| |
1. 개요
공식 홈페이지BattlEye. 온라인 게임 안티 치트 프로그램이다. 배틀아이 이노베이션의 바스쳔 서터가 2004년에 제작했다.
2. 원리
배틀아이는 클라이언트에 후크된 에이전트와 마스터 서버로 작동한다. 에이전트는 컴퓨터의 메모리와 로컬 드라이브(SSD, 하드 디스크 드라이브등)을 감시하며, 클라이언트의 넷코드를 통해 배틀아이 서버가 정보를 받아 프로세스 분석과 밴을 담당한다. 에이전트를 해커들이 우회하기 힘들게 많은 제약을 걸어두는 편이며, 덕분에 프로세스를 감지하는 능력은 최상위권이다.Ring-0(커널) 영역에서 로드한 자체 BattleEye 드라이버가 프로세스의 ObRegisterCallbacks 루틴을 실행한다. 커널 권한이기 때문에 관리자라도 프로세스의 메모리에 접근하거나 쓰거나 읽는 API 기능을 사용할 수 없다. 윈도우 XP 등 마이크로소프트 지원이 중단된 운영체제도 지원하지 않는다. 또한 윈도우의 Test Signing 모드도 지원하지 않기 때문에 인증서를 구매해 서명되지 않은 프로그램을 실행할 수 없다. 특히 여기서 인증되지 않은 대개의 치트가 걸러진다. 이를 통해 인증서가 없는 핵이 메모리를 읽기 위해 사용할 수 있는 커널모드 드라이버도 막을 수 있다. 다만 많은 PC방에서 게임을 실행할 수 없는 상황이 일어나는 게 단점이다. 당연하겠지만 Ring-0보다 낮은 레벨의 권한인 인텔 관리 엔진의 보안 취약점을 이용해 수작을 부리는 것은 못 막는다. 실제로 인텔의 프로세서만을 지원하는 핵도 있는데, 바로 이 경우인 것.
개별 프로세스나 인증서를 분석하기 때문에 한 가지 치트의 사용도가 높아질수록 일괄 밴을 때리는 게 수월해진다. 배틀아이가 적용된 게임에서 대규모로 치트를 판매하는 경우(판매 사이트 등)는 거의 찾아보기 힘들고, 비공개 사설포럼으로 흩어져 소수의 구매자들만 수용하게 된다. 당연히 사용 빈도가 적은 사설 치트는 걸러내기 더 어려우므로 어떤 때는 해커들이 우회로를 찾고, 또 배틀아이가 그걸 막는 사이클이 계속 반복된다. 다만, 뱅가드 이외의 안티치트가 한계를 맞이한 2025년 시점에선 게임사 별도의 노력이 없는 이상 배틀아이는 사실상 눈가림에 불과한 상태를 맞이했다. 대표적으로 데스티니 가디언즈 가 있으며, 전 세계에서 동일하게 사용하는 것으로 추정되는 단일 핵 프로그램[1] 조차 막지 못해 중국인 핵쟁이가 많은 아시아 뿐만이 아니라, 중국과 가까운 유럽까지 중국인 핵과 현지인 핵에 박살이 나버린 상태이다. 인게임 MMR이 높으면 거의 7할이 넘는 비중으로 심각한 메모리 변조 핵이 나타나는 수준. 이외에도 타르코프 등 이미 핵이 만연한 게임들의 목록이 아래에 보이는것을 보면 이 안티치트가 이미 무의미한 수준에 도달한 걸 알 수 있다.
3. 오류
H1Z1, 언턴드, 레인보우 식스 베가스와 시즈, PUBG: BATTLEGROUNDS, DayZ, 아르마, 아르마 3 등 거의 모든게임에 배틀아이가 클린유저를 잡아다가 밴을 시키는 일이 빈번하게 발생하고 있다. 해결방법은 아이피 밴이기 때문에 VPN을 사용하거나 공유기의 MAC 주소를 변경해야 한다. 그리고 언턴드 같이 서버를 여는 방식의 서버라면 배틀아이를 제거시키고 서버를 열 수 없기 때문에 총어드민도 못 들어가는 일이 발생한다. 해결방법들은 전부 오류를 유발할 수 있기 때문에 게임하려고 해결하려다 게임을 영원히 날려보낼 수 있다!그리고 컴퓨터(C:)에 윈도우즈 폴더 안에 'Pcdrm' 폴더가 있다면 불러오기가 막혀 게임실행이 안 되는 경우가 있다. 'Pcdrm' 폴더는 내부유출 방지 보안프로그램 폴더로 배틀아이가 이 폴더를 핵으로 오인하여 게임실행이 되지 않는다. 해결방법은 C:Windows > PCDRM 폴더 > pcdrm uninstall을 선택해서 Pcdrm을 삭제하거나 안되면 해당 폴더가 없는 컴퓨터로 하거나, 포맷밖엔 방법이 없다.
4. 사용 게임 목록
나무위키에 문서가 작성된 게임만 기재. 가나다 순으로 나열하였다.- ARK: Survival Evolved
- ARMA2
- ARMA3
- ARMA Reforger
- DayZ
- Escape from Tarkov
- Grand Theft Auto Online[2][3]
- H1Z1
- Propnight
- The Isle
- 고스트 리콘 브레이크포인트
- 더 크루 2
- 데스티니 가디언즈
- 데이 오브 인퍼미
- 듄: 어웨이크닝
- 라인오브사이트
- 레인보우 식스 시즈[4]
- 레인보우 식스 익스트랙션
- PUBG: BATTLEGROUNDS[5]
- 블랙스쿼드
- 알비온 온라인
- 언턴드[6]
- 엑스디파이언트[7]
- 와치독: 리전
- 워 썬더[8]
- 인서전시
- 코난 엑자일
- 포 아너
- 포트나이트[9]
- 플래닛사이드 2[10]
- 히어로즈 앤 제너럴스
[1] 전 세계에서 공통적으로 무기 기능 변조, 무기 및 캐릭터 거대화, 비공개 노드 언락 등 특징적인 기능을 가진다. 중국발로 추정됨.[2] 2024년 9월 17일 업데이트부터 도입되었다.[3] 온라인 접속이 아닌 Grand Theft Auto V에서는 공식에서 배틀아이를 우회하는 수단을 제공하고 있다. 관련 내용 참고.[4] FairFight와 병행. 여담으로 FairFight는 훗날 유비소프트에 인수되었다.[5] 얼리 액세스 출범 당시부터 적용 중.[6] 3.17.5.0 버전(2016년 11월 12일)부터 지원.[7] 2023년 9월 말에 진행된 공개 테스트부터 도입.[8] 기존엔 Easy Anti-Cheat를 사용하다 2024년 12월부터 배틀아이로 변경하였다.[9] EasyAntiCheat와 병행. 참고로 해당 안티 치트 프로그램 제작사는 포트나이트를 제작한 에픽게임즈가 통째로 인수하였다.[10] 대규모 핵 대란이 벌어진 뒤 도입.