때로는 게임 업데이트가 새로운 콘텐츠, 밸런스 수정 또는 편의성 개선을 가져오기도 합니다. 하지만 때로는 PC로 바로 트로이 목마 바이러스를 가져오기도 합니다. 무료 가챠 RPG Duet Night Abyss의 겜 유저들에게 3월 18일은 안타깝게도 후자에 해당했습니다. 개발사 Pan Studio는 태평양 표준시 오전 1시 4분에 스팀으로 푸시된 런처 업데이트가 알 수 없는 수의 유저들의 기기에 악성코드를 감염시킨 후, 이 상황을 "악의적인 공격"으로 인한 "사이버 보안 사고"라고 부르며 공개적으로 사과했습니다.
책임이 있는 바이러스는 Trojan:MSIL/UmbralStealer.DG!MTB로, 끔찍한 피해를 줄 수 있는 정보 탈취 악성코드입니다. 키로깅, 웹캠 캡처, 스크린샷, 브라우저 자격 증명 탈취, 암호화폐 지갑 데이터, 심지어 Discord, Telegram, Minecraft, Roblox의 세션 토큰까지 모두 이 악성코드의 메뉴에 있습니다. 아침 게임 업데이트와 함께 번들로 제공되기를 바라는 것은 아닙니다.
무슨 일이 있었고 Pan Studio는 얼마나 빨리 대응했는가
Pan Studio의 자체 사고 후 타임라인에 따르면, 팀은 악성 런처 패치가 배포된 지 약 24분 후에 침해 사실을 인지했습니다. 이는 매우 짧은 시간이며, 그들의 공로로, 그들은 문제를 처음 감지한 지 약 두 시간 반 후에 긴급 수정 패치를 배포했습니다.
위험
3월 18일 태평양 표준시 오전 1시 4분경 스팀에서 Duet Night Abyss를 실행했다면, 즉시 전체 바이러스 백신 검사를 실행하고 브라우저 및 연결된 앱에서 무단 계정 활동이 있는지 확인하는 것이 좋습니다.Pan Studio는 근본 원인을 "특정 지역"에서 발생한 내부 사무실 시스템 및 라이브 서버에 대한 표적 공격으로 추적했습니다. 스튜디오는 또한 초기 침해 이후에도 공격 배후 인물이 악성코드와 허위 정보 모두를 퍼뜨리려고 계속 시도했다고 언급했습니다. 개발사는 Kotaku에서 다룬 전체 성명에서 "우리는 이러한 행위를 강력히 규탄합니다"라고 말했습니다.
은색 안감 (어느 정도는)
이것이 핵심입니다. UmbralStealer는 새로운 위협이 아닙니다. 2023년에 처음 등장했으며, 이는 악성코드 기준으로 비교적 오래된 것입니다. 이 때문에 대부분의 최신 바이러스 백신 소프트웨어는 심각한 피해를 주기 전에 자동으로 인식하고 격리했습니다. 활성 보안 소프트웨어를 실행하고 있던 대다수의 유저들에게는 정말 좋은 소식입니다.
하지만 "바이러스 백신이 아마 잡았을 것입니다"는 이러한 사고 이후 어떤 스튜디오도 제공하고 싶어하는 안심시키는 말은 아닙니다.
무료 뽑기 10회와 진심 어린 사과
전형적인 가챠 게임 방식으로, Pan Studio의 사과는 게임 내 보상과 함께 제공됩니다. 유저들은 게임 내 메일 기능을 통해 총 15개의 보상 아이템을 수령할 수 있습니다:
- 프리즘 시간 모래 10개 (각각 무료 가챠 뽑기 1회에 해당)
- 비밀 임무 매뉴얼: 3권 5개 (비밀 임무 퀘스트 보상 증진에 사용)
이 보상들은 3월 26일 오전 8시 59분 PT / 오전 10시 59분 ET까지 수령 가능하니 놓치지 마세요.
Pan Studio는 "개발팀은 이번 사건으로 인해 전 세계 유저들에게 불편과 심려를 끼친 점에 대해 진심으로 사과드립니다. 저희는 사과와 보상이 신뢰의 격차를 즉시 메울 수는 없다는 것을 이해합니다."라고 말했습니다.
마지막 문장은 많은 것을 담고 있습니다. 무료 뽑기 10회는 좋은 제스처이지만, 스튜디오는 이것이 일반적인 보상 패키지를 넘어선다는 것을 분명히 알고 있습니다. 자체 성명에서 "심각한 경각심"이라는 문구가 모든 것을 말해줍니다.
라이브 서비스 보안에 대한 의미
이번 사건은 잦은 런처 및 클라이언트 업데이트를 푸시하는 라이브 서비스 게임이 실제 공격 표면을 나타낸다는 것을 극명하게 상기시켜 줍니다. 유저들은 게임을 패치하는 것이 자신의 기기를 손상시키지 않을 것이라고 신뢰합니다. 그 신뢰가 한 번이라도 깨지면, 그 피해는 어떤 악성코드 검사로도 해결할 수 없을 정도로 깊습니다.
Pan Studio의 비교적 빠른 대응 시간은 인정할 만하며, 사고 후 분석의 투명성은 일부 스튜디오가 관리하는 것 이상입니다. 하지만 악성 페이로드가 처음부터 프로덕션 빌드에 어떻게 들어갔는지에 대해 유저들이 지금 묻고 있는 질문은 전적으로 타당합니다. 더 많은 정보를 확인하세요:
