목차
지금은 비교적 많은 밴 사례들이 없어졌지만 그럼에도 엉뚱한 정보가 많아 커펌 스위치의 Ban(밴)의 역사와 대처 방법에 대해 한번 알아보도록 하겠습니다.
정확한 답은 오직 닌텐도만 알 수 있을텐데 밴에 대해서 정확한 회피 방법은 사실상 없다고 보는게 맞습니다.
지금은 문제가 되지 않던 행위가 다음 펌웨어 업데이트에선 문제가 될 수도 있고, 과거엔 별일 아니었던 행위가 다음번엔 어떤 기준으로 바뀌게 될지 알 수 없기 때문입니다.
다만 적어도 사용자들의 오랜 경험상 밴을 피하기 위해선 스위치의 닌텐도 서버와의 통신을 차단 하는 것 정도는 알고 계실거라 믿습니다.
| 밴 이름 | 증상 |
|---|---|
| Soft ban (소프트 밴) | 밴 당한 해당 게임 온라인 플레이 불가, 닌텐도 어카운트가 밴당하는 경우 계정을 교체하지 않으면 닌텐도 서버와의 통신불가 |
| Hard Ban (하드 밴) | 기기자체가 밴 되는 것으로 온라인 플레이를 비롯해 기기 업데이트까지도 불가능, 기존에 연동된 어카운트의 해지도 불가능, 타기기에 해당 어카운트 연동시 연좌제로 함께 밴 |
스위치가 쫒겨난다는 의미의 밴은 위와 같이 크게 두종류로 보고 있습니다.
그러나 문제는 웹 서핑을 하다보면 정말 잘못된 허위 정보들이 많이 보이는데, 보통 스위치의 밴 방지가 어떻게 이루어지는지 구조를 이해를 못한 경우가 대부분입니다.
위 한줄의 내용만 알고 있다면 여러분은 적어도 "커펌 스위치에서 그럼 밴 방지를 해놓았으니 멀티해도 되나요?" 같은 멍청한 질문을 하지 않을 수 있게 됩니다.
밴 방지를 위해 닌텐도 서버와 차단했다면 멀티 플레이 자체가 불가능 할테고 만약 시도가 가능한 환경이라면 반대로 밴 방지가 제대로 되지 않은 상황이니 성립할 수가 없습니다.
이러한 질문을 하는 사용자는 밴으로 떠나는 직행열차에 올라타고 있는 것이나 마찬가지일겁니다.
따라서 밴을 방지한다는 것은 거창한 기능이 아니라 일종의 오프라인 스위치를 만드는 행위에 가깝습니다.
어떤식으로 동작하는지 지금까지 스위치의 대표적인 밴 방지 방법들이 무엇이 있었는지 한번 알아보도록 하겠습니다.
1. 일반적인 닌텐도의 어카운트 밴
먼저 일반적인 밴과 커스텀 펌웨어를 통한 밴을 구별해야합니다.
보통 하드밴, 혹은 기기밴이라고 부르는 기기가 통째로 밴이 되는 상황은 불법 타이틀을 설치해서 사용하는 커스텀 펌웨어를 구동 중인 기기가 아니고서야 흔히 발생하는 일이 아닙니다.
따라서 보통은 결제가 관련된 문제로 닌텐도 어카운트가 밴을 당하는 경우가 일반적입니다.
대표적인 사례로는 모바일에서도 흔히 보이는 광경으로 이숍에서 타이틀을 페이팔로 결제한 이후 일방적으로 사용자가 결제를 취소하게 되면 쉽게 밴을 접할 수 있습니다.
당연히 위와 같은 결제 꼼수는 문제가 되어 어카운트가 밴이 되어버릴겁니다.
See full bio
그 외에도 해킹사태와 같은 비슷한 유형의 문제로 과거 엉뚱하게 밴이 되어버린 사례들도 있지만 역시나 마찬가지로 대부분 결제와 관련된 일화들입니다.
그렇다면 나머지 밴 사례들은 모두 커스텀 펌웨어가 지분을 차지하고 있다는 이야기가 됩니다.
2. 커스텀 펌웨어 사용자들의 선택적인 통신 차단
스위치는 발매 초기부터 Nvidia(엔비디아)사의 테그라 X1 칩셋으로 인해 하드웨어 취약점이 발견되어 굉장히 고생이 많았던 콘솔입니다.
