요약: 다양한 메인보드에서 은밀히 코드를 삽입하는 데 악용할 수 있는 치명적인 결함이 있음을 발견했습니다. 플레이어 여러분의 시스템이 영향받았을 경우, 뱅가드가 VAN: Restriction(금지: 제한) 서비스를 통해 메인보드 펌웨어를 업데이트하도록 안내할 것입니다.

안녕하세요, 경쟁전 고수 여러분.

저는 모하메드이며, X에서 ItsGamerDoc이라는 이름으로 알고 계신 분들도 계실 것 같네요. 이번 문서는 제가 라이엇 게임즈에서 작성하는 첫 공식 문서입니다. 부정행위 방지 팀의 주방은 부정행위자들에게 열심히 한 국자, 한 국자 제재 수프를 떠주고 있었습니다. 하지만 오늘 제가 집중하고자 하는 것은 맛있게 제공된 제재가 아닙니다. 대신 뒤편에서 조리 중이던 것에 집중하고자 합니다. DMA 부정행위 프로그램을... 완전히 조리해 버릴 보안 시행을 위한 레시피죠.

좋습니다. 요리 비유는 여기까지 하겠습니다. 조만간, 뱅가드는 특정 플레이어에 한해 시스템 부팅 보안을 더 엄격하게 확인하기 시작할 것입니다.

그 이유는 무엇일까요? 네, 올해 초에 다양한 최신 메인보드에 영향을 끼치는 치명적인 결함을 발견했기 때문입니다. 호스트의 보안 설정이 활성화된 것처럼 보이는 경우에도 하드웨어 부정행위 프로그램이 은밀히 코드를 삽입할 수 있었던 것이었죠.

이런 현상이 발생한 이유는 물론, 더욱 중요한 사항인 이에 영향받았을 경우 해결 방법에 대해 알려드리겠습니다.

'무엇이 먼저 로딩되는가?' 문제

이번 보안 시행 변경을 이해하려면, 플레이어 여러분의 컴퓨터가 일반적으로 어떻게 부팅되는지부터 이야기해야 합니다. PC의 전원이 켜지는 바로 그 순간, PC는 가장 높은 권한 상태에 있습니다. 전체 시스템과 연결된 모든 하드웨어에 대해 완전히 자유롭게 접근할 수 있는 것입니다. 시스템은 시작 펌웨어(보통 UEFI)를 불러오고 실행하며 시작되는데, 바로 이때 하드웨어, 소프트웨어 및 보안 초기 설정의 연쇄 고리가 시작되죠. 이러한 모든 과정이 끝난 뒤에야 운영 체제, 즉 저희가 흔히 생각하는 '컴퓨터' 조작으로 넘어갈 수 있는 것입니다.

문제는 이러한 연쇄 고리에서 먼저 로딩되는 요소가 보통 더 많은 권한을 보유하고 있으며, 이를 통해 이후에 로딩되는 요소를 조작할 수 있다는 것입니다. 부정행위 프로그램 개발자들은 이 과정을 매우 잘 이해하고 있습니다. 안타깝게도, 운영 체제는 플레이어 여러분이 플레이하는 게임을 해당 과정에서 거의 마지막 순서로 로딩합니다. 즉, 부정행위 프로그램이 운영 체제나 기타 프로그램이 자신을 방어할 기회를 가지기도 전에 더 먼저 로딩되어 더 높은 권한을 보유하고 효과적으로 시스템 내부에 숨을 수 있다는 것입니다.

다행히도, Secure Boot, VBS, IOMMU 같은 보안 기능이 이미 필요한 보안을 제공하고 있습니다. 이러한 보안 기능은 정확하게 작동한다면 대부분 이 공격 경로를 예방하는 데 효과적이죠.

