나무모에 미러 (일반/어두운 화면)
최근 수정 시각 : 2024-10-23 00:37:15

XIGNCODE

사인코드에서 넘어옴
1. 개요2. PC 버전
2.1. 문제점
2.1.1. 안정성 문제2.1.2. 개발자의 태도 문제2.1.3. 관리 문제
2.2. 자동 삭제 방법2.3. 수동 삭제 방법
3. 모바일 버전4. 비판 및 논란
4.1. 스파이웨어 의혹4.2. 취약점 유출 의혹
5. 사용하는 업체
5.1. 대한민국5.2. 일본5.3. 중화권5.4. 북아메리카5.5. 유럽, 남아메리카5.6. 동남아시아
6. 기타7. 관련 문서

1. 개요

제품 소개

대한민국의 중소기업 웰비아닷컴에서 개발한 게임 부정행위 적발 프로그램. 현행 버전은 XIGNCODE3이며, 2010년 6월에 출시되었다.

안랩의 핵쉴드를 대체하는 게임 부정행위 적발 프로그램로 사용되는 추세이며 거의 대부분의 한국 게임 회사의 온라인 게임들이 게임 부정행위 적발 프로그램으로 XIGNCODE를 쓰고 있다.

요즘은 커널 모드 루트킷에서 돌아가는 공격적인 게임 부정행위 적발 프로그램이 사실상 업계 표준이 되어버렸지만, XIGNCODE의 경우 커널 모드 루트킷에서 동작하는 것에 비해 핵 방지 수준이 매우 허술하고, 쓸데없이 사용자의 컴퓨터를 해집어 놓는 것 때문에 매우 악평이 자자하다. 오히려 핵쉴드에 비해 더욱 퇴보한 성능을 자랑하며, 사용자 컴퓨터에 악영향을 끼치고 게임 성능을 낮추는 문제까지 있어, 넥슨은 자체 제작한 Nexon Game Security로 변경하였고 엔씨소프트도 자체 제작 프로그램으로 전환해 XIGNCODE를 쓴다는 건 그냥 요식 행위에 불과하단 평을 피하기 어려워진 상황.

비슷한 커널 모드 루트킷 기반 게임 부정행위 적발 프로그램으로 EasyAntiCheat배틀아이, 뱅가드 등이 XIGNCODE 따위보다 훨씬 유효함은 말할 것도 없고, 이것들이 외국 기업 제품이라 조달에 불편함이 있는 것은 사실이나, 굳이 플레이어들의 불만을 유발하면서 핵을 막는 능력은 거의 없다시피한 XIGNCODE를 왜 사용하는지는 의문이다.

개발자가 블로그에서 이에 대한 해명을 내놓았는데, 사인코드가 근본적으로 외부 보안 프로그램인 이상, 게임 내부를 검사하는 데 한계가 있어 어쩔 수 없이 게임사 내부 보안 프로그램을 병행하여 사용하는 것이라 한다. 관련 게시물

지금은 대부분의 게임들에서 XIGNCODE가 게임 종료시 같이 종료되지만, 예전에는 그런거 없이 항시 사용자의 컴퓨터에 상시 가동되는 황당한 문제가 있었다. 한편, 게임을 삭제할 때 같이 삭제되게 하는 것도 안 해둬서 사용자가 직접 삭제해야 하는 문제는 아직도 해결되지 않았다.

그나마 XIGNCODE3 Uninstaller가 2013년부터 제공되고 있다.(링크) 하지만 xhunter1 서비스는 여전히 수동으로 CMD를 써서 삭제해야 한다.

이런 쓸모 없는 것으로 역검증된 엉터리 제품이 아닌 EasyAntiCheat나 배틀아이, 뱅가드 같은 제대로 된 게임 부정행위 적발 프로그램을 계약 하는 것이 게임사나 퍼블리셔에게 이롭다.

인벤측에서 사인코드와 관련하여 국내 보안 전문가에게 취재한 결과, 사인코드는 서버에서 강제 업데이트를 지시하면 모든 클라이언트는 이를 관리자 권한으로 강제적으로 실행하게 되어 있어 좀비PC로 생성될 수 있는 문제점이 있다고 드러났다. 또한 이러한 강제 무단 업데이트로 개인 정보 수집 기능과 같이 현재는 없는 기능도 언제든지 추가될 수 있어 보안상 및 개인정보상 취약점이 드러났다. 이에 대한 내용은 하단 문단에서 추가 기술.