초기에는 이숍 서버를 통해 게임도 다운로드 받고 업데이트를 진행하는 등의 비교적 정신나간 행위들을 서슴없이 하던 사용자들이 많았지만 당시 구조상 잡아내기가 쉽지 않았던 것 같습니다.
그러나 닌텐도는 출시 이후부터 적어도 비정상적인 위와 같은 행위 시 밴해버릴 방법은 물론 기준을 제대로 정립하는 시간을 꽤나 길게 가졌다는 겁니다.
2018년도 부터는 슬슬 개발자들이 밴 되기 시작했고 커뮤니티 시트를 만들면서 네트워크 통신을 차단하는 것이 가장 안전하다는게 정설이 되기 시작합니다.
지금은 아트모스피어의 exosphere(엑소스피어)를 통해 쉽게 구현이 가능한 이 기능은 과거 밴은 피하고 싶지만 홈브류에서는 인터넷을 사용하고 싶은 것은 사용자들에겐 굉장히 어려운 일이었을겁니다.
그렇다면 커스텀 펌웨어가 설치된 스위치에서 밴 방지를 위한 선택지는 어떤 것들이 있었는지 알아보겠습니다.
3. 비행기 모드
가장 먼저 화두가 되었던 것은 통신의 차단이었으니 가장 무식한 방법으로 1차원적으로 생각해본다면 비행기 모드를 사용해 볼 수 있습니다.
본래 비행기 탑승 시 이용하는 모드로 일반적으로 전자기기의 모든 통신을 차단하는 기능입니다.
정말 이렇게 쉬운 방법이 커펌 스위치의 안전한 밴 방지가 가능할까요?
한번 설정하고 지속적으로 비행기 모드를 유지할 것이라면 이는 실제로 가능합니다.
네 그렇게 영원히 말이죠.
다시는 이숍도 홈브류도 모든 와이파이에 연결하지 않아야합니다.
이는 조이콘을 무선으로 사용할 수 없게 되는 것은 물론 나중에 비행기모드를 풀게 되면 마찬가지로 밴 방지 없이 사용한 것이나 다름 없는 상황이 됩니다.
4. DNS(도메인 네임 서버) 변조
커펌 초기에는 밴을 피하기 위해 DNS(도메인 네임 서버)를 차단하는 방식을 시작으로 닌텐도의 서버들과 통신을 실패하게 만드는 방법들이 연구되기 시작했습니다.
PC의 hosts 파일 변조처럼 우리도 닌텐도 서버들을 몽땅 엉뚱한 주소로 변경하면 되겠구나! 라는 개념으로 등장한 90DNS입니다.
대표적인 방법으로 90DNS와 후기형인 아트모스피어의 DNS MITM이 있습니다.
이들의 목적은 모두 닌텐도 관련 서버와의 통신 요청시 접속할 주소를 바꿔치기하는 식으로 결국 접속에 실패하게 만들어 결과적으로 통신이 되지 않도록 차단하는 것에 있습니다.
90DNS의 테스팅 툴을 이용해 서버와의 차단여부를 확인할 수 있기에 굉장히 그럴싸한 논리지만 위 DNS 설정을 이용한 사용방법에는 다양한 단점이 있습니다.
일단 실제 DNS 서버를 이용하는 90DNS는 해당 서비스의 서버가 죽으면 내 네트워크도 함께 죽는 것이나 다름 없었습니다.
사용자들이 몰리면 와이파이로 연결된 스위치의 네트워크 속도가 떨어지는 것은 물론 SSID(와이파이 이름) 마다 개별 설정하는 것 역시 굉장한 노가다입니다.
가장 큰 문제는 만약 깜빡하고 와이파이를 켜둔채로 휴대하다가 외부에서 공개 와이파이에 자동으로 연결이라도 한다면 밴으로 가는 직행열차의 문을 두드리고 있는 상황이 펼쳐지게 될 것입니다.
Atmosphere-NX이후 이런 단점을 보완하여 등장한 DNS MITM의 경우는 상황이 좀 더 나은 편입니다.
스위치 커펌씬의 소금과도 같은 아트모스피어에 추가된 무려 공식 기능이라는 점에서 신뢰를 더합니다.
