3176
2016-04-02 16:47:15
2
요약?
핵심은 사인코드가 지속적인 I/O(하드웨어 리소스 사용)로 컴퓨터 성능을 저하한다는 것이고/
사인코드는 구조상 사인코드의 dll 파일에 파일 전송 코드가 없다고 해도 서버의 요청에 따라 시스템의 모든 파일을 포함한 개인정보 유출이 언제든 가능한 상황이다.
사인코드에 파일을 전송하는 코드는 없는 것이 거의 확실하나, 해킹툴이 감지된 경우, 서버에서 정보 수집 프로그램을 내려받아 실행하는 것도 확인되었다. 해킹툴로 판단되는 프로그램 전체가 전송되는 것으로 보인다. 해당 프로그램의 기능은 언제든 추가/변경될 수 있다./
성능 저하는 사인코드의 심각한 문제점이 아니다. 오히려 사인코드의 버그로 일어나는 게임 클라이언트의 예기치 못한 종료나 블루스크린이 심각하다./
법제적인 문제를 별개로 본다면, 사인코드의 무단 업데이트 기능을 통해 컴퓨터의 모든 정보 수집이 가능하다. 가령 30분 동안만 시스템의 중요파일들을 수집하는 업데이트를 배포하고 다시 수집 코드를 지운 업데이트를 배포할 수 있다. 같은 원리로 모든 사인코드를 사용하는 PC를 좀비 PC로 만들 가능성은 있다./
과거 몇 개의 일본, 북미 게임이 사인코드를 사용한 것을 확인했다. 다만, 해외에 더 많이 공급되어 있다는 말은 사인코드를 탑재한 국내 게임들이 해외에서 서비스하고 있기 때문이다./ <- 이게 좀 개그 ㅋㅋ
xhunter1.sys를 분석해본 결과 현재 사인코드도 커널 레벨 후킹을 수행하는 해킹툴을 감지할 수 없는 것은 명확하다./
사인코드와 같이 루트킷 기능을 담은 커널모드 드라이버는 그 자체로 보안 취약점이다. 해당 드라이버를 통해, 운영체제에서 시스템 권한의 파일 수정 명령 등을 내릴 수 있다. 일종의 권한 상승을 위해 뒷문을 열어놓은 느낌이라고 생각하면 된다. /