Molayo

© 2026 Molayo

Tom's Hardware헤드라인2026. 06. 26. 01:55

Riot Vanguard, 논란이 되었던 상시 실행 요구 사항 드디어 폐지 — 새로운 온디맨드(On-demand) 모드는 엄격한 Windows

요약

Riot Games가 Vanguard 안티치트의 상시 실행 방식을 폐지하고, 게임 실행 시에만 드라이버를 로드하는 '온디맨드(On-demand)' 모드를 도입합니다. 이 기능은 Windows 11 25H2의 보안 기술을 활용하여 시스템 보안을 유지하면서도 사용자 편의성을 높입니다.

핵심 포인트

  • Vanguard가 부팅 시 자동 실행되지 않고 게임 실행 시에만 로드됨
  • Windows 11 25H2의 런타임 드라이버 증명 보고 기능 활용
  • UEFI Secure Boot, TPM 2.0, VBS 등 특정 보안 설정 필수
  • 보안성을 유지하며 사용자 시스템 자원 점유 문제 해결

Riot Games는 플레이어가 Windows 시작 시 Vanguard 안티치트(anti-cheat)가 로드되는 것을 중단할 수 있도록 할 계획이라고 발표했습니다. 이는 해당 커널 드라이버(kernel driver)가 2020년부터 유지해 온 부팅 시 실행 방식을 종료하는 것입니다. 새로운 모드인 Vanguard On-Demand는 Riot 게임이 실행될 때만 드라이버를 로드하고 종료 시 언로드(unload)하며, 이는 Vanguard가 휴면 상태인 동안에도 드라이버 활동을 기록하는 Windows 11 25H2 기능 덕분에 가능해졌습니다. 이 기능은 UEFI Secure Boot, TPM 2.0, 가상화 기반 보안 (VBS), 하이퍼바이저 보호 코드 무결성 (HVCI), 그리고 IOMMU가 활성화된 PC에서만 작동합니다. Riot의 안티치트 리드인 Phillip Koskinas는 약 35%의 플레이어가 이미 이 기준을 충족하고 있으며, 약 3%는 호환되지 않는 하드웨어를 사용 중이라고 밝혔습니다.

Riot은 이 자격 체크리스트를 Vanguard Pre-Check라고 부릅니다. 지난 몇 년 동안 판매된 많은 조립 PC(prebuilt PCs)와 노트북은 이러한 기능들이 기본적으로 활성화된 상태로 출고됩니다. Koskinas는 보안이 완전히 갖춰진 기기의 점유율을 34.33%로 추정하며, 매달 1~2%포인트씩 상승하고 있다고 덧붙였습니다. 그 외의 사용자들은 설정을 수동으로 활성화해야 하며, 대부분은 Vanguard가 변경할 수 없는 UEFI 옵션이므로, 이를 원하는 사용자들은 BIOS에 접속해야 합니다.

오늘 이후로, Windows 11 사용자들을 위해 Vanguard가 온디맨드(on-demand) 모드로 실행될 수 있습니다. 메인보드의 몇 가지 선택적 보안 기능만 활성화하면 작업 표시줄의 256픽셀을 되찾을 수 있습니다. @deteccphilippe, 시작해 주세요. pic.twitter.com/hBytOMKTjmJune 24, 2026

이 기능은 Microsoft의 Xbox OS 보안 팀과 함께 구축되었으며 Windows 11 25H2에서 새롭게 도입된 Microsoft의 Runtime Driver Attestation Report (런타임 드라이버 증명 보고)에 의존합니다. 이는 부팅 시점부터 로드된 모든 드라이버를 TPM (Trusted Platform Module)에 저장되는 실행 중인 추가 전용(append-only) 해시로 기록하며, 이는 Windows Boot Manager가 부팅 시작 드라이버를 위해 이미 사용하고 있는 것과 동일한 Measured-boot (측정 부팅) 방식입니다. 이를 통해 Vanguard는 실행 시점에 시스템이 유휴 상태인 동안 취약한 드라이버가 침투하지 않았음을 확인할 수 있으며, 이전의 상시 실행(always-on) 설계를 강제했던 보안 공백을 메울 수 있습니다. 하지만 이전 버전의 Windows는 이러한 보고 훅(reporting hook)이 부족하므로, 25H2가 최소 요구 사양(baseline requirement)이 됩니다.

Riot Games는 2020년 Windows 11에서 TPM 2.0 및 Secure Boot (안전 부팅)를 강제하기 시작한 이후, 동일한 보안 스택을 게임 플레이의 장벽으로 밀어붙이며 수년간 시간을 보냈습니다. 이 회사는 2024년 League of Legends에 이를 도입했을 때 반발을 샀으며, 지난 12월에는 Asus, Gigabyte, MSI, ASRock 보드 전반에 걸친 부팅 전 메인보드 결함을 지적하기도 했습니다. 지난달에는 Vanguard 업데이트가 DMA 치트 하드웨어를 벽돌(bricked)로 만들었는데, 이는 더 엄격한 IOMMU 강제 적용과 관련이 있었을 가능성이 높습니다.

VBS(가상화 기반 보안)와 HVCI(메모리 무결성)는 Vanguard의 안티치트(Anti-cheat) 기능을 끄고 싶어 할 가능성이 가장 높은 사용자들에게 걸림돌이 될 가능성이 높습니다. 두 기능 모두 커널의 일부를 하드웨어적으로 격리된 엔클레이브(Enclave) 내부에서 실행하며, 벤치마크 결과에 따르면 오래전부터 프레임 레이트(Frame rate)가 작지만 눈에 띄게 저하되는 현상이 나타났습니다. 이것이 많은 게이머들이 이 기능들을 꺼두는 이유입니다. 또한 VBS를 활성화하면 Microsoft의 취약한 드라이버 차단 목록(Vulnerable driver blocklist)이 활성화되어, 오래된 주변 기기 드라이버를 비활성화할 수도 있습니다.

대안으로, 사용자들은 Vanguard를 그대로 둘 수도 있습니다. Riot은 누구에게도

AI 자동 생성 콘텐츠

본 콘텐츠는 Tom's Hardware의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.

원문 바로가기
0

댓글

0