XIGNCODE

 

1. 개요
2. PC 버전
2.1. 문제점
2.1.1. 안정성 문제
2.1.2. 개발자의 태도 문제
2.1.3. 관리 문제
2.2. 수동 삭제 방법
3. 모바일 버전
4. 루머와 의혹
4.1. 스파이웨어 의혹
5. 사용하는 업체
5.1. 대한민국
5.2. 일본
5.3. 중화권
5.4. 북아메리카
5.5. 유럽, 남아메리카
5.6. 동남아시아
6. 기타
7. 관련 문서


1. 개요


제품 소개
대한민국웰비아닷컴에서 개발한 게임 전문 보안 프로그램. 현행 버전은 XIGNCODE3이며, 2010년 6월에 출시되었다.

2. PC 버전


AhnLab HackShield를 대체하는 보안 프로그램으로 사용되는 추세이며, 상당수의 온라인 게임에서 쓰이고 있다. 그러나 하술할 많은 문제로 인해 넥슨은 자체 제작한 Nexon Game Security로 변경하였으며, 엔씨도 자체제작 프로그램으로 전환하였다.
제작사 측의 설명에 따르면 일회용 실행코드 기반 구조를 적용하여 보다 수준 높은 보안 체계를 사용한다고 하나, 이것도 스크립트 키디 한정이고 실 성능은 '''핵실드의 반도 안 된다고 한다.''' 실 성능이 기존 핵실드보다도 높다면 아직까지도 Nexon Game Security를 사용할 이유도 전혀 없기 때문. 개발자가 블로그에서 이에 대한 해명을 내놓았는데, 사인코드가 근본적으로 외부 보안 솔루션인 이상, 게임 내부를 검사하는 데 한계가 있어 어쩔 수 없이 게임사 내부 보안 솔루션을 병행하여 사용하는 것이라 한다. 관련 게시물
스마일게이트테일즈런너도 5월 2일 업데이트를 통해 XIGNCODE3를 추가한다고 밝혔다.

2.1. 문제점


알려진 문제점들 중 사실로 밝혀진 것들은 다음과 같다. 참고

2.1.1. 안정성 문제


마비노기 영웅전의 경우 초창기 접속 불가 현상으로 욕을 먹었으며, 크레이지 아케이드의 경우 체감상 최소 사양이 셀러론에서 '''코어 i5''' 수준으로 올라갔다는 주장이 있다. 관련 커뮤니티에서도 사인코드로 교체 후 끊김 현상이 훨씬 심해졌다고 호소하고 있다.
카트라이더의 경우 멀티플레이 채널 진입(이동)시 클라이언트가 멈추며 응답 없음 상태가 되어 강제로 종료해야 하는 현상이 일부 유저들에 의해 발생되고 있다. 이 문제를 겪고 있는 유저의 경우, 정상 종료를 하더라도 카트라이더 프로세스가 메모리에서 높은 CPU 점유율을 가지며 없어지질 않아 프로세스 강제 종료를 해줘야 하는 번거로움도 덤으로 얻게 된다.[1]
일단 Windows 10 관련해서 보고된 클라이언트 동반 자살 현상이나 무한 블루스크린 현상 등은 나무위키 안에서도 독립 문서를 만들어 설명할 정도로 골치아픈 윈도우 10 자체의 문제일 확률이 높으므로 제외해야겠지만, 사인코드 채택 전후로 사양 문제가 더 크게 불거졌음은 어느 정도는 사실로 보인다. 참고로 윈도우의 네이티브(루트) API를 건드리면 시스템 불안정은 흔히 따라오는 증상이다. 윈도우 10 레드스톤 4에서 사인코드 적용 게임 실행법.
또한 클라이언트 크래시 메시지를 띄운 다음, 지속적으로 실행 불가능 오류를 띄우는 문제가 확인되었다. 해당 메시지의 원인이 되는 소프트웨어를 제거했음에도 불구하고 지속적으로 다른 메시지를 띄우면서 게임 실행을 원천 차단하며, 이는 레지스트리 수동 삭제 후 재부팅하는 절차를 거쳐야만 겨우 해결이 된다.
이 지속적 실행 불가능 오류가 뜨는 원인은 너무나도 다양하며, 특정 컴퓨터에서 오류가 발생한 경우 다른 컴퓨터에서 이를 동일하게 재현하는 것 또한 거의 불가능하다. 당연히 이 수동 삭제 솔루션은 개발자 측에서 제공한 솔루션이 아니며, 일반적인 게이머들이 쉽게 알 수 있는 레벨의 해결법도 아닐 뿐더러, 사인코드를 채택한 게임에서의 QnA에서도 직접적으로 확인해 주지 않고 있다.

