액티비전은 원격 코드 실행(RCE) 취약점을 악용한 일련의 해킹 사건 이후 Call of Duty: WWII를 일시적으로 오프라인으로 전환했습니다. 이 중단은 게임이 Xbox와 PC 게임 패스에서 제공된 직후 발생하여 새로운 플레이어들이 커뮤니티에 합류할 수 있게 되었습니다. 보고서에 따르면 해커들은 RCE 취약점을 이용해 플레이어의 컴퓨터에 무단으로 접근하여 심각한 보안 침해와 트롤링 사건을 일으켰습니다.
RCE 취약점은 악의적인 행위자가 피해자의 컴퓨터에서 원격으로 코드를 실행할 수 있게 하며, 이는 콘솔에 비해 코드 실행의 자유도가 높은 PC 게임에서 특히 위험합니다. 액티비전의 안티 치트 시스템인 리코셰(Ricochet)는 2019년에 도입되었으나, 2017년에 출시된 COD: WWII에는 적용되지 않아 이러한 공격에 취약한 상태입니다. 이 게임은 여전히 피어 투 피어(P2P) 매치메이킹 방식을 사용하고 있으며, 이는 해킹 위험을 증가시키는 구식 방법으로, 더 나은 보안을 제공하는 전용 서버 모델에 비해 안전성이 떨어집니다.
해킹 사건에 대응하여 액티비전은 COD: WWII를 마이크로소프트 스토어에서 제거했지만, 스팀과 PC 게임 패스에서는 여전히 이용 가능합니다. 플레이어들에게 미친 영향은 심각하며, 라이브 스트리밍 중 해킹당한 사용자들의 보고가 이어져 이러한 취약점을 해결해야 할 긴급성을 보여주고 있습니다. 이 상황은 구식 기술에 의존하는 오래된 온라인 게임의 보안을 유지하는 데 지속적인 도전 과제가 있음을 강조합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.