저장(메모리 내 저장)되도록 설정. 사용 후 로그 파일 삭제해야 합니다.
분명한 것은 비윤리적인 사용이나 규정을 위반하지 않는 합법적인 환경에서만 사용해야 합니다.
하드웨어 매크로 감지의 한계
하드웨어 매크로는 로그 수집이 어렵거나 불가능한 상황에서 여전히 탐지가 힘듭니다. 이유는 매크로 동작이 사용자 입력처럼 전달되므로, 소프트웨어와 OS(운영체제)에서는 아직까지 이를 구분하지 못합니다. 즉 OS를 통해 신호가 사람이 알아볼 수 있도록 변환된 후 입력되는 것이 아니고 하드웨어의 기계언어로 즉각적으로 입력되는 방식이기에 통신 계층이 전혀 다르기에 탐지할 수 없습니다.
제조사 소프트웨어 없이 설정하는 경우도 있는데요. 이러한 매크로 명령어는 장치 내부 메모리에 저장되어 외부 탐지가 불가능합니다. 하지만 사람이 누르는 것이 아닌 것처럼 일정한 속도로 반복되듯이 동일한 행위를 반복된다면 적발될 수 있다는 점도 분명 있겠죠?
결론
제조사 소프트웨어를 통한 매크로 설정 로그는 사용 의심을 높일 수 있기에 의심당하지 않기 위해서는 로그를 삭제해야 합니다. 특히 안티치트 시스템이 이러한 로그 파일을 스캔하거나, 특정 소프트웨어의 실행 여부를 탐지한다면, 해당 게임에서 사용하지 않았더라도 간접적으로 매크로 사용 사실로 오해받거나 드러날 수 있습니다.
하지만, 하드웨어 매크로와 같이 설정을 위한 소프트웨어 종료 후 하드웨어 메모리에만 명령을 저장하고 로그를 제거한다면 탐지 가능성은 사용자가 동일한 속도로 지속하지 않는 한 탐지가 거의 불가능에 가깝습니다. 하드웨어 매크로는 여전히 탐지가 어렵지만, 확실히 제조사 소프트웨어와의 연계된 제품은 오히려 보안적인 관점에서는 취약점으로 볼 수 있답니다.
'IT' 카테고리의 다른 글
| 게이밍 VPN ExitLag 리뷰 : VPN 핑 감소 끝판왕? (3) | 2024.11.21 |
|---|---|
| VPN은 이제 IT 필수템 : 사용해야 하는 6가지 이유 (4) | 2024.11.20 |
| 치지직 광고차단 그리드 스트리밍 우회 설정 (24년 11월) (0) | 2024.11.18 |
| 하드웨어 매크로와 소프트웨어 매크로의 차이 (1) | 2024.11.18 |
| 치지직 트위치 스트리밍 최적화 네트워크 세팅 설정방법 (7) | 2024.08.02 |