레인보우 식스 시즈 해킹으로 플레이어들이 수십억 크레딧을 받고 무작위 밴 발생
(shanethegamer.com)- Ubisoft의 레인보우 식스 시즈가 대규모 해킹 또는 익스플로잇 의심 사태로 전 플랫폼 서비스 장애를 겪고 있음
- 플레이어들은 수십억 R6 크레딧과 희귀 개발자 전용 스킨을 받거나, 이유 없이 밴되는 현상을 보고함
- Ubisoft는 이를 “서버 사고”로 설명했으나, 커뮤니티는 보안 침해 축소 의혹을 제기하며 강하게 비판함
- 일부 스트리머와 유명 유저 계정도 영향을 받아, 계정 롤백과 무고한 밴 우려가 커지고 있음
- 전 세계 핵심 서비스가 중단된 가운데, 플레이어들은 접속을 피하고 크레딧 사용을 자제해야 하는 상황
레인보우 식스 시즈 전면 서비스 장애
- Ubisoft의 공식 서비스 상태 페이지에 따르면, PC·PS4·PS5·Xbox One·Xbox Series X|S 등 모든 주요 플랫폼에서 인증, 인게임 상점, 매치메이킹 등 핵심 서비스가 중단됨
- 전체 연결 상태는 ‘저하됨’으로 표시
- Ubisoft는 문제를 조사 중이라고만 밝혔으며, 복구 일정은 제시되지 않음
- 이러한 광범위한 장애로 인해 단순한 서버 불안정이 아닌 심각한 시스템 침해 가능성이 제기됨
Ubisoft의 대응과 커뮤니티 반발
- 공식 레인보우 식스 계정은 “게임에 영향을 미치는 사고를 인지하고 있으며 해결 중”이라고 발표
- 그러나 보안 침해나 해킹 언급은 없음
- 커뮤니티는 Ubisoft가 사태의 심각성을 축소하고 있다고 비판
- “서버 문제”로 표현하면서도 핵심 시스템이 손상된 점을 지적
- 일부는 계정이 실시간으로 변경되는 동안 게임이 계속 온라인 상태였던 점을 문제 삼음
플레이어 계정 이상 현상
- 다수의 플레이어가 로그인 시 수십억 R6 크레딧과 Renown, 수천 개의 Alpha Pack, 개발자 전용 Glacier 스킨 등을 획득한 것으로 보고
- 인게임 밴 피드가 무작위 메시지로 오염되어 수천 개의 계정이 임의로 밴되거나 해제되는 현상 발생
- 스트리머와 유명 플레이어 계정도 포함
- 유명 크리에이터 KingGeorge는 “게임이 완전히 망가졌다”며 로그인 금지와 크레딧 사용 자제를 경고
계정 롤백과 밴 우려
- 인증 및 계정 시스템이 손상된 상태에서, 많은 유저가 Ubisoft의 계정 롤백 조치를 예상
- 그러나 일부는 무고한 밴 가능성을 우려
- 문제를 단순 시각 오류로 착각해 크레딧을 사용한 유저가 제재될 수 있다는 점 지적
- 커뮤니티는 명확한 소통 부재로 불만이 커지고 있으며, Ubisoft에 투명한 설명을 요구
현재 플레이어 행동 지침
- Ubisoft가 문제 해결과 원인 공개를 완료하기 전까지, 플레이어는 오프라인 상태 유지 권장
- 접속 및 크레딧·Renown 사용 금지
- 전 세계적으로 핵심 서비스가 마비되고 계정이 손상된 상황으로, Ubisoft의 대응이 향후 게임 신뢰도에 중대한 영향을 미칠 가능성 있음
- Ubisoft는 조사가 진행 중이며 추가 업데이트를 예고함
Hacker News 의견들
-
이번 사태로 인해 다시 출근해 문제를 해결해야 하는 개발자들이 안쓰러움
여러 그룹이 다양한 MongoBleed 기반 익스플로잇을 주장하고 있음
이런 일이 왜 예측되지 않았는지 의문임. 취약점이 발견된 순간 바로 차단했어야 했음 -
리눅스 유저들이 게임을 못 하게 막는 방식으로 anti-cheat가 작동하는 걸 보니 아이러니함
- 이번 변경은 서버 백엔드 데이터베이스에서 일어나는 일임. 클라이언트 치트와는 무관함
크레딧을 받은 사람들은 직접 해킹을 시도한 이들이 아님
리눅스용 안티치트도 존재하지만, 기업들이 다양한 리눅스 버전을 지원하기 싫어 포팅을 안 하는 것임 - Easy AntiCheat을 사용하는 게임은 리눅스 지원을 선택적으로 할 수 있음
예를 들어 Arc Raiders는 리눅스에서 실행되지만, Fortnite는 Epic이 지원을 거부함
Tim Sweeney의 반독점 발언을 생각하면 꽤 아이러니함 - 이번 해킹은 클라이언트 치트와는 전혀 관련이 없음
- “커널 안티치트”는 사실상 비-Steam Deck 리눅스 차단용 소프트웨어의 재브랜딩 같음
