밸브 안티 치트

 

1. 개요
2. 상세
2.1. 작동 원리
2.2. 핵 대체
3. 사건사고
4. 사용 게임 목록
5. 기타
6. 같이 보기


1. 개요

'''V'''alve '''A'''nti-'''C'''heat. 줄여서 대부분 VAC이라고 부른다. 밸브 코퍼레이션이 개발 및 서비스하는 핵, 치트 방지 소프트웨어. 2002년카운터 스트라이크에 적용되며 처음 선보였다.

2. 상세

스팀웍스를 기반으로 하는 멀티플레이 게임들은 이 솔루션을 적용할 수 있는데, 일반인들에게도 SDK가 공개되어 아마추어 개발자들도 사용할 수 있다. 밸브가 개발하고 운영하는 만큼 기본이 있다고 할 수 있으나, 많은 게임 개발사와 해당 게임들이 VAC를 사용하는 만큼 곧바로 최신판의 크래킹이 나오고 취약점도 코더들에게 두루 알려진 편이다.[1] 따라서 대부분의 개발자들은 VAC를 적용하면서도 별도의 핵 및 변조 프로그램을 막아내는 이중 설계를 취하는 편이다. VAC가 동작하는 스팀 지원 게임에서 핵을 시도해본다는 것 자체가 '''스팀 계정의 영구 정지를 담보로 하여 모험을 하는 것이기 때문에'''[2] 그 어느 방어 프로그램보다도 잠재적 사용자들을 '''심리적으로''' 막아내는 효과는 가장 크다. 고로 잘못했다간 연쇄할인마에게 돈을 바치고 얻은 게임들이 통째로 훅 갈수가 있다는 얘기다.[3]그리고 VAC가 적용되지 않은 게임은 2시간 이내에 정지시 환불후 다시 구매 할수도 있지만, VAC 차단시에는 '''환불이 불가능하다.''' 이는 환불 규정에 명시해놓은 사항이며 거기다 VAC 차단시 스팀 프로필에 박제된다.
기본적으로 밸브의 모든 멀티플레이 게임에 이를 적용하고 있다. 영세 개발사부터 대기업 개발사까지 nProtect펑크버스터 같은 별도의 비용을 지불해야 하거나 미덥지 못한 프로그램이 아닌 밸브가 자사의 게임들을 위해서라도 재깍재깍 업데이트를 해주는 VAC를 '무료로' 사용할 수 있으니 꽤 많이들 사용하는 편이다.
게임 데이터 파일의 변조 역시 잡아낸다는 특성[4] 때문에, 수십에서 수백만 원 어치를 지불한 스팀 계정이 한순간에 훅 가는 것을 원하지 않는다면 VAC가 적용된 게임에는 절대로 '''후킹''' 방식의 한국어 패치를 적용해서는 안된다.[5] 마찬가지로 MOD 지원이 활발한 일부 소스 엔진 모드는 VAC에 걸리기 딱 좋은 여건을 마련해준다. 그 외에 VAC 지원 게임 중 VAC가 적용되지 않은 사설 서버는 절대로 들어가지 않기를 권고한다. 해당 서버에 핵이 포함된 플러그인 기능이 플레이어 본인도 모르게 컴퓨터에 설치될 수 있고, 이럴 경우 VAC가 적용되는 공식 서버 및 사설 서버에 접속할 경우 핵 사용자로 낙인 찍혀 VAC 추방(Ban)을 당할 수 있다. 여기에 VAC 추방된 게임은 '''게임 환불 권한이 영구적으로 박탈된다'''.
물론 특정 게임에서 VAC 추방을 당한다고 해서 해당 플레이어의 스팀 계정에 있는 모든 게임에서 VAC 추방을 당하는 건 아니며 VAC 추방은 부정행위가 발견된 게임에만 적용된다. 또한 VAC 차단을 당한다고 해서 싱글플레이까지 못하는 것은 아니다. 이런 까닭에 멀티플레이가 아닌 싱글플레이를 즐겨하는 플레이어들에게는 VAC 추방이 별 위협의 대상이 못되고 있다고 볼 수도 있겠지만 애당초 싱글플레이를 주로 즐겨하는 플레이어가 자주 하지도 않는 멀티플레이에서 VAC에 위반될만한 행위를 할 일은 거의 없을 것이다. 또한 VAC 차단을 당한 상태라고 해도 애초에 VAC 적용이 안 된 게임들은 당연히 싱글플레이나 멀티플레이 구분 없이 얼마든지 플레이가 가능하다.
2019년 기준 약 1500만 개의 스팀 계정이 VAC 추방 상태다. VAC 추방 상태의 스팀 계정은 언제나 현재진행형으로 증가하고 있다.

