# 레인보우 식스 시즈 해킹으로 플레이어들이 수십억 크레딧을 받고 무작위 밴 발생

> Clean Markdown view of GeekNews topic #25396. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=25396](https://news.hada.io/topic?id=25396)
- GeekNews Markdown: [https://news.hada.io/topic/25396.md](https://news.hada.io/topic/25396.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2025-12-29T05:34:14+09:00
- Updated: 2025-12-29T05:34:14+09:00
- Original source: [shanethegamer.com](https://www.shanethegamer.com/esports-news/rainbow-six-siege-hacked-global-server-outage/)
- Points: 1
- Comments: 1

## Topic Body

- **Ubisoft의 레인보우 식스 시즈**가 대규모 해킹 또는 익스플로잇 의심 사태로 전 플랫폼 서비스 장애를 겪고 있음  
- 플레이어들은 **수십억 R6 크레딧과 희귀 개발자 전용 스킨**을 받거나, 이유 없이 밴되는 현상을 보고함  
- Ubisoft는 이를 “서버 사고”로 설명했으나, 커뮤니티는 **보안 침해 축소 의혹**을 제기하며 강하게 비판함  
- 일부 스트리머와 유명 유저 계정도 영향을 받아, **계정 롤백과 무고한 밴 우려**가 커지고 있음  
- 전 세계 핵심 서비스가 중단된 가운데, **플레이어들은 접속을 피하고 크레딧 사용을 자제해야 하는 상황**  

---

### 레인보우 식스 시즈 전면 서비스 장애
- Ubisoft의 공식 서비스 상태 페이지에 따르면, **PC·PS4·PS5·Xbox One·Xbox Series X|S** 등 모든 주요 플랫폼에서 인증, 인게임 상점, 매치메이킹 등 핵심 서비스가 중단됨  
  - 전체 연결 상태는 ‘저하됨’으로 표시  
  - Ubisoft는 문제를 조사 중이라고만 밝혔으며, **복구 일정은 제시되지 않음**
- 이러한 광범위한 장애로 인해 단순한 서버 불안정이 아닌 **심각한 시스템 침해 가능성**이 제기됨  

### Ubisoft의 대응과 커뮤니티 반발
- 공식 **레인보우 식스 계정**은 “게임에 영향을 미치는 사고를 인지하고 있으며 해결 중”이라고 발표  
  - 그러나 **보안 침해나 해킹 언급은 없음**
- 커뮤니티는 Ubisoft가 사태의 심각성을 축소하고 있다고 비판  
  - “서버 문제”로 표현하면서도 핵심 시스템이 손상된 점을 지적  
  - 일부는 **계정이 실시간으로 변경되는 동안 게임이 계속 온라인 상태였던 점**을 문제 삼음  

### 플레이어 계정 이상 현상
- 다수의 플레이어가 로그인 시 **수십억 R6 크레딧과 Renown**, 수천 개의 **Alpha Pack**, 개발자 전용 **Glacier 스킨** 등을 획득한 것으로 보고  
- 인게임 밴 피드가 **무작위 메시지로 오염**되어 수천 개의 계정이 임의로 밴되거나 해제되는 현상 발생  
  - 스트리머와 유명 플레이어 계정도 포함  
- 유명 크리에이터 **KingGeorge**는 “게임이 완전히 망가졌다”며 로그인 금지와 크레딧 사용 자제를 경고  

### 계정 롤백과 밴 우려
- 인증 및 계정 시스템이 손상된 상태에서, 많은 유저가 **Ubisoft의 계정 롤백 조치**를 예상  
- 그러나 일부는 **무고한 밴 가능성**을 우려  
  - 문제를 단순 시각 오류로 착각해 크레딧을 사용한 유저가 제재될 수 있다는 점 지적  
- 커뮤니티는 **명확한 소통 부재**로 불만이 커지고 있으며, Ubisoft에 투명한 설명을 요구  

### 현재 플레이어 행동 지침
- Ubisoft가 문제 해결과 원인 공개를 완료하기 전까지, **플레이어는 오프라인 상태 유지** 권장  
  - 접속 및 크레딧·Renown 사용 금지  
- 전 세계적으로 **핵심 서비스가 마비되고 계정이 손상된 상황**으로, Ubisoft의 대응이 향후 게임 신뢰도에 중대한 영향을 미칠 가능성 있음  
- Ubisoft는 조사가 진행 중이며 **추가 업데이트를 예고**함

## Comments



### Comment 48360

- Author: neo
- Created: 2025-12-29T05:34:14+09:00
- Points: 1

###### [Hacker News 의견들](https://news.ycombinator.com/item?id=46404597) 
- 이번 사태로 인해 다시 출근해 문제를 해결해야 하는 개발자들이 안쓰러움  
  여러 그룹이 다양한 **MongoBleed** 기반 익스플로잇을 주장하고 있음  
  이런 일이 왜 예측되지 않았는지 의문임. 취약점이 발견된 순간 바로 차단했어야 했음  

- 리눅스 유저들이 게임을 못 하게 막는 방식으로 **anti-cheat**가 작동하는 걸 보니 아이러니함  
  - 이번 변경은 서버 **백엔드 데이터베이스**에서 일어나는 일임. 클라이언트 치트와는 무관함  
    크레딧을 받은 사람들은 직접 해킹을 시도한 이들이 아님  
    리눅스용 안티치트도 존재하지만, 기업들이 다양한 리눅스 버전을 지원하기 싫어 포팅을 안 하는 것임  
  - Easy AntiCheat을 사용하는 게임은 리눅스 지원을 선택적으로 할 수 있음  
    예를 들어 **Arc Raiders**는 리눅스에서 실행되지만, **Fortnite**는 Epic이 지원을 거부함  
    Tim Sweeney의 반독점 발언을 생각하면 꽤 아이러니함  
  - 이번 해킹은 클라이언트 치트와는 전혀 관련이 없음  
  - “커널 안티치트”는 사실상 **비-Steam Deck 리눅스 차단용** 소프트웨어의 재브랜딩 같음  
    리눅스에는 같은 사용자 프로세스 간 감시 기능이 있어서, 커널 모듈 없이도 보안팀이 잘만 운영하면 해커를 막을 수 있음  