# Nintendo telemetry servers
127.0.0.1 receive-%.dg.srv.nintendo.net receive-%.er.srv.nintendo.net
내 스위치의 로컬 경로인 loclhost(127.0.0.1) 로 통신을 시도하게 만들어 마찬가지로 ~nintendo.net 도메인의 서버와 통신을 모두 실패하게 만드는 것입니다.
이 경우 단순하게 로컬 설정이기 때문에 90DNS처럼 SSID(와이파이 이름) 마다 적용할 필요가 없다는 장점이 있습니다.
그럼에도 위 90DNS 및 DNS MITM의 경우 모두 여러분에게 추가적인 보험이상이 될 수 없습니다.
물론 정답은 없겠지만 위 서버의 목록이 단순히 서버 주소들을 하드코딩으로 대응하고 있다는 점에서 바람직한 방법은 아니라고 생각합니다.
향후 로컬 설정엔 없는 새로운 서버가 추가되거나 구버전 펌웨어에 머무를 경우 발생할 의도치 않은 접속이 얼마든지 가능하기 때문입니다.
5. 시스낸드의 하드리셋(초기화)
Hekate(헤카테)의 emuMMC(에뮤낸드)가 등장하는 시점에는 기존에 시스낸드에서 커펌을 운용하며 타이틀을 설치했던 전과가 있던 기기들은 어떻게 되었을까요?
기존 커펌 기기들은 신나서 공장 초기화를 진행했고 새로 에뮤낸드를 만들고 정펌을 이용했지만 이후에도 닌텐도의 복수의 철퇴를 맞고 대부분 밴을 당했습니다.
이와 같은 사례를 통해 단순히 공장 초기화만으로는 밴을 피할수 없다는 것이 이른바 정설이 되기 시작합니다.
당시 사용자들의 의심은 기기에 남았다가 닌텐도 서버로 보내는 에러 로그에 집중했고 공장 초기화만으로는 해당 영역의 정보가 완전히 초기화 되지 않고 남아있다는 점에 주목했습니다.
여전히 지금도 릴리즈 중인 장수 AIO 중 하나인 StarDustCFW(스타 더스트 CFW)의 개발자가 꽤나 합리적인 하드 리셋용 홈브류인 Haku33(하쿠33)을 내놓게 되는 계기가 되었습니다.
이를 통해 사용자들은 시스낸드 커펌상에서 Haku33을 이용해 얼마든지 기존의 전과를 세탁하고 비정상 사용 이력이 없는 새로운 기기로 만들어 낼 수 있었습니다.
세월이 흘러 구닥다리가 되어버린 Haku33 은 갖은 문제가 발생하기 때문에 사용을 추천할 수는 없습니다.
현재는 payload(페이로드)로 실행이 가능한 TegraExplorer가 위 하드 리셋 기능을 대체할 수 있습니다.
국내의 대표적인 올인원 중 하나인 ASAP의 경우 Horizon Reset.te 라는 이름의 스크립트로 완전한 하드 리셋 기능을 제공하고 있습니다.
물론 현재 시스템 펌웨어 17.0.0 버전의 세이브 인덱서 이슈로 부팅 불가 문제가 발생한 상황을 보셨을 겁니다.
역시 가장 좋은 방법은 하드 리셋을 애초에 사용할 상황을 만들지 않는 것이 바람직하겠습니다.
6. Prodinfo(CAL0) 변조
DNS를 변조하고도 이미 수많은 밴 사례들이 속출하고 있었기 때문에 이제 사용자들은 좀 더 확실한 통신 차단 방법을 찾게 됩니다.
스위치의 내장 메모리 영역 eMMC(낸드)에 위치하고 있는 기기 고유 정보와 인증서 파일을 가지고 있는 파티션으로 Prodinfo(CAL0) 라는 영역이 있습니다.
커스텀 펌웨어 구동시 아트모스피어 하위 automatic_backups 폴더에 자동으로 백업되기도 합니다.
앞서 90DNS가 내 기기를 조작하지 않고 닌텐도 서버 측과의 통신만을 조작하는 것이었다면 반대로 스위치의 고유정보를 직접 삭제해서 밴을 방지하는 방법이 되겠습니다.