뱅가드의 전략은 단순합니다. 가능한 한 빠르고 확실하게 시스템이 손상되지 않도록 Windows 커널 주변에 경계를 구축하는 것입니다. 만약 부정행위 프로그램이 더 먼저 로딩된다면, 뱅가드가 찾을 수 없는 곳에 숨을 가능성이 더 커집니다. 이에 따라 부정행위 프로그램이 감지를 계속해서 피하고, 허용할 수 있는 수준보다 더 오랫동안 여러분의 게임을 망가뜨릴 기회가 생기게 됩니다.

발견: 잠든 경비원

조금 전에, 제대로 작동한다면 기존의 보안 기능이 충분히 제 역할을 한다고 말씀드린 것을 기억하시나요? 그러한 보안 기능 중 하나인 IOMMU에 대해 이야기해 보겠습니다.

오랫동안, 매우 비싸지만 가장 효과적인 부정행위 방식은 DMA(직접 메모리 접근) 장치를 사용한 것이었습니다.

DMA 카드는 PC에 삽입하는 하드웨어 장치로서, 메모리에 직접적으로 접근해 CPU와 Windows를 우회합니다. 이를 차단하기 위해 저희는 IOMMU(입력-출력 메모리 관리 유닛)라는 하드웨어 기능을 사용합니다. IOMMU를 메모리에 접근하려는 모든 장치의 ID를 확인한 후 방문 목록에 없는 장치를 내쫓아 플레이어 여러분의 RAM을 지키는 경비원으로 생각해 주세요.

'부팅 전 DMA 보호'는 많은 장치의 BIOS와 펌웨어에 있는 보안 기능으로, 시스템의 IOMMU를 활용해 부팅 과정의 초기 단계에서 시스템 메모리에 접근하려는 악성 DMA를 방지합니다. 이를 통해 로딩된 운영 체제는 현재 실행되는 시스템이 예측 가능한 무결성으로 시작되었다고 확신하게 됩니다. 이론적으로는 훌륭한 기능이지만... 운영 체제가 보안 기능 자체를 신뢰해야만 한다는 의미이기도 하죠.

뱅가드 팀의 연구가 밝혀낸 것이 바로 이러한 점입니다. 일부 하드웨어 제조사의 펌웨어는 부팅 초기 단계에 IOMMU를 시작하지 못했는데 운영 체제에 해당 기능이 완전히 활성화되었다고 부정확한 신호를 보냈습니다.

이는 BIOS에서는 '부팅 전 DMA 보호' 설정이 활성화된 것처럼 보였지만, 실제 하드웨어 구현은 부팅 과정의 초반 몇 초 동안 IOMMU를 완전히 시작하지 못하고 있었다는 의미입니다. 본질적으로, 시스템의 '경비원'이 근무 중인 것처럼 보였지만, 사실 의자에서 잠들어 있었던 것이죠. 따라서 시스템이 완전히 로딩될 때쯤에는, DMA를 통해 무결성을 훼손하는 코드가 삽입되지 않았다고 100% 확신할 수 없게 됩니다.

이 짧은 시간만으로도, 정교한 하드웨어 부정행위 프로그램은 몰래 들어와 코드를 삽입하고 뱅가드가 깨어나기 전에 모습을 숨길 수 있습니다.

해결책: 통합 업데이트

올해 초에 저희는 이 사실을 하드웨어 제조 협력업체와 공유했으며, 이 과정에서 적극적으로 협력해 문제를 검증하고 이 취약점을 막기 위한 포괄적인 BIOS 업데이트를 제작했습니다. 

이 글뿐만이 아니라, 주요 하드웨어 제조사들이 공지한 보안 경고문도 확인해 보세요. 

해당 업데이트는 보안 기능을 활성화하면 전원이 켜지는 바로 그 순간부터 기능이 활성화되도록 보장할 것입니다.

제한 조치를 받으면 무엇을 해야 하나요?