- Ubisoft가 워낙 **반소비자적 행보**로 유명해서 동정하기 어렵지만, 이번 사태는 혼란스러움  
  결국 피해는 소비자에게 돌아올 것 같음  

- 밴 메시지에 쓰인 닉네임이 랜덤이 아니라 **노래 가사**에서 따온 단어들이었음  
  - “열쇠를 줬던 걸 잊을 수 있을까?”라는 가사가 떠오름. 누군가 **API 키**를 노출했을 수도 있음  
  - 기사에 링크된 [트윗](https://x.com/KingGeorge/status/2004902566434668686)에 따르면, 밴 피드 장난 외에도 실제 **무작위 밴**이 있었음  
  - 글로벌 메시지를 밈으로 쓰는 게 **Team Fortress 2**의 링 시스템을 떠올리게 함  
  - 오늘 본 영상에서는 **Billie Jean** 가사도 사용됐었음  

- 이 게임이 **e스포츠 중심**으로 변하면서 영혼이 빠진 껍데기가 된 게 아쉬움  
  **Operation Chimera** 시절부터 Tencent에 지분을 넘기기까지, Ubisoft는 많은 걸 겪었음  
  - e스포츠 집착의 피해자는 많음. **League of Legends**는 특정 플레이 스타일만 허용하고, **Overwatch**는 6인 팀을 5인으로 줄여 강제로 메타를 맞춤  
    결국 원작을 삭제하고 새 버전만 남겼던 사례가 있음  
  - Ubisoft는 회사를 유지하려고 **IP를 희생**하며 질 낮은 게임을 계속 만들었음. 이미 예견된 결과였음  
  - 출시 초반엔 훌륭했지만, 최근 다시 해보니 완전히 **망가진 게임**이 되어 있었음  

- 이번 사태는 **MongoDB 취약점**에서 비롯된 것으로 보임  
  [MongoBleed PoC](https://github.com/joe-desimone/mongobleed)와 [Shodan 스캔 결과](https://beta.shodan.io/host/212.104.194.153)가 관련 있음  

- [vx-underground의 스레드](https://x.com/vxunderground/status/2005008887234048091)에 따르면,  
  총 네 개의 해킹 그룹이 얽혀 있음  
  - 첫 번째 그룹은 **Rainbow Six Siege 서비스**를 악용해 밴, 인벤토리 수정, 인게임 화폐 증여 등을 수행함. 사용자 데이터는 건드리지 않았고, 약 **340조 달러 상당의 크레딧**을 뿌림  
  - 두 번째 그룹은 **MongoBleed**를 이용해 Ubisoft 내부 **Git 저장소**에 접근, 90년대부터의 소스코드와 SDK를 탈취했다고 주장함  
  - 세 번째 그룹은 사용자 데이터를 빼내고 **몸값 협박** 중이라 주장하지만, 진위는 불명확함  
  - 네 번째 그룹은 두 번째 그룹이 거짓말을 하고 있으며, 이미 오래전부터 코드 접근권을 가지고 있었다고 주장함  
  - 진짜 소스코드 유출 주체가 누구인지, 각 그룹이 서로 어떤 관계인지 여전히 미스터리임  
  - Ubisoft 직원들이 휴일에 호출당했을 걸 생각하면 안타까움  
  - 이 모든 게 마치 **첩보 코미디**처럼 여러 해커들이 서로 발을 밟는 상황 같음  
  - 340조 달러라는 수치는 전 세계 GDP의 3.4배에 달함. 픽셀 총 부착물이 전 인류의 연간 생산량보다 비싸다는 뜻임  
  - 다음 화 제목은 “**Tales from Cyberspace**”가 어울릴 정도로 혼란스러운 전개임  
  - Ubisoft 전 직원으로서 말하자면, 내부 네트워크 구조상 **소스코드 접근은 거의 불가능**했음  
    운영망(ONBE)과 개발망이 완전히 분리되어 있고, 연결은 사전 승인 없이는 불가함  
    대부분의 프로젝트는 **Perforce**를 사용하며, Git 접근은 제한적임  
    최근 AWS에서 Azure로 이전 중이지만, 이런 보안 정책은 쉽게 바뀌지 않을 것임  

- 이런 사건은 **라이브 서비스 게임의 악몽**임  
  진행 데이터나 밴 시스템의 신뢰가 깨지면, 복구보다 **신뢰 회복**이 훨씬 어려움  

- 이번 공격은 **MongoDB 기반**임  
  관련 정보는 [vx-underground 트윗](https://x.com/vxunderground/status/2005008887234048091?s=20)에서 확인 가능함  

- “Prominent Siege creator KingGeorge”라는 표현이 나왔는데, 개발자가 아니라 **스트리머 겸 전 프로게이머**임  
  “Creator”는 요즘 **콘텐츠 크리에이터**를 뜻하는 업계 용어로, [YouTube](https://www.youtube.com/channel/UCsHlla-bq0C_2OtEy8s2_Sg), [Twitch](https://www.twitch.tv/kinggeorge), [Liquipedia](https://liquipedia.net/rainbowsix/KingGeorge)에서 활동 중임  
  - “Prominent”라기엔 유튜브 조회수가 **1000 미만**이라 조금 과장된 표현 같음