오버레이(PoE Overlay), 사이드킥(Sidekick) 과연 안전할까?

POE2 커뮤니티에서 오버레이 (PoE Overlay)의 신뢰성 이슈화가 언급되며, 사이드킥(Sidekick) 등 추가로 언급되는 서드파티 프로그램은 과연 안전할지 내용을 살펴봤습니다.

---

GGG(Grinding Gear Games) API 정책(써드 파티 정책) 요약

먼저, GGG의 서드파티 정책 내용을 살펴봤습니다.

API 기본 개요
 - POE 웹사이트는 게임 서버에 저장된 데이터에 대한 읽기 전용 접근을 제공
 - OAuth 2.0 표준을 통해 보안 유지 웹사이트 가동시간이나 API 엔드포인트의 영구적 가용성은 보장하지 않음
 - 백엔드 보호를 위해 정책이 사전 통보 없이 변경될 수 있음

애플리케이션 유형별 정책
 
<웹사이트와 웹 앱>
 - 사용자에게 가장 안전한 형태
 - OAuth 클라이언트 자격 증명을 안전하게 보관 가능
 - 콘텐츠 캐싱을 통해 API 호출 횟수 감소 가능

<게임과 독립적으로 실행되는 앱>
 - 허용은 되지만 권장하지 않음
 - 공개 OAuth 클라이언트 사용 필수
 - 게임 로그 파일 읽기는 사용자 동의 하에 가능

매크로 규칙
 - 사용자가 수동으로만 실행 가능
 - 각 매크로는 하나의 고정된 기능만 수행
 - 게임과 상호작용하는 동작은 한 번에 하나만 가능

API 사용 규칙

<OAuth 자격 증명>
 - 자격 증명의 안전한 보관 필수
 - 계정이나 앱 자격 증명 공유 금지
 - 코드나 배포용 바이너리에 키나 자격 증명 포함 금지

<User Agent 설정>
 - API 사용 시 식별 가능한 User Agent 헤더 필수
 - 형식: OAuth {클라이언트ID}/{버전} (contact: {연락처})

속도 제한
 - 대부분의 엔드포인트에 동적 속도 제한 적용
 - 응답 헤더를 통해 제한 정보 제공
 - 제한 초과 시 접근 일시 중단

제한 사항
 - HTTP 4xx 범위의 오류 응답이 많을 경우 서비스 접근 제한
 - 잦은 속도 제한 위반 시 API 접근 권한 취소 가능

출처 : https://www.pathofexile.com/developer/docs/index

 

사이드킥(Sidekick) 은?

소스 코드가 GitHub에 공개되어 있어 누구나 소스 검토가 가능합니다. 
사이드킥은 공식 Path of Exile Trade API 사용,  GGG의 API 정책을 준수하고 있음을 약관을 통해서도 확인할 수 있습니다.

 

오버레이 (PoE Overlay) 는?

Overwolf와 연관되면서 POE 레딧 등을 통해 평판이 나빠진 것으로 확인됩니다.

주요 언급되는 내용으로 시스템 점유율이 높고, 점유한 리소스를 어떻게 소모하는지 알 수 없다는 내용이 확인됩니다.

---

오버울프는 다수의 게임에서 서드파티 앱을 오랜 시간 제공해 온 곳으로 무작정 악성프로그램으로 정의하긴 어렵습니다. 다만, 많은 사용자의 평가를 통해 시스템 리소스 점유 문제가 지적되고 있는 만큼, 게임을 구동하는 PC상황이 여유롭지 않다면, 우선은 다른 선택지를 고민해 보는 것도 필요해 보입니다.

---

🔍 [추가 비교] GGG vs 넥슨 게임 API 정책의 핵심 차이점

(GGG 써드파티 정책, 넥슨 OPEN API 정책 비교)

<개발 환경에 대한 접근 방식>

GGG(Path of Exile) 정책은 '안정성'과 '보안'에 초점을 맞추고 있습니다.

OAuth 2.0 표준을 통해 사용자 데이터를 안전하게 보호하면서, 게임 서버의 안정성을 최우선으로 고려합니다.

넥슨은 개발자 친화적 API Key 방식으로 좀 더 간편한 접근성을 제공하며, 개발자 생태계 확장에 무게를 두고 있습니다.

🎮 두 회사의 핵심 정책 비교

<개발 플랫폼 선호도>
 GGG : 웹사이트 기반 애플리케이션 권장
 넥슨 : 다양한 플랫폼 개발 허용

<데이터 접근 범위>
 GGG : 읽기 전용 스냅샷 데이터 제공
 넥슨 : 캐릭터, 서버 정보, 매치 기록 등 폭넓은 데이터 접근 (게임별 특화 서비스 제공)

💡 개발자를 위한 시사점

 - GGG는 써드파티 툴이 안정적이고 신뢰할 수 있는 게임 환경 구축을 돕도록 무게를 두고 있습니다.
 - 넥슨은 개발자 생태계 확장을 통한 다양한 서비스 및 수익 창출에 초점을 두고 있는 점을 유추해 낼 수 있습니다.

써드파티 툴을 개방해 나가는 흐름에서 따져본다면, 이는 서로 다른 방향성을 보여주는 좋은 예시로 참조할 수 있습니다.