2. PC 버전

2.1. 문제점

알려진 문제점들 중 사실로 밝혀진 것들은 다음과 같다. 참고

2.1.1. 안정성 문제

마비노기 영웅전의 경우 초창기 접속 불가 현상으로 욕을 먹었으며, 크레이지 아케이드의 경우 체감상 최소 사양이 셀러론에서 코어 i5 수준으로 올라갔다는 주장이 있다. 관련 커뮤니티에서도 사인코드로 교체 후 끊김 현상이 훨씬 심해졌다고 호소하고 있다.

카트라이더의 경우 멀티플레이 채널 진입(이동)시 클라이언트가 멈추며 응답 없음 상태가 되어 강제로 종료해야 하는 현상이 일부 유저들에 의해 발생되고 있다. 이 문제를 겪고 있는 유저의 경우, 정상 종료를 하더라도 카트라이더 프로세스가 메모리에서 높은 CPU 점유율을 가지며 없어지질 않아 프로세스 강제 종료를 해줘야 하는 번거로움도 덤으로 얻게 된다.[1]

일단 Windows 10 관련해서 보고된 클라이언트 동반 자살 현상이나 무한 블루스크린 현상 등은 나무위키 안에서도 독립 문서를 만들어 설명할 정도로 골치아픈 윈도우 10 자체의 문제일 확률이 높으므로 제외해야겠지만, 사인코드 채택 전후로 사양 문제가 더 크게 불거졌음은 어느 정도는 사실로 보인다. 참고로 윈도우의 네이티브(루트) API를 건드리면 시스템 불안정은 흔히 따라오는 증상이다. 윈도우 10 레드스톤 4에서 사인코드 적용 게임 실행법.

또한 클라이언트 크래시 메시지를 띄운 다음, 지속적으로 실행 불가능 오류를 띄우는 문제가 확인되었다. 해당 메시지의 원인이 되는 소프트웨어를 제거했음에도 불구하고 지속적으로 다른 메시지를 띄우면서 게임 실행을 원천 차단하며, 이는 레지스트리 수동 삭제 후 재부팅하는 절차를 거쳐야만 겨우 해결이 된다.

이 지속적 실행 불가능 오류가 뜨는 원인은 너무나도 다양하며, 특정 컴퓨터에서 오류가 발생한 경우 다른 컴퓨터에서 이를 동일하게 재현하는 것 또한 거의 불가능하다. 당연히 이 수동 삭제 프로그램은 개발자가 직접 제공한 것이 아니며, 일반적인 게이머들이 쉽게 알 수 있는 레벨의 해결법도 아닐 뿐더러, 사인코드를 채택한 게임에서의 QnA에서도 직접적으로 확인해 주지 않고 있다.

2.1.2. 개발자의 태도 문제

기본적으로 개발자의 태도, 그리고 연구 성향 자체에 문제가 있다는 지적이 대세이다. 보안 업계 종사자에 대해 유저들이 기대하는 모습은 신변을 보호하는 경호원에 대한 기대와 별반 다를 것이 없을 것이다. 즉, 경거망동하지 않는 진중한 태도를 기대하는 것인데, 사인코드 개발자의 경우 자신감을 표출하는 것은 좋지만, 그것이 넘치다 못해 오만하게 느껴지는 모습과 일반적으로 보안 업계에 기대하는 시각에 대한 자각이 부족했다. 홈페이지 내 설명과 개발 비화를 보면 알겠지만 유저들의 편의는 전혀 고려하지 않았다. 즉 애초부터 모든 유저가 핵 유저라는 것을 전제로 만들어졌다는 것. 홈페이지의 제품 설명을 보면 기능들이 나열되어 있는데 누가 봐도 권한을 남용한다는 것을 알 수 있다. 또한 개발자 블로그[2] 내에서도 자화자찬이 꽤 심하다.[3] 특히 기능이 같다고 성능이 같은 것은 아니다라는 말이 있는데 이걸 다른 방면으로 해석하면 우리는 Windows 7 써도 커피레이크 달았으니 안심하라는 꼴이다.

