‘몽고블리드’(MongoBleed) 취약점 악용. 30년치 자산 탈취
관리자 권한부터 소스코드까지 털려...백엔드 보안 ‘적신호’

[보안뉴스 김형근 기자] 프랑스에 본사를 둔 세계적 게임 개발사 유비소프트의 대표작 ‘레인보우 식스 시즈’ 가 해커 그룹의 공격을 받아 서버 통제권을 일시적으로 상실하는 사태가 발생했다.


[자료: 유비소프트]

‘퍼스트 그룹’(First Group)이란 이름의 공격자들은 게임 내 관리자 권한을 탈취해 시스템 공지창 피드를 장악해 운영진을 조롱하는 동시에, 약 3400억달러(약 440조원) 규모에 달하는 천문학적 규모의 유료 재화와 희귀 아이템을 세계 사용자에게 무차별적으로 배포했다.

이는 유비소프트의 기업 가치를 훨씬 상회하는 규모로, 사실상 게임 내 가상 경제를 완전히 마비시킨 행위였다.

이번 공격의 배후에는 최근 공개된 몽고DB(MongoDB)의 치명적 취약점 ‘몽고블리드’(MongoBleed)가 자리 잡고 있다.

CVE-2025-14847로 분류된 이 취약점은 인증되지 않은 네트워크 공격자가 조작된 압축 패킷을 전송해 서버 메모리 내 데이터를 무단으로 읽어낼 수 있게 허용한다.

보안 전문 그룹 브이엑스 언더그라운드(vx-underground)는 이번 공격을 통해 유비소프트의 30년 치 소스 코드와 개발 키트(SDK) 약 900GB 분량이 유출됐을 가능성이 높다고 분석했다.

현재 게임 내에선 관리자 계정과 유명 스트리머들이 줄줄이 차단되는 사태가 벌어지고 있다. 해커들은 차단 목록을 이용해 “그들이 우리에게 무엇을 더 숨기고 있는가?”라는 도발적 문구를 남기기도 했다.

유비소프트는 비정상적으로 유통된 재화와 아이템을 회수하기 위해 대규모 데이터 롤백을 예고했다. 그러나 정상적인 이용자들의 진행 데이터까지 삭제할 위험이 있어 거센 반발이 예상된다.

전문가들은 이번 사건이 단순한 게임 해킹을 넘어, 대형 게임사의 백엔드 보안 체계가 얼마나 취약할 수 있는지 보여주는 사례라고 지적했다.

소스 코드 유출이 사실로 확인될 경우, 향후 수년간 정교한 핵 개발 공세와 추가 보안 위협에 시달릴 수 있다는 점에서 유비소프트는 창사 이래 최대의 기술적 위기에 직면하게 된다.

이번 사태는 라이브 서비스 게임이 가진 중앙집중식 경제와 클라우드 인프라 보안 허점을 적나라하게 드러냈다. 유비소프트는 신뢰 회복을 위해 투명한 사고 조사와 강력한 보안 인프라 재구축이라는 과제를 안게 됐다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>