2.1.2. 개발자의 태도 문제


모든 유저를 잠재적 핵 사용자로 간주하는듯한 언행을 공개적으로 하고 있으며, 그나마 '''피드백이라도 제대로 받으면 좋겠는데 아예 소통 창구를 원천 차단하고 있다.'''
기본적으로 개발자의 태도, 그리고 연구 성향 자체에 문제가 있다는 지적이 대세이다. 보안 업계 종사자에 대해 유저들이 기대하는 모습은 신변을 보호하는 경호원에 대한 기대와 별반 다를 것이 없을 것이다. 즉, 경거망동하지 않는 진중한 태도를 기대하는 것인데, 사인코드 개발자의 경우 자신감을 표출하는 것은 좋지만, 그것이 넘치다 못해 오만하게 느껴지는 모습과 일반적으로 보안 업계에 기대하는 시각에 대한 자각이 부족했다. 홈페이지 내 설명과 개발 비화를 보면 알겠지만 '''유저들의 편의는 전혀 고려하지 않았다.''' 즉 애초부터 모든 유저가 핵 유저라는 것을 전제로 만들어졌다는 것. 홈페이지의 제품 설명을 보면 기능들이 나열되어 있는데 누가 봐도 권한을 남용한다는 것을 알 수 있다. 또한 개발자 블로그[2] 내에서도 자화자찬이 꽤 심하다.[3] 특히 '''기능이 같다고 성능이 같은 것은 아니다'''라는 말이 있는데 이걸 다른 방면으로 해석하면 '''우리는 Windows 7 써도 커피레이크 달았으니 안심하라는 꼴'''이다.
마치 편집증에 걸린 것과 같이 모든 종류의 게임 관련 툴을 무조건 막으려 한다는 점도 문제로 지적된다. 개발자의 블로그의 내용 중 로지텍의 게이밍 마우스를 분석하는 부분에서 이 성향이 잘 나타나는데,
> 저희 예상과는 달리 로지텍 마우스 소프트웨어 자체에서도 게이밍 마우스에 담겨진 매크로 내용을 읽어오는 부분이 없었기 때문이었죠.
> 로지텍 전용 소프트웨어 조차도 마우스에 쓰는 기능은 있어도 읽는 기능은 없다는 이야기입니다.
> 어쨌든 그래도 아쉬운대로 저희는 해당 소프트웨어의 기록하는 부분만 리버싱을 한 다음 샘플 프로그램을 만들어서 똑같이 기록해 봤습니다.
> 그랬더니 놀라운 일이 발생했습니다. 해당 로지텍 마우스는 영원히 매크로를 기록할 수 없는 불능 상태가 돼버렸지요.
> ㅋㅋ 개발팀에서는 이 세상 모든 게이밍 마우스를 매크로 불능으로 만드는 것도 나쁘지 않겠다고 생각했지만
> 광클릭 외의 목적으로 그 비싼 마우스를 구매하신 분들에게는 큰일날 소리라는 생각과 함께 이 방식에 대한 연구를 중단했습니다.
이런 소리를 아무렇지도 않게 하는 제작사는 보안 프로그램 제작사라고 불릴 자격이 없다. 로지텍 게이밍 마우스의 기능이 불법 프로그램 사용과 아무런 상관이 없다는 사실을 충분히 인지하고 있음에도 불구하고 '이 세상 모든 게이밍 마우스를 매크로 불능으로 만드는 것도 나쁘지 않겠다고 생각'했다는 점에서 그 문제가 매우 심각하다. 그나마 자기들도 장난 선에서 그친게 다행.
비록 개인 블로그의 탈을 쓰고 있으나 자사 제품 홍보 및 사인코드 기능 부각에 매진하고 있는 홍보 채널의 성격이 강하며, 결정적으로 '''XIGNCODE 관련 해명글을 개발자 블로그 채널로 올리고 있으므로''' QnA 채널의 성격도 겸하고 있는 것으로 보는 것이 옳다. 이런 준 공식 채널에서 통신체를 남발하며 일견 대수롭지 않은 문제인 것처럼 호도하는 경박한 언사를 보면 사용자와 제품에 임하는 태도가 어떨지는 명약관화.
또한 개발자 블로그의 댓글은 기본적으로 막혀 있으며 승인된 댓글만 등록되는데, 어디를 어떻게 봐도 유저들의 정당한 비판과 제품 관련 피드백을 원천 차단하겠다는 의도로밖에는 보이지 않는다. 물론 악플이나 스팸 댓글과 같은 민폐 방지의 의도도 있을 수 있겠으나, 유저들이 타당한 근거를 들며 문제점을 지적하는 것도 악플과 동급으로 취급하고 아예 소통하지 않겠다는 의도로 해석될 수 있어 문제인 것이다.
다만 2016년 3월 25일자 해명글 이후로 기존의 반말과 가벼운 어투를 버리고 존댓말에 기반한 정중한 화법으로 변화하였으므로, 추이를 더 지켜봐야 할 것으로 보인다. 해당 해명글 이후 추가 해명글의 작성 패턴으로 보아 본 문서와 문서 관련 토론의 존재를 인지하고 있는 것으로 보이는데, 직접 개입하지 않고 블로그 채널을 통해 추가 해명글을 올리는 것으로 대응하는 현 상황이 기존의 게임 관련 논란에 대한 대처와 다른 패턴임에는 확실하다. 나무위키 기준으로 가장 극단적인 예시 중 하나인 그라나도 에스파다/사건 사고 문서를 참고해 볼 것.