마치 편집증에 걸린 것과 같이 모든 종류의 게임 관련 툴을 무조건 막으려 한다는 점도 문제로 지적된다. 개발자의 블로그의 내용 중 로지텍의 게이밍 마우스를 분석하는 부분에서 이 성향이 잘 나타나는데,
저희 예상과는 달리 로지텍 마우스 소프트웨어 자체에서도 게이밍 마우스에 담겨진 매크로 내용을 읽어오는 부분이 없었기 때문이었죠.
로지텍 전용 소프트웨어 조차도 마우스에 쓰는 기능은 있어도 읽는 기능은 없다는 이야기입니다.
어쨌든 그래도 아쉬운대로 저희는 해당 소프트웨어의 기록하는 부분만 리버싱을 한 다음 샘플 프로그램을 만들어서 똑같이 기록해 봤습니다.
그랬더니 놀라운 일이 발생했습니다. 해당 로지텍 마우스는 영원히 매크로를 기록할 수 없는 불능 상태가 돼버렸지요.
ㅋㅋ 개발팀에서는 이 세상 모든 게이밍 마우스를 매크로 불능으로 만드는 것도 나쁘지 않겠다고 생각했지만
광클릭 외의 목적으로 그 비싼 마우스를 구매하신 분들에게는 큰일날 소리라는 생각과 함께 이 방식에 대한 연구를 중단했습니다.

이런 소리를 아무렇지도 않게 하는 제작사는 보안 프로그램 제작사라고 불릴 자격이 없다. 로지텍 게이밍 마우스의 기능이 불법 프로그램 사용과 아무런 상관이 없다는 사실을 충분히 인지하고 있음에도 불구하고[4] '이 세상 모든 게이밍 마우스를 매크로 불능으로 만드는 것도 나쁘지 않겠다고 생각'했다는 점에서 그 문제가 매우 심각하다. 그나마 자기들도 장난 선에서 그친게 다행.

비록 개인 블로그의 탈을 쓰고 있으나 자사 제품 홍보 및 사인코드 기능 부각에 매진하고 있는 홍보 채널의 성격이 강하며, 결정적으로 XIGNCODE 관련 해명글을 개발자 블로그 채널로 올리고 있으므로 QnA 채널의 성격도 겸하고 있는 것으로 보는 것이 옳다. 이런 준 공식 채널에서 통신체를 남발하며 일견 대수롭지 않은 문제인 것처럼 호도하는 경박한 언사를 보면 사용자와 제품에 임하는 태도가 어떨지는 명약관화.

또한 개발자 블로그의 댓글은 기본적으로 막혀 있으며 승인된 댓글만 등록되는데, 어디를 어떻게 봐도 유저들의 정당한 비판과 제품 관련 피드백을 원천 차단하겠다는 의도로밖에는 보이지 않는다. 물론 악플이나 스팸 댓글과 같은 민폐 방지의 의도도 있을 수 있겠으나, 유저들이 타당한 근거를 들며 문제점을 지적하는 것도 악플과 동급으로 취급하고 아예 소통하지 않겠다는 의도로 해석될 수 있어 문제인 것이다.

다만 2016년 3월 25일자 해명글 이후로 기존의 반말과 가벼운 어투를 버리고 존댓말에 기반한 정중한 화법으로 변화하였으므로, 추이를 더 지켜봐야 할 것으로 보인다. 해당 해명글 이후 추가 해명글의 작성 패턴으로 보아 본 문서와 문서 관련 토론의 존재를 인지하고 있는 것으로 보이는데, 직접 개입하지 않고 블로그 채널을 통해 추가 해명글을 올리는 것으로 대응하는 현 상황이 기존의 게임 관련 논란에 대한 대처와 다른 패턴임에는 확실하다. 나무위키 기준으로 가장 극단적인 예시 중 하나인 그라나도 에스파다/사건 사고 문서를 참고해 볼 것.

