유비소프트, 사상 최악 보안참사... ‘레인보우 식스 시즈’ 통제권 일시 상실

2025-12-29 10:08
  • 카카오톡
  • 네이버 블로그
  • url
‘몽고블리드’(MongoBleed) 취약점 악용. 30년치 자산 탈취
관리자 권한부터 소스코드까지 털려...백엔드 보안 ‘적신호’


[보안뉴스 김형근 기자] 프랑스에 본사를 둔 세계적 게임 개발사 유비소프트의 대표작 ‘레인보우 식스 시즈’ 가 해커 그룹의 공격을 받아 서버 통제권을 일시적으로 상실하는 사태가 발생했다.


[자료: 유비소프트]

‘퍼스트 그룹’(First Group)이란 이름의 공격자들은 게임 내 관리자 권한을 탈취해 시스템 공지창 피드를 장악해 운영진을 조롱하는 동시에, 약 3400억달러(약 440조원) 규모에 달하는 천문학적 규모의 유료 재화와 희귀 아이템을 세계 사용자에게 무차별적으로 배포했다.

이는 유비소프트의 기업 가치를 훨씬 상회하는 규모로, 사실상 게임 내 가상 경제를 완전히 마비시킨 행위였다.

이번 공격의 배후에는 최근 공개된 몽고DB(MongoDB)의 치명적 취약점 ‘몽고블리드’(MongoBleed)가 자리 잡고 있다.

CVE-2025-14847로 분류된 이 취약점은 인증되지 않은 네트워크 공격자가 조작된 압축 패킷을 전송해 서버 메모리 내 데이터를 무단으로 읽어낼 수 있게 허용한다.

보안 전문 그룹 브이엑스 언더그라운드(vx-underground)는 이번 공격을 통해 유비소프트의 30년 치 소스 코드와 개발 키트(SDK) 약 900GB 분량이 유출됐을 가능성이 높다고 분석했다.

현재 게임 내에선 관리자 계정과 유명 스트리머들이 줄줄이 차단되는 사태가 벌어지고 있다. 해커들은 차단 목록을 이용해 “그들이 우리에게 무엇을 더 숨기고 있는가?”라는 도발적 문구를 남기기도 했다.

유비소프트는 비정상적으로 유통된 재화와 아이템을 회수하기 위해 대규모 데이터 롤백을 예고했다. 그러나 정상적인 이용자들의 진행 데이터까지 삭제할 위험이 있어 거센 반발이 예상된다.

전문가들은 이번 사건이 단순한 게임 해킹을 넘어, 대형 게임사의 백엔드 보안 체계가 얼마나 취약할 수 있는지 보여주는 사례라고 지적했다.

소스 코드 유출이 사실로 확인될 경우, 향후 수년간 정교한 핵 개발 공세와 추가 보안 위협에 시달릴 수 있다는 점에서 유비소프트는 창사 이래 최대의 기술적 위기에 직면하게 된다.

이번 사태는 라이브 서비스 게임이 가진 중앙집중식 경제와 클라우드 인프라 보안 허점을 적나라하게 드러냈다. 유비소프트는 신뢰 회복을 위해 투명한 사고 조사와 강력한 보안 인프라 재구축이라는 과제를 안게 됐다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


조윤성(picopress) 2025.12.30 02:23

끝났내...


과월호 eBook List 정기구독 신청하기

    • 시큐리티플랫폼

    • 인콘

    • 엔텍디바이스

    • 핀텔

    • 아이비젼

    • 아이디스

    • 인피닉

    • 웹게이트

    • 판빌코리아

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 엔토스정보통신

    • 원우이엔지

    • 지인테크

    • 에스엠시스템즈

    • 이화트론

    • 에스비젼

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 홍석

    • 시큐인포

    • 미래정보기술(주)

    • 티비티

    • 지오멕스소프트

    • 세연테크

    • 경인씨엔에스

    • 스마트시티코리아

    • 성현시스템

    • 렉스젠

    • 파인트리커뮤니케이션

    • 다후아코리아

    • 트루엔

    • 제이더블유씨네트웍스

    • 한국표준보안

    • 씨엠아이텍

    • 지엠케이정보통신

    • 시큐믹

    • 한국씨텍

    • 진명아이앤씨

    • 포엠아이텍

    • 비엔에스테크

    • 모니터

    • 펜타시큐리티

    • 시큐아이

    • 윈스테크넷

    • 이레산업

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 더플러스

    • 세이프네트워크

    • 네티마시스템

    • 아이엔아이

    • 에이앤티코리아

    • 인더스비젼

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 일산정밀

    • 크랜베리

    • 새눈

    • 누리콘

    • 윈투스시스템

    • 메트로게이트
      시큐리티 게이트

    • 케비스전자

    • 태양테크

    • 엘림광통신

    • 미래시그널

    • 뷰런테크놀로

    • 아이에스앤로드테크

    • 현대틸스
      팬틸트 / 카메라

    • 넥스트림

    • 스마컴

    • 구네보코리아

    • 명정보기술

    • 엔시드

    • 엔에스티정보통신

    • 와이즈콘

    • 글로넥스

    • 유진시스템즈

    • 엠스톤

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

회원가입

Passwordless 설정

PC버전

닫기