정말 쉽게 이야기해서 스위치의 고유키를 삭제해서 닌텐도가 차단하고 싶어도 할 수 없도록 익명의 기기를 만드는 작업입니다.
이 정보를 스위치의 시리얼 번호로 착각하는 분들이 많은데, 기기 고유 인증서 정보들을 함께 포함하고 있는 영역이기 때문에 위 prodinfo의 백업 파일이 없는 경우 사용자가 기존 시리얼을 안다고 한들 직접 만들어 낼 수는 없는 정보입니다.
Incognito
틴포일 개발자가 별도로 배포하기도 했던 Incognito는 90DNS보다 무려 7배나 빠른 인터넷 속도를 자랑했기 때문에 어떤 의미에서는 대단했습니다.
실제로 낸드에 쓰기가 금지되어 있는 영역인 Prodinfo(CAL0) 내용을 날려버리고 비움으로써 익명기기를 만드는 가장 편리한 방법이기도 했습니다.
작동하는 방식은 스위치의 낸드 내 Prodinfo(CAL0) 내용을 변조하면서 SD 카드에는 별도로 원본의 백업 파일을 생성하는 구조로 동작했습니다.
그러나 홈브류 타입으로 제공되었으며 아트모스피어에선 위험하게 사용자가 직접 Prodinfo(CAL0) 영역을 수정할 수 없었기 때문에 사용하기 까다로웠습니다.
SXOS 혹은 ReiNX 같은 타 커스텀 펌웨어에서 낸드에 먼저 적용해야했으며 당시엔 에뮤낸드도 없던 시절이라 백업 파일을 잃게 되면 다시 원본으로 복구할 수 없게 되면서 또 다른 의미의 셀프 밴이 되는 주범이기도 했습니다.
Incognito_RCM
Incognito_RCM의 경우 조금 달랐던 것은 기존의 홈브류 타입이 아닌 payload(페이로드)의 형태로 동작했기 때문에 부팅 전에 조작이 가능하다는 장점이 있었습니다.
덕분에 순정 아트모스피어에서도 사용이 가능한 것은 물론 기존 홈브류 타입이 가지고 있던 단점들이 대부분 보완되었습니다.
그러나 마찬가지로 여전히 낸드를 직접 조작하는 것이기에 백업 파일을 잃게 되면 스위치가 일종의 셀프 밴이 되는 치명적인 문제는 동일했습니다.
Atmosphere Exosphere
Atmosphere-NX그리하여 드디어 현재 커스텀 펌웨어의 패시브 기능처럼 사용되고 있는 exosphere(엑소스피어)가 등장하게 되었습니다.
엑소스피어는 직접 낸드의 내용을 변경해서 조작하는게 아닌 해당 파일들의 영역을 에뮤낸드처럼 중간에서 가로채서 변조를 진행해주는 기능입니다.
Prodinfo(CAL0) 변조에는 위 세가지 툴 모두 동일한 결과를 가져온다고 할 수 있지만 기존 홈브류들은 유지보수가 모두 종료되었기 때문에 이미 사용할 수 없습니다.
이렇게 논리적으로 동작한다니 정말 안전하고 전혀 단점이라곤 없을 것 같은 엑소스피어지만 마찬가지로 치명적인 단점이 존재합니다.
아트모스피어 단독 사용을 기준으로 SD 카드에 exosphere.ini 설정 파일이 없다면 변조가 동작하지 않는다는 것 입니다.
사실 사용자가 일부러 지우지 않는 이상 올인원등를 사용한다면 이 같은 문제 발생이 쉽지 않겠지만 여전히 위험한 것은 사실입니다.
Hekate cal0blank (Exosphere override)
Hekate(헤카테)의 설정 파일인 hekate_ipl.ini 파일의 내용에는 launch 메뉴에 cal0blank 옵션을 1로 입력하면 엑소스피어와 동일하게 CAL0 영역의 변조 효과를 주기도 합니다.
이는 실제로 엑소스피어의 설정 파일을 내부적으로 덮어 쓰는 상위 옵션이기 때문에 따로 SD 카드 루트 경로에 exosphere.ini 설정 파일이 존재하지 않아도 동작한다는 점에서 좀 더 확실한사용성을 보여줍니다.
