[게임플] PC 멀티플레이 게임들이 불법 프로그램 확산으로 골머리를 앓는 가운데, '도타2'를 운영하는 밸브의 절묘한 검거 전략이 화제를 낳고 있다. 

도타2는 '리그 오브 레전드' 등 수많은 MOBA 게임의 원류로 꼽히는 '도타' 시리즈 게임으로, 2010년 베타 서비스부터 지금까지 해외를 중심으로 동시접속자만 50만 명 이상을 유지하고 있는 인기작이다. 

유저가 많은 만큼 쉽게 승리하기 위한 불법 프로그램(핵)도 다양한 방식으로 돌아다니고 있었다. 핵 사용자가 점점 많아지면서 제재를 원하는 유저들의 건의도 늘어났으나, 밸브는 특별한 계획을 발표하지 않은 채 시간이 흘렀다. 

그러던 중 지난달 22일, 도타2 홈페이지에 갑작스럽게 '치트 사용자들은 절대 도타에서 환영받지 못할 것'이라는 제목의 공지가 게재됐다. "지난 몇 주 동안 부정행위를 저지른 4만 개 이상의 계정을 영구 정지시켰다"는 발표와 함께였다.

비결은 미끼 전술이었다. 물밑에서 현재 돌아다니는 핵들의 구동 방식을 알아내고, 일부러 널리 쓰는 특정 핵이 잘 통하게끔 했다. 자연스럽게 그 핵의 사용 비중은 더욱 늘었다. 그리고 패치 과정에서 클라이언트 내부에 '허니팟(Honeypot)'이라는 데이터 섹션을 몰래 심어둔 것.

이 허니팟은 일반적인 유저의 게임 플레이에서는 절대 읽을 수 없는 비밀 영역에 있었다. 반면 핵 프로그램을 사용할 때는 자연스럽게 읽어지도록 했다. 이렇게 대다수 핵 사용자들의 정보를 입수했고, 준비 기간을 거쳐 집단 검거에 성공해냈다.

4만 명이 넘는 정지 유저 가운데는 도타2 프로 선수도 일부 포함되면서 충격을 자아내기도 했다. 밸브는 이 선수들의 게임 권한을 박탈하는 것은 물론, 향후 자사의 모든 경쟁 이벤트에 참여를 금지할 것이라고 알렸다.

도타2의 이번 기법은 사설 프로그램의 우회와 변조 방식을 한 번에 뽑아내는 작업이었다. 보이는 대로 부정행위를 잡아 제재를 가할 경우, 핵 제작자들은 걸리지 않는 방식으로 우회하고 새로운 패치를 뚫어내는 방향으로 계속 발전을 시도해왔기 때문이다.

또한, 이 방식은 단순히 유저의 이상 조작을 감지하거나 외부 프로그램 감지를 돌리는 것에 비해 정상적인 유저가 무고하게 정지를 당할 가능성이 지극히 낮다. 어떻게 조작하더라도 핵을 사용하지 않는 이상 허니팟에 물리적으로 접근 방법이 없기 때문이다. 

밸브는 공지를 통해 "앞으로도 이러한 외부 프로그램을 계속 탐지하고 제거할 것이며, 부정행위 유저를 차단해나갈 것"이라고 밝혔다.