2.1.3. 관리 문제


루트킷 기능의 핵심인 xhunter1.sys 관련해서 레지스트리 문제가 존재한다. 컴퓨터에 깔린 사인코드 사용 게임들을 전부 삭제해도 xhunter1.sys는 계속해서 남아 있으며, 이를 수동으로 삭제하면 이후 사인코드를 채택한 모든 게임들은 해당 컴퓨터에서 절대로 실행되지 못한다. 이는 사인코드가 언인스톨 체계를 지원하지 않고 계속 컴퓨터에 숨어 있기 때문에 생기는 태생적인 한계인데, 이걸 해결하기 위해서는 xhunter1.sys 수동 삭제 이후 레지스트리 찌꺼기를 직접 검색해 전부 삭제해야 한다. 다른 게임 보안 프로그램의 경우 일반적으로 자체 재설치 솔루션을 두면서 파일 손상이나 위변조 복구 기능을 충분히 제공하고 있지만, XIGNCODE에는 이런 기능이 없는 것으로 보인다.
2016년 3월 29일 직접 블로그에 문의해 본 결과 '''완전한 제거 도구와 재설치 툴을 제공할 계획이 있다'''고 밝혔지만 1년이 지나도 아무런 소식이 없었다. XIGNCODE 관련 글은 XIGNCODE에 관한 오해2라는 제목으로 올라온 2016년 3월 28일 글이 마지막이며, 이후에 올라온 글들은 일상글, 파이썬, C++, 프로그래밍 노트 등이 주를 이루는 반면 XIGNCODE와 관련된 글은 하나도 없는 것으로 보아 아예 관심이 없는 모양이다.[4]
이후 2018년 기준으로 FAQ 페이지 마지막에 언인스톨러를 제공하는 것이 확인되었다.
2018년 3월 29일 기준으로 소울워커 삭제 시 xhunter1.sys가 같이 삭제되지만 레지스트리는 그대로 남아있다.

