글로벌 게임 기업 유비소프트의 주력 FPS 게임 ‘레인보우 식스 시즈’가 해커들에 의해 서버 통제권을 일시적으로 상실하는 초유의 보안 사고가 발생했다. 지난 12월 27일, 해커 그룹은 시스템에 침입해 접속 중인 전 세계 이용자들에게 천문학적 규모의 게임 내 재화를 무차별적으로 살포했다.
이번 공격으로 이용자들은 본인 의사와 상관없이 약 20억 크레딧과 20억 명성 등 현금 가치로 환산 시 약 180억 원(유료 재화 기준)에 달하는 보상을 일괄 지급받았다. 또한, 개발자 전용 스킨인 ‘글레이셔’를 포함한 게임 내 모든 유료 아이템이 강제로 잠금 해제되며 게임 내 경제 시스템이 일시적으로 마비되었다.
해커들은 대담하게 게임 내 공지 피드까지 장악했다. 이들은 “유비소프트, 너희 게임 좀 고쳐봐(Ubisoft, fix your game)”라는 조롱 섞인 메시지를 띄우는가 하면, 무작위로 일반 유저와 유명 스트리머들을 ‘밴(접속 차단)’ 처리하며 운영 체계를 농락했다.
기술 분석 결과, 이번 사태의 원인은 ‘몽고 블리드’라 불리는 데이터베이스 보안 취약점으로 밝혀졌다. 이는 오픈소스 데이터베이스인 몽고DB의 특정 버전에서 발견된 취약점으로, 해커들은 이를 악용해 관리자 권한을 탈취한 뒤 서버 메모리 내 데이터를 무단으로 조작한 것으로 드러났다.
유비소프트는 사태 직후 긴급 공지를 통해 서버와 아이템 마켓 플레이스를 폐쇄하고 대응에 나섰다. 결국 게임 내 경제 시스템 붕괴를 막기 위해 데이터베이스를 사고 이전 시점으로 되돌리는 ‘롤백(Rollback)’을 단행했으며, 부당하게 지급된 모든 재화와 아이템은 전량 회수되었다. 회사 측은 갑작스럽게 지급된 재화를 사용한 일반 이용자들에게는 별도의 제재를 가하지 않겠다고 밝혔다.
전문가들은 이번 사건이 단순한 게임 해킹을 넘어 대형 게임사의 백엔드 보안 체계가 얼마나 취약할 수 있는지 보여주는 단면이라고 지적했다. 유비소프트는 창사 이래 최대의 기술적 위기를 맞았으며, 향후 보안 인프라 재구축과 유출된 소스 코드에 대한 추가 대응이라는 무거운 과제를 안게 됐다.
댓글 많은 뉴스