반대로 엑소스피어 설정 파일이 존재한다면 이를 무시하고 동작하지만 엑소스피어는 일종의 캐싱을 하기 때문에 헤카테에서는 기본 엑소스피어와 cal0blank 옵션을 동시에 사용하지 않도록 추천하고 있습니다.
그러나 위 cal0blank 옵션 역시 설정 파일인 hekate_ipl.ini 파일에 누락되면 마찬가지로 결국 무방비 상태가 될 수 있습니다.
따라서 대부분의 올인원들은 이러한 실수에서 밴을 방지하기 위해 아트모스피어의 DNS MITM을 함께 운용하는 것이 일반적입니다.
그럼에도 올인원 개발자가 어떤 이유로든 파일을 누락하거나 순정 아트모스피어처럼 엑소스피어 기본적으로 설정이 포함되어 있지 않은 커스텀 펌웨어로 생각 없이 사용하게 된다면 여전히 문제가 발생할 수 있습니다.
따라서 결국 지금까지의 사례를 보면 가장 안전하게 밴 방지를 수행하기 위해서는 아이러니하게도 사용자들을 셀프 밴으로 만든 주범인 Incognito 시리즈가 유일합니다.
구버전의 에뮤낸드 측에 직접 낸드를 조작해서 Prodinfo(CAL0)를 수정한 경우가 그나마 사용자의 엉뚱한 실수에서도 가장 안전하게 동작할 것 같습니다.
그렇다고 이제와서 번거롭게 지독한 구버전으로 에뮤낸드를 다운그레이드 해야할까요?
7. 결국 사용자 이슈, 애초에 원인을 만들지 말 것!
본 포스팅의 결론은 아쉽게도 무적의 밴 방지는 없다 로 끝나게됩니다.
언제나 밴 방지를 위해 시리얼이 아닌 Prodinfo(CAL0) 를 변조하고 있음을 이해하고 사용에 주의를 하는 방법이 여러분을 밴에서 지켜줄 것입니다.
여러분은 시스낸드 커펌에서의 매력적인 치팅이나 커펌에서 불법이지만 애정으로 플레이하던 정든 에뮤낸드의 세이브를 가져다가 정펌에서 즐기고 싶다는 생각이 들 수도 있습니다.
그리고 커뮤니티등에 물어보면 이미 그런식의 사용이 성행하고 있으니 사용해도 전혀 문제가 없다고 이야기합니다.
그러나 앞으로의 업데이트에 따라 그때는 맞았고 지금은 아닌데! 라는 상황은 얼마든지 펼쳐질 수 있으니 향후 업데이트에 따라 어떻게 될 지는 아무도 모릅니다.
실제로 웹상에선 어느날 갑자기 밴당한 사례로 영문조차 모르고 단순히 안전하다는 에딧만 했다는 사용자들도 꽤나 보입니다.
(물론 대부분 이런 후기는 믿을 수가 없습니다만...)
지금도 단순히 에러 로그를 수집하는 것인지 시스템 모듈을 감시하는 기능이 있는지 스위치의 OS가 오픈소스가 아닌 이상 정확하게 설명할 수 있는 사용자는 없습니다.
따라서 정펌에서는 오직 정품만을 사용하고 에뮤낸드에서만 자유를 만끽하는 식으로 사용하는 것이 안전하며 둘 사이에는 아무것도 오가는 것이 없어야합니다.
여기서 아무도 모르는 밴 방지 방법을 무슨 수로 추천할 수 있느냐! 라는 의문을 가지실 수 있겠습니다.
그러나 실제로 위와 같이 사용하면서 제 스위치는 발매초기 홍콩판으로 2017년 5월부터 지금까지 여전히 밴 당하지 않았기 때문에 단순히 하나의 사례를 기준으로 설명드릴 수 밖에 없습니다.
모든 사건 사고는 나만 아니면 되는 상대적인 것이기에 위와 같은 사례가 무조건 정답이라고 할 수는 없겠습니다
A: 그냥 닌텐도 온라인 서비스와 함께 정품을 구매하시면 됩니다.
역시나 가장 안전한 밴 방지는 내가 밴의 원인을 제공하지 않도록 알아서 조심하는 것 뿐입니다.
이를 명심하시고 엉뚱한 시도를 하지 않으시길 바라겠습니다.
도움이 되시길 바랍니다.
감사합니다.