2.2. 수동 삭제 방법


1. 윈도우 탐색기를 열어서 '''C:\\Windows\\xhunter1.sys''' 파일 삭제
2. 시작 → regedit → '''HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\services\\xhunter1''' 레지스트리 삭제
3. 시작 → cmd → 관리자 권한으로 실행 → '''SC delete xhunter1''' 명령어를 입력하고 실행해 서비스를 삭제

3. 모바일 버전


제품소개
모바일(안드로이드) 버전도 있는데, 루팅 여부 판단, 커스텀 롬 탐지, 악성 앱 탐지 등을 할 수 있다.
세븐나이츠, 몬스터 길들이기, 소환사가 되고싶어, SD건담 배틀스테이션 등 TCG나 RPG 종류의 게임에서 많이 쓰이고 있는 듯.[5] 사용하는 모바일 게임 목록들. 역시 이 목록 외에도 이를 사용하는 게임이 더 있을 수 있다.
폰에 따라 감지 수준이 다른데 대체로 루팅을 허용해야 하는 앱이 실행 중이면 거의 감지하고 차단한다.
비슷한 용도의 다른 솔루션으로는 일본제인 CrackProof, 구글에서 직접 개발/관리하는 SafetyNet 등이 있다.

4. 루머와 의혹


  • 개인정보 관련 논란 - 정보 수집 범위가 단순 게임 보안 프로그램에 걸맞지 않게 광범위한 수준이고 '특정할 수 있는 정도의 개인정보 수집'이 이뤄지고 있음에는 확실하나, 이를 특정 서버로 전송하거나 외부에 열람 권한을 주는 등의 시도는 검증된 바 없다. 이 논란과 관련해서 실제 검증이 나오지 않은 관계로 '의혹' 레벨에 머물고 있을 뿐. 다만 해당 사항에 대해서 개발사 측에서 '알려진 게임 핵 등을 검색할 뿐'이라 주장한 적이 있었기에 기본 기능을 속이고 게이머들을 기만했다는 데 대한 비판은 피할 수 없으며, 보안상 취약점을 이용해 해킹당했을 경우 그 위험성이 다른 루트킷 프로그램보다 훨씬 더 위험할 수 있다. 또한 위에도 언급한 바와 같이 거의 대부분의 사인코드 에러에 대한 공식 대응 방침이 '로그 파일을 전송해 주세요'이니만큼, 이 경우에 한해 '본인이 인식하지 못한 개인정보의 타인 전송'이라는 또 다른 문제가 생긴다.
  • 사용자 동의 문제 및 가상 머신 문제 - 이에 대한 우회 및 무효 기능들이 다양하게 소개되어 있어서 크게 이슈화되지 않았던 측면이 강하며, 대한민국 이외의 국가들에서는 우회 및 무효 관련 솔루션들이 여러 채널을 통해 제공되고 있다. 또한 우회하거나 무효화했을 경우 시스템 안정성이 비약적으로 높아지고 에러 확률이 눈에 띄게 적어진다는 것도 사실이며, 이것이 관련 피드백들이 활성화된 직접적인 원인이기도 하다.
  • 인증 관련 문제 - XIGNCODE의 경우 verisign의 루트 인증이 추가 해명글 업로드 시점인 2016년 3월 25일에 기일이 만료되어[6] 있다. 그러나 이에 대한 추가 해명이 디지털 서명 관련 해명글로 따로 올라왔는데, '이 파일의 경우 인증서 유효 기간이 지난 후에도 정합성을 인정 받는 파일입니다. 따라서 드라이버 코드가 변경되지 않는 이상 인증서 때문에 새로운 파일을 배포하거나 할 필요는 없습니다.'라고 되어 있다.
  • 차단할 때 차단 근거를 표시하지 않고 자체 에러 코드만 내보낸 채 게임을 종료시키는 경우가 있기 때문에 문제라는 의견도 있다. 이에 대해서는 개발자가 게임사에서 표시되도록 적용할 수 있는 것이라 밝히기도 했고, 에러 코드 목록을 공개했고(FAQ 페이지) 에러 코드만 뱉고 나머지는 로그로 넘기는 것은 흔한 일이기에(블루스크린 등) 큰 문제는 없다. 로그를 달라는 것도 방문 AS나 원격 지원 정도를 제외하면 가장 확실한 방법이기에 로그 요청 자체에는 문제가 없다. 다만, 본 문서에도 언급한 바와 같이, 로그 파일이 수집하는 범위가 필요 이상으로 넓은데다, 그 안에 개인 정보가 담겨 있을 확률이 높은데 그걸 별도의 처리 없이 그냥 주는 것에서는 문제가 생길 수 있다.[7] 단, 파일을 서버로 보내지는 않는다고 써 있다.

