사인코드에 대한 전문적인 자료나 글들을 찾고있는데 쉽지 않네요.
그렇다고 하더라도 사인코드 제작사의 답변만 봐도 걸리는점이 너무 많아요..
하단에 결론 부분만 복사해 왔지만,
게임을 좋아하신다면 꼭 따로 시간을 들여 인벤 링크를 따라 전문을 읽어보셨으면 합니다.
전문가가 말하는 사인코드(XIGNCODE) 문제의 본질
"애초에 파일을 전송하냐 마냐 여부와 성능 저하는 근본 이슈가 아니다. 무분별한 관리자 권한 요구와 무단 업데이트, 무단 루트킷 기능 드라이버 설치, 또 그로 인해 야기되는 보안상, 프라이버시상 문제점들이 핵심이다.
사인코드는 서버에서 임의 시점에서 클라이언트 측에 실행시키고 싶은 프로그램을 내려줄 수 있다. 클라이언트는 이를 관리자 권한으로 실행하기 때문에, 사인코드 서버가 해킹 당하는 상황이 온다면, 게임을 실행하는 모든 PC가 좀비 PC가 될 수 있다. 이는 불가능한 시나리오가 아니고, 해킹만 가능하다면 내일 당장에라도 일어날 수 있는 심각한 설계 결함이다.
사용자에게 알리지 않고 수행하는 무단 업데이트도 문제다. 앞서 언급했듯 무단 업데이트로 개인 정보 수집 기능이 언제든 추가될 수 있기 때문이다. 또한 보안상 취약점을 만드는 서명된 드라이버 사용으로 PC가 취약해지며, 안정성이 저하된다. "
출처 |
사인코드 제작사 (주)웰비아닷컴 CTO(Wellbia.com)의 대표 신영진의 블로그 - 사인코드 논란 해명
http://jiniya.net/ng/
인벤(inven) - "'사인코드' 무엇이 문제인가? 전문가에게 직접 물어봤습니다" - '사인코드 논란 해명'에 대해
http://www.inven.co.kr/webzine/news/?news=153781&vtype=pc |