2.1.3. 관리 문제

루트킷 기능의 핵심인 xhunter1.sys 관련해서 레지스트리 문제가 존재한다. 컴퓨터에 깔린 사인코드 사용 게임들을 전부 삭제해도 xhunter1.sys는 계속해서 남아 있으며, 이를 수동으로 삭제하면 이후 사인코드를 채택한 모든 게임들은 해당 컴퓨터에서 절대로 실행되지 못한다. 이는 사인코드가 언인스톨 체계를 지원하지 않고 계속 컴퓨터에 숨어 있기 때문에 생기는 태생적인 한계인데, 이걸 해결하기 위해서는 xhunter1.sys 수동 삭제 이후 레지스트리 찌꺼기를 직접 검색해 전부 삭제해야 한다. 다른 게임 보안 프로그램의 경우 일반적으로 자체 재설치 프로그램을 두면서 파일 손상이나 위변조 복구 기능을 충분히 제공하고 있지만, XIGNCODE에는 이런 기능이 없는 것으로 보인다.

2016년 3월 29일 직접 블로그에 문의해 본 결과 완전한 제거 도구와 재설치 툴을 제공할 계획이 있다고 밝혔지만 1년이 지나도 아무런 소식이 없었다. XIGNCODE 관련 글은 XIGNCODE에 관한 오해2라는 제목으로 올라온 2016년 3월 28일 글이 마지막이며, 이후에 올라온 글들은 일상글, 파이썬, C++, 프로그래밍 노트 등이 주를 이루는 반면 XIGNCODE와 관련된 글은 하나도 없는 것으로 보아 아예 관심이 없는 모양이다.[5]

이후 2018년 기준으로 FAQ 페이지 두번째에 언인스톨러를 제공하는 것이 확인되었다. 다운로드

2018년 3월 29일 기준으로 소울워커 삭제 시 xhunter1.sys가 같이 삭제되지만 레지스트리는 그대로 남아있다.

2.2. 자동 삭제 방법

2021년 기준 XIGNCODE3 Uninstaller 프로그램을 제공하고있다.(링크)

2.3. 수동 삭제 방법

1. 윈도우 탐색기를 열어서 C:\Windows\xhunter1.sys 파일 삭제
2. 시작 → regeditHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\xhunter1 레지스트리 삭제
3. 시작 → cmd → 우클릭, 관리자 권한으로 실행 → SC delete xhunter1 명령어를 입력하고 실행해 서비스를 삭제[6]

3. 모바일 버전

제품소개

모바일(안드로이드) 버전도 있는데, 루팅 여부 판단, 커스텀 롬 탐지, 악성 앱 탐지 등을 할 수 있다.

세븐나이츠, 몬스터길들이기, 소환사가 되고싶어, SD건담 배틀스테이션 등 TCG나 RPG 종류의 게임에서 많이 쓰이고 있는 듯.[7] 사용하는 모바일 게임 목록들. 역시 이 목록 외에도 이를 사용하는 게임이 더 있을 수 있다.

폰에 따라 감지 수준이 다른데 대체로 루팅을 허용해야 하는 앱이 실행 중이면 거의 감지하고 차단한다.

비슷한 용도의 다른 프로그램으로는 일본제인 CrackProof, 구글에서 직접 개발/관리하는 SafetyNet 등이 있다.

4. 비판 및 논란

4.1. 스파이웨어 의혹

[Question] DLL Injection XignCode (20th October 2014)
"Thats not even the heaviest scan. You should be more concerned that they log all files and paths that you modified in the last ~48 hours and all executables with prefetch files into their logs."

"There's also a number of other intrusive things it does, like monitoring text your type while the game is running, which can be found in other threads"
외국의 게임 핵 제조 전문(...) 사이트 Unknown Cheats에서 어떤 사용자가 사인코드를 모니터링한 결과 48시간 내에 접근한 모든 파일을 스캔하는 것이 발각되었다.

레딧에도 XIGNCODE가 48시간 동안의 컴퓨터 사용 내역을 전송한다는 내용이 올라왔었고[10],이 때문에 레딧에는 XIGNCODE는 그저 스파이웨어라는 평가도 있다.[11]

사인코드가 포르노 이미지 파일 (...)을 훔쳐보고 있었음이 밝혀진 사례. 단, 이 부분은 png이든 mp4이든 꼭 실행 프로그램이 아니더라도 안에 바이러스가 삽입될 수 있다는 이유 때문으로 보인다.