VAN: Restriction(금지: 제한) 시스템은 뱅가드가 앞서 언급한 비활성화된 보안 기능으로 인해 시스템 무결성을 보장할 수 없다는 것을 알리는 방식입니다. 이러한 시스템은 발로란트 실행을 차단하며, 계속해서 플레이하려면 활성화해야 하는 게 무엇인지 알려주는 팝업 창이 표시됩니다. 이 제한은 의심스러운 하드웨어 행동 또는 통계적 이상 현상이 감지되었을 때 계정 또는 HWID 수준에서 적용됩니다. 이상 현상은 비활성화된 보안 기능이나, 이번에 새롭게 발견된 IOMMU를 무효화하는 부팅 전 오류 등 다양한 요인으로 발생할 수 있습니다. 이러한 경고를 받았다고 해서 꼭 저희가 플레이어님을 부정행위자로 의심하는 것은 아닙니다. 해당 경고는 현재 시스템 구성이 뱅가드의 감지를 피하고자 보안 기능을 우회하는 부정행위자들과 매우 유사하다는 것을 의미합니다. 

부정행위자를 막기 위해서는 이러한 최소한의 보안 수준이 필수적입니다. 제한 조치를 받았다면 앞서 언급한 기능을 활성화하거나, 게임을 플레이하기 전에 제조사의 공식 지침에 따라 메인보드 펌웨어를 업데이트하라는 메시지가 표시됩니다. 이 고객지원 페이지에서 제한 조치에 대한 자세한 정보를 확인하실 수 있습니다

또한, 랭크 상위권에서 신뢰할 수 있는 보안 기준을 보장하기 위해 초월자 랭크 이상의 모든 최상위 플레이어를 대상으로 이 요구 조건을 적용하는 방안을 검토하고 있습니다.

목표

BIOS 업데이트는 이용 제한이 적용된 계정의 숫자를 보는 것만큼 재미있지는 않지만, 하드웨어 부정행위 프로그램과의 경쟁에 필요한 한 걸음입니다. 이 부팅 전 오류를 해결함으로써, 이전에는 해결하지 못했던 부정행위 프로그램을 무력화하고 불공정 플레이의 비용을 크게 높였습니다.

이번 작업은 단순히 저희 부정행위 방지 팀뿐만이 아니라, 라이엇 게임즈를 넘어 전체 게임 업계에서 중요한 성취입니다. 이런 종류의 부정행위 프로그램은 그 특성상 보통 부정행위 방지 프로그램이 작동하지 않는 높은 수준의 권한이 필요한 영역에서 작동하므로, 해당 문제가 발견되지 않았더라면 타사 게임 업체를 비롯한 현재 시장의 모든 DMA 감지 및 방지 기술이 완전히 무력화되었을 것입니다.

만약 이 문제를 미리 대비하고 방해 없이 게임을 플레이하고 싶다면, 사전에 제조사 웹사이트를 방문해 메인보드의 펌웨어를 최신 버전으로 업데이트해 주세요. 게임 업계의 전체 보안 수준을 강화하는 것은 2021년부터 저희의 핵심적인 목표였습니다. 이러한 엄중한 수단을 채택하는 것은 Xbox의 '신뢰할 수 있는 게임의 미래 구축: 보안이 공정한 플레이를 강화하는 방법' 같은 문서에서 강조된 것처럼, 현재 업계 전반에서 확인할 수 있습니다. 이러한 보안 기반은 부정행위와의 싸움에서 타협할 여지가 없는 요소입니다. 저희는 보안의 발전을 선도해 온 것을 자랑스럽게 생각하며, 모든 플레이어 여러분께 공정하고 신뢰할 수 있는 경쟁 환경을 제공하기 위해 최선을 다하고 있습니다.

시스템을 최신 상태로 유지하고자 노력해 주시고, 모두가 공정하고 안전한 게임을 플레이할 수 있도록 도와주셔서 감사드립니다. 문제 발생 시 라이엇 게임즈 고객지원에 문의해 주시면, 일반적인 안내를 받거나 공직 제조사 자료를 안내받을 수 있습니다.