2.1. 작동 원리

VAC는 사용자의 게임과 백그라운드 프로그램을 감시하며, 만약 다른 .exe나 .dll 같은 파일을 감지하면 의심 데이터베이스에 보내고, 개발자가 그 파일과 코드들을 리버스 엔지니어링으로 분석하면서, 해당 파일과 코드가 핵이라고 판단되면 데이터베이스에 해당 파일이 핵이라고 기록을 저장하고, 그 이후 플레이어가 그 파일을 실행하면 VAC에 걸리는 구조이다
VAC는 기본적으로 메모리 안에 상주하는 핵 프로그램들을 감지하며, 게임의 실행 파일을 변조하는 것 역시 감지해 낸다. VAC에 적발된 스팀 계정은 그 즉시 차단당하지 않으며, 일정한 유예 기간을 두고 사용자가 핵을 사용하지 않았다고 발을 빼지 못하도록 충분한 '증거'를 수집하여 차단한다.
때문에, VAC 추방을 당한 스팀 계정은 VAC의 오류로 인해 차단당한 것이 아닌 이상 절대로 차단을 해제할 수 없다.

2.2. 핵 대체

[image]
게임에 사용되는 VAC 시스템 한 짤 요약

'''관리를 하는 게 맞나 의심스러울 정도로, VAC 시스템이 도입된 게임의 특징이 하나같이 핵과 에임봇이 무지하게 많다는 것이다.''' 최근에 딥러닝을 도입했다고 하지만, 아직까지도 핵 유저 많은 건 여전하다. 사실상 게임 시기상으로, 핵으로 악명높은 배틀그라운드의 원조격이라고 할 수 있다.
그리고 많은 유저들이 흔히 잘못 알고 있는 것 중에 하나가 바로 신고 시스템인데, 핵을 사용하는 해당 유저의 프로필을 찾아내서 신고를 하면 VAC를 먹거나 제한을 받을 것이다 라고 믿는 사람들이 정말 많다. 하지만 신고 시스템의 용도는 사실상 밸브측, 거래시장에 치명적인 흐름을 끼칠 인물이 아닌 이상 아무리 사용해 봐도 그냥 장식용 버튼이라고 보면 된다. '''매우 안타깝지만 밸브는 핵에 대해 생각보다 무책임한 편이며, 사실상 VAC는 있으나 마나 하는 수준으로 무용지물이 된 지 오래다.''' [6]
게다가 무고밴 사건은 손에 꼽을 정도로 안티 치트로써의 정확도는 높은 편이다. 문제는 밸브가 워낙 커져 버린 탓에 그렇게 신중하게 밴을 할 시간에 핵 유저들은 배로 늘어나고 있다는 점, 그래도 '''밴을 당하면 계정이 통째로 불구가 된다'''는 점에 있어서 경각심을 일깨워주긴 한다. 그렇기에 딱히 성능은 좋지 않아도 VAC를 적용해 놓은 게임이 많다. 사전 경고 조치도 될 겸, 이미 VAC밴을 당한 플레이어는 미리 차단까지 할 수 있으니 말이다.

3. 사건사고

  • 2010년 7월 VAC의 오작동으로 인해 콜 오브 듀티: 모던 워페어 2의 멀티플레이에서 플레이 중이던 스팀 이용자 12,000명이 한꺼번에 VAC 추방을 당했다고 한다. 이 사건이 터진 이후로 밸브는 이 사건에 대해 사과하며 해당 플레이어들의 VAC 추방 상태를 풀어주고 레프트 4 데드 2를 무료로 지급하는 것으로 사건을 일단락지었다.
  • 2014년 2월에는 VAC가 사용자의 DNS 캐시를 밸브 서버로 보낸다는 것이 밝혀져 한바탕 소동이 일었다. 상황이 격화되자 게이브 뉴웰이 직접 나서서 "단순히 DNS를 매칭하여 핵 사이트에 들어간 정보를 얻는 것일 뿐 수집한 DNS 캐시를 이용해 사용자의 웹페이지를 보진 않는다"고 설명했다고 한다.
  • 카운터 스트라이크 역사 상 최악의 사건으로 전 세계 CS:GO 프로게이머들이 무명 선수부터 최정상급까지 수많은 네임드 플레이어들이 가리지 않고 일상적으로 사용한 것이 밝혀졌던 VACation 사태. E스포츠 메이저 타이틀 중 경쟁 상대인 LoL, 도타2에 비해 규모나 상금에서 밀리면서도 동급 대우 받을 수 있는 가장 강력한 무기인 '정통성'에 직접적으로 타격을 주었고, 한창 FPS 종목들이 하락세였던[7] 당시 유일하게 자존심을 지키던 초대형 프랜차이즈였던 게임이었으나 게임 기반까지 휘청일 정도의 큰 위기를 맞았다. 원래 안좋기로 소문난 VAC이었지만 새삼스레 말할 필요도 없을 정도로 모든 사람들이 이미 다 알고 있었고, 전작인 1.6은 당시 전세계에서 가장 널리 플레이되는 대중적인 게임이면서도 상향평준화된 이용자층으로 인해 그냥 대놓고 쓰는 게 아닌 한 핵을 쓴다고 효과를 보기 어렵고 래더나 레이팅에 관련된 시스템을 배제하는 운영까지 더 하여 핵을 쓸 이유가 없었던 플레이어 문화가 이미 정착이 돼있었기에 다들 핵을 '쓰지 않았기 때문'에 부각되지 않았던 것이지[8] VAC이 무서워서 쓰지 못한 것이 아니었다. 그렇게 개선되지 않은 VAC은 팀포트리스 2에서 밸브가 심하게 고생하게 만들었으면서도 최신 FPS 게임인 CS:GO까지 눈에 띄게 나아지지 않아서 지금도 밴웨이브 한 번 돌릴 때마다 떼로 잡혀나오고 줄지 않는다. 전작에 비해 이용자에게 요구되는 전체적인 능력치가 낮아지고 랭크 및 퀵매칭이 도입되면서 핵 사용 동기가 더 많아지는 것에 대비가 전혀 안됐던 것이다. 자세한 것은 해당 문서의 항목 참조.
그러다 사설 매치메이킹인 5eWIN을 이용하게 되는 경우 VAC가 적발할 수 있다는 글이 올라온다.# 해당 글이 점점 정론으로 받아들여 질 때 즈음, 글옵은 공식 트위터 계정을 통해 클라이언트 업데이트와 함께 5eWIN으로 차단된 이용자들을 전부 해제해주겠다는 글을 남겼다.
2020년 10월 21일을 기준으로 차단 해제가 이루어지고 있으며, 모든 무고밴이 풀리기까지는 시간이 걸릴 것으로 보인다.## 또한 이 과정에서 5eWIN과는 전혀 관련없는 이유로 무고밴을 당한 사례도 확인되었는데 이는 VAC가 완벽한 프로그램은 아니라는 걸 보여준다.#