2018.12.2일 기준으로, xigncode가 설치되어 있는 상태에서 대용량 하드를 다수 추가할 시, system의 CPU 점유율이 급격하게 올라가는 현상 및 순차적으로 하드디스크가 마비되는 현상이 발생한다. 이는 xigncode 삭제 후 정상 가동하였으며, xigncode를 재설치한 후에는 해당 증상이 재발하지 않았다. 이로 미루어 보아, 추가 디바이스 장착시에 파일을 스캔하는 것으로 보인다. 여기까지는 그래도 보안 프로그램이니 어찌 이해한다고 쳐도, 문제는 해당 프로그램이 게임 보안 툴임에도 불구하고, 게임 실행을 하기 전에 해당 증상이 발생하였다는 점이다.

4.2. 취약점 유출 의혹

2023-2024년 인터넷 방송 연쇄 사이버테러 사건의 추정 원인이 사인코드의 취약점 유출로 인한 제로 데이 공격이 아니냐는 의혹이 가장 많은 지지를 받고 있다. 근거로는 1. 해당 공격이 한국과 일본 서버에서만 발생하는 점[12], 2. 리그 오브 레전드 클라이언트 자체 문제로 보기에는 해당 게임을 플레이하지 않은 스트리머도 공격을 받는 점, 3. 공격을 받은 스트리머들이 사인코드가 적용된 게임을 플레이한 점, 4. 사인코드의 정보 수집범위가 미친듯이 넓은 점이 있다.

5. 사용하는 업체

https://wellbia.com/index.php?module=Board&action=SiteBoardKr&sMode=SELECT_FORM&iBrdNo=1

5.1. 대한민국

5.2. 일본

5.3. 중화권

5.4. 북아메리카

5.5. 유럽, 남아메리카

5.6. 동남아시아

6. 기타

PC버전의 경우 과거 대표 이미지 채택 이벤트를 통해 모든 사인코드 채택 게임에서 동일한 스플래시 이미지를 쓰려는 계획을 가지고 있었다. 그러나 던전앤파이터가 최소 나이트 2차 각성 발표 시점을 전후해 2차 각성 이미지를 차용하고 있었던 것으로 보아 해당 계획은 파투난 것으로 보인다. 참고로 클로저스의 경우 2015년 12월에 탐정 코스프레를 한 슬비로 변경된 것이 확인되었으며, 테라의 경우 2016년 3월 28일부로 인술사 이미지로 변경된 것이 확인되었다.

리그 오브 레전드의 게임 부정행위 적발 프로그램인 데마시아는 사인코드 제작사인 웰비아와 라이엇게임즈의 기술 제휴로 만들어진 다른 프로그램이라고 하는데, 실제로 이것이 도입된 이후 사인코드3이라는 루머가 잠깐 돌긴 했으나 기존의 사인코드 우회법이 통하지 않는다고 한다. 현재는 라이엇 뱅가드로 변경되었다.

인벤에서 논란에 대해 전문가가 분석한 자세한 기사를 내보냈다. '사인코드' 무엇이 문제인가? 전문가에게 직접 물어봤습니다

메이플스토리M에 탑재되어 있는 XIGNCODE3 모듈에는 LG G3/G3 Cat.6 마시멜로 버전을 적용했을때 공장 초기화 상태여도[18] 불법 프로그램으로 탐지를 한다. 해결법은 다운그레이드 빼곤 없다.

안드로이드 8.0 자체를 불법 프로그램으로 탐지하는 해프닝이 있었다. 순정 펌웨어 상태여도 기종 상관 없이 8.0 이상이면 죄다 탐지하는 바람에 다운그레이드하지 않는 이상 실행이 불가능했다.

게임 부정행위 적발 프로그램을 사용하는 다른 게임을 동시 실행할 수 없다. 동일한 게임의 클라이언트 2개를 실행하는 것을 막는것이 아니라 XIGNCODE를 사용하는 게임을 1개 실행중이면 XIGNCODE를 사용하는 다른 게임을 실행하려고 해도 0xE0191002 오류 메시지를 띄우며 실행을 거부한다. XIGNCODE를 사용하는 게임뿐만 아니라 nProtect게임가드, AhnLab의 핵쉴드를 사용하는 게임의 실행도 막아버린다. 반대로 nProtect게임가드를 사용하는 게임이 실행중이면 XIGNCODE를 사용하는 게임을 실행할 수 없다.

