(DeepL번역입니다)
콜 오브 듀티: WWII가 PC Game Pass에 출시된지 며칠 만에 서버가 오프라인으로 전환되었고
이후 갑작스럽게 스토어에서 삭제 되었습니다.
갑작스러운 서비스 중단은 온라인 대전 중 공격자가 플레이어의 컴퓨터를 원격으로 제어 할수있는
심각한 보안 취약점에 대한 게임 커뮤니티의 신고가 급증한데 따른 조치입니다.
이 문제는 6월말에 WW2가 Game Pass 라이브러리에 추가된 직후에 나타났습니다.
Steam 및 Battle.net과 같은 플랫폼에서는 게임을 계속 이용할 수 있지만,
Microsoft 스토어와 Game Pass 버전만 이번 조치의 영향을 받았습니다.
콜 오브 듀티 시리즈의 퍼블리셔인 Activision은
문제의 본질에 대한 자세한 정보를 거의 제공하지 않았습니다.
이 회사의 공식 성명은
"문제 보고를 조사하는 동안 게임을 오프라인 상태로 전환했다"고만 언급했습니다.
https://x.com/wrioh75753/status/1940597447467979053
하지만 플레이어와 사이버 보안 전문가들이 공유한 증거에 따르면
원격 코드 실행(RCE) 익스플로잇이 근본 원인인 것으로 보입니다.
이 RCE 결함을 통해 악의적인 공격자가 다른 플레이어의 PC에서 승인되지 않은 코드를 실행할 수 있는 것으로 알려졌습니다.
피해자들은 갑작스러운 팝업 메시지, 컴퓨터 강제 종료, 데스크톱 배경이 노골적인 이미지로 바뀌는 등 다양한 방해 요소를 경험했다고 설명했습니다.
어떤 경우에는 공격자가 메모장을 사용하여 플레이어를 조롱하거나 손상된 시스템의 소유권을 주장하는 메시지를 표시하기도 했습니다.
이 취약점은 한 플레이어의 컴퓨터가 매치의 서버 역할을 할수 있는 게임의 P2P 네트워킹 시스템과 관련된 것으로 보입니다.
이 설정은 매치메이킹에는 효율적이지만,
플레이어의 컴퓨터 간에 직접 통신을 허용하기 때문에 보안 허점이 존재할 경우 사용자가 더 큰 위험에 노출될 수 있습니다.
피해를 입은 플레이어가 소셜 미디어에 올린 클립과 스크린샷은 이 위협에 대한 인식을 빠르게 확산시켰습니다.
한 영상에서는 플레이어의 세션이 "just RCE'd your ass"라는 텍스트 창을 띄우고
게임이 중단된 후 바탕화면 배경화면이 바뀌는 장면이 나왔습니다.
사이버 보안 단체들도 유사한 사건을 문서화하면서
이 익스플로잇이 멀웨어 배포나 개인 데이터 도용과 같은 더 심각한 공격에 사용될 수 있다고 경고했습니다.
현재로서는 콜 오브 듀티: WWII가
언제 PC Game Pass , Microsoft Store로 돌아올지에 대한 일정은 정해지지 않았습니다.
이 사건으로 인해 오래된 멀티플레이어 게임,
특히 P2P 네트워킹을 사용하고 지속적인 유지 관리가 부족한 게임의 보안에 대한 우려가 재점화되었습니다.
이전에도 비슷한 취약점이 다른 유명 게임에 영향을 미쳐
개발자가 수정 작업을 하는 동안 수개월 동안 게임이 중단되는 사태가 발생하기도 했습니다.
대표적인 예로,
2022년 초에 PC용 다크 소울 프랜차이즈는
공격자가 온라인 플레이 중에 다른 플레이어의 컴퓨터에서 악성 코드를 실행할 수 있는 심각한 RCE 취약점의 영향을 받았습니다.
그 결과, 다크 소울의 온라인 서비스인 다크 소울: 리마스터, 다크 소울 II, 다크 소울 III의 온라인 서비스가 9개월 이상 중단되었고,
개발자들이 종합적인 수정 작업을 진행하는 동안 온라인 서비스가 중단되었습니다.
플레이어는 Activision에서 추가 업데이트를 제공하거나 패치가 출시될 때까지 영향을 받는 플랫폼에서 게임을 실행하지 않는 것이 좋습니다.
퍼블리셔는 아직 이 문제를 해결하거나 영향을 받은 사용자에게 보상하기 위한 구체적인 조치를 발표하지 않았습니다.
(IP보기클릭)162.210.***.***