4. 사용 게임 목록

스팀에서 유통하는 VAC 사용 게임 목록

5. 기타

  • 게임 치트 방지 프로그램 중에서는 가장 인지도가 높은지라 트위치 등의 인터넷 방송이나 프로 대회에서 엄청난 실력의 플레이를 보여주면 시청자들이 장난삼아 VAC라고 외치기도 한다. 특히 FPS 게임에서 자주 나오는 말이다.
    • 같은 맥락으로 블리자드 엔터테인먼트의 FPS 게임, 오버워치솔저: 76가 사용하는 궁극기인 "전술 조준경"은 해당 기술을 사용하는 동안 '자동으로 적을 조준하는' 기능이라서 역시 'VAC'라는 우스개가 나오곤 한다.

6. 같이 보기



[1] 이를 풍자한 그림이 있다.[2] 정확히는 스팀 계정 영구 정지가 아닌 해당 게임 또는 해당 게임을 제작한 게임사의 게임, 그 게임 내 아이템의 거래, 장터 판매 등이 정지되는 것이다. 하지만 동시에 영구 커뮤니티 밴까지 당하는 경우도 있다...[3] 다만 스팀 자체는 계정 생성이 매우 쉽기 때문에, 대부분의 크래킹 테스트는 신규 계정으로 VAC가 동작하는 무료 스팀 게임을 통해서 이루어진다. 예를 들어 팀 포트리스 2. 유료게임의 경우는 단일 게임만 구입한 계정은 중고로 저렴하게 팔리기 때문에 이를 대량으로 구입해서 테스트용 또는 인게임에서 타 플레이어들에게 대놓고 핵을 쓰는 걸 보여주며 광고하는 용도로 소모한다.[4] 이는 .exe 파일 변조나 심지어는 .txt 파일 변조 또한 해당된다.[5] 대표적으로 콜 오브 듀티 시리즈가 있다.[6] 그러다보니, 결국 어느 팀포2 유저가 참다 못해 팀포2 전용 핵을 직접 찾게 해주고 잡을 수 있는 프로그램을 만들어서 배포 할 정도다. 하지만 최근에는 봇들이 이런 핵 유저를 채팅으로 알려주는 프로그램을 악용해서, 무고한 유저를 채팅에 핵 유저라고 하기 때문에 이것도 완벽한 해결책은 아니다.[7] 그 전 까지는 북미에 대회가 한정돼있던 콜 오브 듀티 시리즈 중 멀티플레이로는 이례적인 글로벌 히트를 기록하고 PC 위주 무대였던 보수적인 e스포츠계에 균열을 내어 콘솔과 PC 간 수준 차이를 없앤 어드밴스드 워페어가 카스의 1.6에서 글옵으로 전환되며 일시적으로 FPS가 주류 장르에서 밀려나려던 시기에 잠시 대타로 끼어 유지를 해주었으나 슬슬 브랜드파워가 기울어갈 때 쯤 부활한 글옵으로 다시 넘겨주었고 그 이후부터는 준메이저 이상으로 오르지 못했다. 지금은 글로벌 종목이라기 보다는 일부 유럽과 북미에 편중돼있는 상황이다.[8] 1.5 시절엔 사실 핵이 아주 많은 게임이었지만 1.6에 이르러 스팀(플랫폼)이 도입되면서 복돌이들과 함께 퇴출시키는 데 성공했다. 아예 없던 건 아니고 유명한 선수였던 selly처럼 네임드 중에서도 가끔 핵을 쓰다가 잡히긴 했지만 CS:GO에 비하면 숫자로든 비율로든 매우 적은 편이었다.[9] 3.17.5.0 버전(2016년 11월 12일)부터는 배틀아이와 병용한다.

분류