액티비전, '콜 오브 듀티: WWⅡ' 해킹 피해로 일부 PC버전 긴급 차단
- Call of Duty: WWII PC용 버전 RCE 취약점 있어 피해 발생
- 게임사 엑티비티는 다양한 해킹 사고를 겪고 있음
세계적인 게임사 액티비전이 인기 FPS 게임 *콜 오브 듀티: 월드워Ⅱ(Call of Duty: WWII)*의 마이크로소프트 스토어 버전을 긴급 중단한 것으로 확인됐다. 원인은 해커들이 해당 버전의 보안 취약점을 악용해 일부 이용자 PC를 해킹한 사건 때문인 것으로 드러났다.
액티비전은 지난주 공식 발표를 통해 "문제에 대한 보고를 받아 조사를 위해 해당 게임을 오프라인 전환했다"고 밝힌 바 있다. 당시에는 구체적인 사유를 밝히지 않았으나, 이번 사태와 관련한 내부 사정에 정통한 인사의 말에 따르면, 실제로 해킹 피해가 발생했으며 이를 방지하기 위한 조치로 게임이 차단된 것으로 알려졌다.
피해가 발생한 버전은 마이크로소프트 스토어 및 구독 서비스 게임패스(Game Pass)를 통해 제공된 PC용 버전이다. 이 버전은 스팀(Steam)에서 판매되는 버전과는 별개의 빌드로, 과거 이미 패치된 오래된 보안 결함을 여전히 포함하고 있었던 것으로 확인됐다.
레딧(Reddit) 등 커뮤니티에선 이미 피해 제보가 이어지고 있었다. 한 이용자는 "현재 이 게임은 PC에서 안전하지 않다. RCE(Remote Code Execution, 원격 코드 실행) 취약점이 있다"며, 공격자가 악성코드를 심어 사용자 장치를 사실상 통제할 수 있는 심각한 위험이 있다고 경고했다.
이와 같은 유형의 취약점은 단순한 게임 충돌을 넘어서 사용자 시스템 전체에 악성코드를 설치하거나 정보를 유출하는 데 활용될 수 있어, 게임을 즐기던 이용자들의 우려가 커지고 있다.
이번에 영향을 받은 게임은 2017년 출시작으로, 최근 게임패스를 통해 재출시된 직후 문제점이 노출됐다. 액티비전은 현재까지 공식적인 언론 대응은 하지 않고 있으며, 자사 시스템 상태 페이지를 통해 해당 버전이 여전히 오프라인 상태임을 밝히고 있다.
액티비전은 최근 몇 년간 해킹 사고에 연이어 노출되고 있다. 2024년에는 콜 오브 듀티 시리즈의 안티치트 시스템의 허점을 악용해 수천 명의 정상 사용자 계정이 차단되는 일이 있었고, 그보다 앞선 해에는 정보 탈취형 악성코드(인포스틸러)가 일부 플레이어를 노린 정황도 조사된 바 있다. 2023년에는 구 버전 게임의 보안 결함을 악용한 웜(Worm) 기반 자가 전파 악성코드가 모던 워페어 이용자들을 공격한 사례도 있었다.
일부 게임사는 사이버 보안과 안티치트 팀을 강화하고 있으나, 액티비전은 최근 수차례 구조조정을 단행하면서 보안 관련 부서도 영향을 받은 것으로 전해진다. 이번 사건은 게임사가 보안 투자와 인력 운용에 더욱 신중을 기해야 한다는 경고로 받아들여지고 있다.
Related Materials
- What happened in the Activision data breach - Twingate, 2024년
- Activision impacted by data breach - SC Media, 2024년
- Activision investigating password-stealing malware targeting game players - TechCrunch, 2024년
CheifEditor
CheifEditor
