레인보우 식스 시즈, 191억 원 규모 해킹에 전 세계 서버 셧다운

유비소프트가 인기 멀티플레이어 게임 ‘레인보우 식스 시즈(Rainbow Six Siege)’의 전 세계 서버를 긴급 중단했다. 핵심 시스템이 침해돼 수십억 크레딧이 사용자 계정에 비정상적으로 유입된 데 따른 조치다. 해킹으로 인한 피해 규모는 2억 R6 크레딧, 약 1,330만 달러(약 191억 원)에 달하는 것으로 추산된다.

이번 사태는 단순한 게임 내 해킹이 아닌, 유비소프트의 최상위 백엔드 인프라까지 침해당한 결과로 보인다. 공격자는 게임 내 화폐 시스템뿐만 아니라 사용자 계정의 정지 및 해제 권한, 관리 메시지 브로드캐스트 기능까지 장악해 조롱 섞인 메시지를 내보내는 등의 행위를 벌였다. 이에 유비소프트는 세계 모든 서버와 거래 마켓플레이스를 포함한 연계 서비스의 운영을 전면 중단하며 사태 수습에 나섰다.

유비소프트는 공식 X(옛 트위터)를 통해 “현재 전체 시스템 롤백 절차를 진행 중이며, 이후에는 계정 일관성과 시스템 복구 상태를 다각도로 점검할 예정”이라고 공지했다. 이어 “정확한 복구 시점은 보장할 수 없으며, 모든 조치는 신중하게 진행 중”이라고 덧붙였다.

유출된 구조적 정보에 따르면 이번 해킹은 보안 취약한 API 엔드포인트를 노린 것으로 보이며, 인증 및 권한 관리 체계가 허술하게 설계된 부분이 공격 지점이 됐을 가능성이 크다. 윌리엄 필드하우스 Aardwolf 시큐리티 파트너는 “게임 내 통화, 인벤토리, 계정 정보 등이 외부에서 자의적으로 수정됐다는 점에서 관리자 급 권한이 탈취된 것으로 판단된다”면서 “여러 공격 방식이 동시에 시도됐을 수도 있다”고 분석했다.

R6 유저 커뮤니티 수십만 명은 일시적으로 게임 접속이 차단된 상태다. 유비소프트는 치명적인 서버 보안 결함이 드러난 이번 사고를 계기로 전반적인 인프라 보안 구조를 점검할 수밖에 없게 됐다. 이번 사건은 글로벌 게임 산업에 ‘성숙한 게임일지라도 보안 사각지대는 존재한다’는 경고음을 명확히 울렸다.