리눅스에는 같은 사용자 프로세스 간 감시 기능이 있어서, 커널 모듈 없이도 보안팀이 잘만 운영하면 해커를 막을 수 있음
- 이번 변경은 서버 백엔드 데이터베이스에서 일어나는 일임. 클라이언트 치트와는 무관함
-
Ubisoft가 워낙 반소비자적 행보로 유명해서 동정하기 어렵지만, 이번 사태는 혼란스러움
결국 피해는 소비자에게 돌아올 것 같음 -
밴 메시지에 쓰인 닉네임이 랜덤이 아니라 노래 가사에서 따온 단어들이었음
- “열쇠를 줬던 걸 잊을 수 있을까?”라는 가사가 떠오름. 누군가 API 키를 노출했을 수도 있음
- 기사에 링크된 트윗에 따르면, 밴 피드 장난 외에도 실제 무작위 밴이 있었음
- 글로벌 메시지를 밈으로 쓰는 게 Team Fortress 2의 링 시스템을 떠올리게 함
- 오늘 본 영상에서는 Billie Jean 가사도 사용됐었음
-
이 게임이 e스포츠 중심으로 변하면서 영혼이 빠진 껍데기가 된 게 아쉬움
Operation Chimera 시절부터 Tencent에 지분을 넘기기까지, Ubisoft는 많은 걸 겪었음- e스포츠 집착의 피해자는 많음. League of Legends는 특정 플레이 스타일만 허용하고, Overwatch는 6인 팀을 5인으로 줄여 강제로 메타를 맞춤
결국 원작을 삭제하고 새 버전만 남겼던 사례가 있음 - Ubisoft는 회사를 유지하려고 IP를 희생하며 질 낮은 게임을 계속 만들었음. 이미 예견된 결과였음
- 출시 초반엔 훌륭했지만, 최근 다시 해보니 완전히 망가진 게임이 되어 있었음
- e스포츠 집착의 피해자는 많음. League of Legends는 특정 플레이 스타일만 허용하고, Overwatch는 6인 팀을 5인으로 줄여 강제로 메타를 맞춤
-
이번 사태는 MongoDB 취약점에서 비롯된 것으로 보임
MongoBleed PoC와 Shodan 스캔 결과가 관련 있음 -
vx-underground의 스레드에 따르면,
총 네 개의 해킹 그룹이 얽혀 있음- 첫 번째 그룹은 Rainbow Six Siege 서비스를 악용해 밴, 인벤토리 수정, 인게임 화폐 증여 등을 수행함. 사용자 데이터는 건드리지 않았고, 약 340조 달러 상당의 크레딧을 뿌림
- 두 번째 그룹은 MongoBleed를 이용해 Ubisoft 내부 Git 저장소에 접근, 90년대부터의 소스코드와 SDK를 탈취했다고 주장함
- 세 번째 그룹은 사용자 데이터를 빼내고 몸값 협박 중이라 주장하지만, 진위는 불명확함
- 네 번째 그룹은 두 번째 그룹이 거짓말을 하고 있으며, 이미 오래전부터 코드 접근권을 가지고 있었다고 주장함
- 진짜 소스코드 유출 주체가 누구인지, 각 그룹이 서로 어떤 관계인지 여전히 미스터리임
- Ubisoft 직원들이 휴일에 호출당했을 걸 생각하면 안타까움
- 이 모든 게 마치 첩보 코미디처럼 여러 해커들이 서로 발을 밟는 상황 같음
- 340조 달러라는 수치는 전 세계 GDP의 3.4배에 달함. 픽셀 총 부착물이 전 인류의 연간 생산량보다 비싸다는 뜻임
- 다음 화 제목은 “Tales from Cyberspace”가 어울릴 정도로 혼란스러운 전개임
- Ubisoft 전 직원으로서 말하자면, 내부 네트워크 구조상 소스코드 접근은 거의 불가능했음
운영망(ONBE)과 개발망이 완전히 분리되어 있고, 연결은 사전 승인 없이는 불가함
대부분의 프로젝트는 Perforce를 사용하며, Git 접근은 제한적임
최근 AWS에서 Azure로 이전 중이지만, 이런 보안 정책은 쉽게 바뀌지 않을 것임
-
이런 사건은 라이브 서비스 게임의 악몽임
진행 데이터나 밴 시스템의 신뢰가 깨지면, 복구보다 신뢰 회복이 훨씬 어려움 -
이번 공격은 MongoDB 기반임
관련 정보는 vx-underground 트윗에서 확인 가능함 -
“Prominent Siege creator KingGeorge”라는 표현이 나왔는데, 개발자가 아니라 스트리머 겸 전 프로게이머임
“Creator”는 요즘 콘텐츠 크리에이터를 뜻하는 업계 용어로, YouTube, Twitch, Liquipedia에서 활동 중임- “Prominent”라기엔 유튜브 조회수가 1000 미만이라 조금 과장된 표현 같음