4.1. 스파이웨어 의혹


[Question] DLL Injection XignCode (20th October 2014)

"Thats not even the heaviest scan. You should be more concerned that they log all files and paths that you modified in the last ~48 hours and all executables with prefetch files into their logs."

There's also a number of other intrusive things it does like monitoring text your type while the game is running, which can be found in other threads

외국의 게임 핵 제조 전문(...) 사이트 Unknown Cheats에서 어떤 사용자가 사인코드를 모니터링한 결과 48시간 내에 접근한 모든 파일을 스캔하는 것이 발각되었다.
레딧에도 XIGNCODE가 48시간 동안의 컴퓨터 사용 내역을 전송한다는 내용이 올라왔었고[8],이 때문에 레딧에는 XIGNCODE는 그저 스파이웨어라는 평가도 있다.[9]
사인코드가 포르노 이미지 파일 (...)을 훔쳐보고 있었음이 밝혀진 사례. 단, 이 부분은 png이든 mp4이든 꼭 실행 프로그램이 아니더라도 안에 바이러스가 삽입될 수 있다는 이유 때문으로 보인다.
2018.12.2일 기준으로, xigncode가 설치되어 있는 상태에서 대용량 하드를 다수 추가할 시, system의 CPU 점유율이 급격하게 올라가는 현상 및 순차적으로 하드디스크가 마비되는 현상이 발생한다. 이는 xigncode 삭제 후 정상 가동하였으며, xigncode를 재설치한 후에는 해당 증상이 재발하지 않았다. 이로 미루어 보아, 추가 디바이스 장착시에 파일을 스캔하는 것으로 보인다. 여기까지는 그래도 보안 프로그램이니 어찌 이해한다고 쳐도, 문제는 해당 프로그램이 게임 보안 툴임에도 불구하고, 게임 실행을 하기 전에 해당 증상이 발생하였다는 점이다.

5. 사용하는 업체


https://wellbia.com/index.php?module=Board&action=SiteBoardKr&sMode=SELECT_FORM&iBrdNo=1