7. 관련 문서



[1] 카트라이더 프로세스 강제 종료를 위해 taskkill /F /IM "KartRider.exe" 내용으로 bat파일을 만들어 사용하면 빠르고 편리하다.[2] 사실 그냥 개발자가 아니다. 웰비아닷컴 공동 창업자이자 현 CTO(Chief Technology Officer).[3] 매 포스트마다 제품 광고를 한다. 일단은 기술 설명이라는 탈을 쓰고 있지만, 일반인들 입장에서는 그냥 광고 그 이상도 이하도 아니며, 어조 자체가 '내가 이러저러한 걸 채택했으니 내가 최고다'라는 논리적 오류를 지니고 있다. 거기에 마치 자신들만이 특별하고 대단해서 아무도 할 수 없는 일을 해냈다는 듯이 의기양양해 하는데, 세계에 무수히 많이 존재하는 프로그래머들이 사인코드 개발자들이 한 것을 할 줄 몰라서 안 하는 것이 아니라 할 필요가 없거나 해선 안 되는 걸 아니까 안 한다는 생각은 전혀 안 드는 모양이다. 실제로 XIGNCODE 의 한 모듈인 x3.xem 안에 THE WORLD'S BEST ANTI-CHEAT XIGNCODE3 HEROES 라는 문자열을 써 넣기도 했다. 출처[4] 다만 게임적인 면에서 실제로 핵을 마우스등에 탑재하거나 게임에서 이득을 볼 수 있는 매크로 등을 내장한 마우스는 있었기에 저 기능을 고려한것 자체는 이상한게 아니다. 그 방법과 다음 대사가 문제일뿐.[5] 물론 해당 블로그의 경우 원래 개발자의 회사와 프로그램에 관한 내용이 올라오는 곳이 아니라 개인 일상 블로그였던 점은 감안해야 한다. 유일하게 XIGNCODE 관련 글을 올린 것이 나무위키에서 토론이 벌어졌을 때 토론 참여 대신 간접적으로 블로그에 글을 올려 대응했던 것인데, 이전이나 이후나 XIGNCODE 관련 내용은 없으며 블로그에서의 말투도 그 글만 경어체로 되어 있다. 물론 개발하는 데에 별로 걸리지도 않을 제거 도구를 상당히 오래 걸려서 제공했다는 점(늦을 거라고 언급은 했지만 그렇다고 좋게 볼 수는 없는 부분이다), 그리고 그것조차 비교적 접근성이 떨어지는 FAQ 페이지에 업데이트하고 아무런 얘기가 없었다는 점은 충분히 비판받을 만한 부분이다.[6] 자동삭제를 했어도 이건 꼭하자 자동삭제뒤에도 이 xhunter는 컴퓨터에 서비스로 남아버린다.[7] 이를 사용하는 게임의 대부분은 실시간 대전이 아닌 게임들이다.[8] Valid to:3/24/2016 12:59:59 AM[9] 개인 정보에 대한 관심이 높아지면서 각종 소프트웨어들의 에러 로그를 보낼 때. 개인 정보나 개인을 식별할 수 있는 정보들을 암호화하거나 삭제해서 보내는 것이 보통인데, XIGNCODE에는 그러한 절차가 없는 것으로 보인다.[10] XIGNCODE looks at all files you've accessed in the last 48 hours and sends the names to their servers?[11] xignscode is just another spyware software[12] 리그오브레전드의 안티치트인 데마시아는 한국과 일본에서 사인코드를 사용한다.[13] 서비스하던 유일한 PC 게임인 소울워커밸로프로 완전히 권한이 양도되었으며, 이후 2024년 5월 29일 밸로프 사 산하의 소울워커는 안티치트가 nProtect로 변경되었다.[14] 국내 서버 한정. NA/EU 서버는 이지안티치트를 사용한다.[15] 국내 서버 한정. 해외 서버는 이지안티치트를 사용한다.[16] 검은사막[17] AVA의 경우 마찬가지로 사인코드를 사용하였으나 업데이트로 이지안티치트를 사용한다.[18] 공장 초기화 + 순정 펌웨어 상태

분류