Mod APK, 모드 APK, 핵 APK 해킹 앱, 모바일 게임 핵, 게임 가디언에 대한 고찰

 

 이것은 앱 개발자로써 지난 1년간 내가 만든 소중한 자식같은 앱을 운영하면서 겪은

모바일 게임 핵 해킹 앱, 핵 모드, Moded apk에 대한 고찰에 대한 글이다.

 

역사를 돌아보면 항상 "악의 무리"가 존재해왔다.

 

해적, 산적, 약탈자, 도둑...

 

21세기 디지털 세상에도 이들이 존재하는데 바로 해커, 치터, 복돌이다.

 

이들은 스스로 투사라고 칭하며 부유하고 거대한 자본/회사에 맞써는 언더독이라는 정의감을 가지거나

일반 소비자들과 달리 돈 몇천원 몇만원 치킨값을 아끼며 스스로 똑똑하다고 여기거나 우월감을 느끼곤 한다.

(하지만 현실은 시궁창)

 

 

어떻게 보면 이들이나 이들이 저항하려하는 나같은 크리에이터/기업가/사업가와 공통점이 있다고 볼 수 있다.

시스템이나 규칙에 순응하지않고 주체적인 기준에서 자신이 원하는것을 성취하려는

진취적, 반항적 성향이 바로 그것이다.

물론 이들이 실제로 성취하는 것은 금전적으로 보나 사회적으로 보나 눈꼽만큼도 비교할바가 아니지만 기본적인 사상면에서 어느정도 비슷한 측면이 있다고 본다. 그래서 더 혐오스러운것일지도? 동족 혐오 혹은 경계. (어쨋든 개새끼들임. ㅇㅇ)

 

여튼 모바일앱 시장에서 해커, 해킹, 모드에 대한 이야기를 시작해볼까한다.

 

해킹된 앱, 모드 APK

 

일단 모바일 앱, 모바일 게임에서 불법행위는 다음과 같이 요약된다.

 

1. 리패키징.

 

리패키징은 불법적으로 앱 파일 apk obb를 마음대로 개조해서 제 3 사이트에 유통하는것이다. 핵 apk, Moded APK가 바로 이것에 속한다. 하지만 리패키징은 아주 고난이도 작업이다. 만약 암호화, 난수화, 리패키징 방지가 되어 있으면 엄청난 노력과 시간이 필요하다. 이것은 가장 위험하고 강력한 해킹수단임이 확실하다. 기본 코드가 깨지거나 변경되면 방어는 불가능하기 때문이다. 하지만 이 분야는 반드시 전문 지식과 시간이 받쳐줘야한다. 그리고 이것을 원하는 불법 다운로더, 치터들 면에서는 수많은 가짜 APK 해킹 APK 사이트들이 판을 쳐서 유통 또한 위험한 지뢰밭 천국이다. 앱 모바일 게임 초창기시절 리패키징으로 복사된 앱이 공식으로 유포되서 게임을 통째로 날강도 당하는 사건도 종종 있었기에 항상 주의가 필요하다. (이건 구글 플레이선에서 바로 즉시 조치할듯? 옛날 이야기임. 요새 이런짓하는게 더 시간,돈 손해 많이날듯.)

 

2. 메모리 공격.

 

루팅된 기기 혹은 가상기기에서 게임 가디언같은 상용 해킹툴로 게임을 구동한 상태에서 특정 메모리값을 하이재킹, 수정해서 무한의 돈, 무한의 능력치를 설정한다. 정작 자신은 프로그래밍이나 메모리따위에 대한 지식은 전혀 없으면서 자칭 "해커맨" "해커 키드"가 사용하는 가장 흔하고 딱한 방법이다. 정말 인기있는 대형 모바일 게임, 앱 같은 경우 실력있는 해커 그룹에 의해 전용 핵, 해킹툴이 개발되서 유료로 배포되어 공격받기도 한다. (월핵, 돈핵 etc)

 

3. 치팅.

 

게임내에 헛점, 오류, 버그등을 악용해 이득을 취한다.

(이건 솔직히 개발자 잘못이 크지만 악용 유저 무관용으로 처벌하는것에는 동의함.

어짜피 게임 데이터는 법률상 게임 에디터 소유임.)

 

4. 구형 <-> 신형 스위쳐루

 

보호받지 않거나 헛점이 있는 구형 파일을 받아서 오염된 세이브 파일을 만든뒤 신형에서 불러와서 사용한다.

역시 처음부터 이런것에 대한 경계하지 않는 개발자 잘못이 일부있기는 하다. 신형 측면에서 버전 체크, 데이터 검사로 밴 할수는 있다.

 

 

개인 개발자로써 방지방법은 간단하다.

앱 보호 회사에 외주를 줘서 출시시 보호상태로 출시하는 것이다.

(기본적은 1번, 2번은 나름 잘 방어해준다. 소규모 개인사업자 가격은 한달에 15만원 정도)

사실 이 부분을 구글 플레이에서 좀 더 단호하게 애플처럼 직접 관리하면 좋겠지만 자바 베이스 오픈소스 기반으로 한 시장이라 선뜻 나서지 않고있는것같다.

 

메모리 공격 같은 경우 개인 개발자라도  중요한 데이터는 클라우드 연동/저장시켜서 금전 손해는 최대한 방지하고 간혹 로딩마다 비정상값을 캐치해서 자동 보고 하거나 유저를 밴하는 시스템을 만들수도있다. (잡힌놈들 게임 고장내고 랜덤하게 무한 로딩, 데이터, 계정 삭제 시키면 개꿀잼. ㅋㅋㅋㅋㅋㅋㅋㅋㅋ)

 

세상은 참 넓고 인간쓰레기, 악당, 거지새끼들도 참 많다. 

물론 이놈들 그냥 무시할수도있지만 벌레만도 못한 애들 엿먹이는것도 재미있고

내 성격상 이런 도둑질은 그냥 못봐서 항상 경계하고 코드 수정하고 업데이트마다 밴 때리는중이다. ^ㅅ^

어느정도 앱이 인기 있어줘서 이런 일 겪는것 일종의 축복이라고 생각이 들기도 하다.