5.1. 대한민국



5.2. 일본



5.3. 중화권


  • SHENGGU GAMES
  • WANIN INTERNATIONAL
  • VALOFE GLOBAL
  • GAMANIA
  • DIGEM
  • HAPPYTUK

5.4. 북아메리카



5.5. 유럽, 남아메리카


  • AXESO5
  • NIKITA ONLINE
  • 101XP
  • GAMIGO
  • ONGAME

5.6. 동남아시아


  • GARENA
  • PT KREON
  • TRUE DIGITAL PLUS
  • MEGAXUS INFOTECH
  • ASIASOFT

6. 기타


PC버전의 경우 과거 대표 이미지 채택 이벤트를 통해 모든 사인코드 채택 게임에서 동일한 스플래시 이미지를 쓰려는 계획을 가지고 있었다. 그러나 던전앤파이터가 최소 나이트 2차 각성 발표 시점을 전후해 2차 각성 이미지를 차용하고 있었던 것으로 보아 해당 계획은 파투난 것으로 보인다. 참고로 클로저스의 경우 2015년 12월에 탐정 코스프레를 한 슬비로 변경된 것이 확인되었으며, 테라의 경우 2016년 3월 28일부로 인술사 이미지로 변경된 것이 확인되었다.
리그 오브 레전드의 안티 핵 솔루션인 데마시아는 사인코드 제작사인 웰비아와 라이엇게임즈의 기술 제휴로 만들어진 다른 프로그램이라고 하는데, 실제로 이것이 도입된 이후 사인코드3이라는 루머가 잠깐 돌긴 했으나 기존의 사인코드 우회법이 통하지 않는다고 한다.
인벤에서 논란에 대해 전문가가 분석한 자세한 기사를 내보냈다. '사인코드' 무엇이 문제인가? 전문가에게 직접 물어봤습니다
메이플스토리M에 탑재되어 있는 XIGNCODE3 모듈에는 LG G3/G3 Cat.6 마시멜로 버전을 적용했을때 공장 초기화 상태여도[10] 불법 프로그램으로 탐지를 한다. 해결법은 다운그레이드 빼곤 없다.
안드로이드 8.0 자체를 불법 프로그램으로 탐지하는 해프닝이 있었다. 순정 펌웨어 상태여도 기종 상관 없이 8.0 이상이면 죄다 탐지하는 바람에 다운그레이드하지 않는 이상 실행이 불가능했다.

7. 관련 문서



[1] 카트라이더 프로세스 강제 종료를 위해 taskkill /F /IM "KartRider.exe" 내용으로 bat파일을 만들어 사용하면 빠르고 편리하다.[2] 사실 그냥 개발자가 아니다. 웰비아닷컴 공동 창업자이자 현 CTO(Chief Technology Officer).[3] '''매 포스트'''마다 제품 광고를 한다. 일단은 기술 설명이라는 탈을 쓰고 있지만, 일반인들 입장에서는 그냥 광고 그 이상도 이하도 아니며, 어조 자체가 '내가 이러저러한 걸 채택했으니 내가 최고다'라는 논리적 오류를 지니고 있다. 거기에 마치 자신들만이 특별하고 대단해서 아무도 할 수 없는 일을 해냈다는 듯이 의기양양해 하는데, 세계에 무수히 많이 존재하는 프로그래머들이 사인코드 개발자들이 한 것을 할 줄 몰라서 안 하는 것이 아니라 '''할 필요가 없거나 해선 안 되는 걸 아니까 안 한다'''는 생각은 전혀 안 드는 모양이다. 실제로 XIGNCODE 의 한 모듈인 x3.xem 안에 THE WORLD'S BEST ANTI-CHEAT XIGNCODE3 HEROES 라는 문자열을 써 넣기도 했다. 출처[4] 물론 해당 블로그의 경우 원래 개발자의 회사와 솔루션에 관한 내용이 올라오는 곳이 아니라 개인 일상 블로그였던 점은 감안해야 한다. 유일하게 XIGNCODE 관련 글을 올린 것이 나무위키에서 토론이 벌어졌을 때 토론 참여 대신 간접적으로 블로그에 글을 올려 대응했던 것인데, 이전이나 이후나 XIGNCODE 관련 내용은 없으며 블로그에서의 말투도 그 글만 경어체로 되어 있다. 물론 개발하는 데에 별로 걸리지도 않을 제거 도구를 상당히 오래 걸려서 제공했다는 점(늦을 거라고 언급은 했지만 그렇다고 좋게 볼 수는 없는 부분이다), 그리고 그것조차 비교적 접근성이 떨어지는 FAQ 페이지에 업데이트하고 아무런 얘기가 없었다는 점은 충분히 비판받을 만한 부분이다.[5] 이를 사용하는 게임의 대부분은 실시간 대전이 아닌 게임들이다.[6] Valid to:3/24/2016 12:59:59 AM[7] 개인 정보에 대한 관심이 높아지면서 각종 소프트웨어들의 에러 로그를 보낼 때. 개인 정보나 개인을 식별할 수 있는 정보들을 암호화하거나 삭제해서 보내는 것이 보통인데, XIGNCODE에는 그러한 절차가 없는 것으로 보인다.[8] XIGNCODE looks at all files you've accessed in the last 48 hours and sends the names to their servers?[9] xignscode is just another spyware software[10] 공장 초기화 + 순정 펌웨어 상태