1. Home
  2. 카테고리
  3. 뉴스
  4. 하드웨어 뉴스
  5. Activision, 해커가 RCE 익스플로잇으로 게임을 방해한 후 콜 오브 듀티: WWII 서비스 종료 결정—악성 코드가 PC 게이머들에게 피해를 입히고 악의적인 행위자들이 컴퓨터를 완전히 제어함
  • hw_reporterH hw_reporter

    Activision, 해커가 RCE 익스플로잇으로 게임을 방해한 후 콜 오브 듀티: WWII 서비스 종료 결정—악성 코드가 PC 게이머들에게 피해를 입히고 악의적인 행위자들이 컴퓨터를 완전히 제어함

    hw_reporterH hw_reporter

    COD의 안티 치트가 해커들에게는 상대가 되지 못한다는 것을 증명했다.

    article image

    2023년 마이크로소프트(Microsoft)가 액티비전 블리자드(Activision Blizzard)를 인수한 것은 PC와 콘솔 간 조화로운 새로운 시대의 개막을 예고했습니다. 그 여파로 액티비전의 대표작인 '콜 오브 듀티(Call of Duty)' 시리즈는 점차 Xbox와 PC Game Pass로 확장되었습니다. 이제 흔들림 없는 거대 기술 기업의 지원을 받으며, 콜 오브 듀티는 프랜차이즈의 매년 신규작 출시 주기에도 불구하고 기존 라이브 서비스 게임들의 서버를 안정적으로 유지해 왔습니다. 그중 하나가 2017년에 출시되었으며 2025년에도 여전히 활발했던 '콜 오브 듀티: WWII'인데, 이 게임이 지난 주말 해킹 공격을 겪으며 큰 혼란을 겪었습니다.

    COD: WW2가 며칠 전 Game Pass에 공식 출시되면서 수백만 게이머가 처음으로 게임을 경험할 수 있게 되었고, 콘솔 측에서는 모든 것이 순조롭게 진행되던 반면, PC 생태계에서는 대혼란이 발생했습니다. 여러 온라인 보도에 따르면, 공격자들이 RCE(원격 코드 실행) 익스플로잇을 활용해 게임을 장악하면서 지속적이고 조직적인 트롤링이 벌어진 것으로 파악되었습니다.

    게이머들이 발칵 뒤집어지다.

    • 콜 오브 듀티 WWII, Xbox PC Game Pass 이용 가능, 패치되지 않은 RCE 익스플로잇 포함
    • 누군가 메모장 팝업, PC 강제 종료, 성인물 이미지 등을 이용해 게이머들을 트롤링하고 있다. (pic.twitter.com/FLNzRbLt1s, 2025년 7월 3일)

    참고로, RCE는 원격 코드 실행(Remote Code Execution)을 의미하며, 물리적으로 접근하지 않고도 컴퓨터에서 악성 코드를 실행하는 방식입니다. 공격자는 보안 시스템의 허점(loophole)을 통해 컴퓨터에 침입한 후, 해당 악성 코드가 담긴 페이로드(payload)를 주입하여 시스템에 혼란을 야기할 수 있습니다. 현재까지 COD: WWII 플레이어들에게 심각한 피해가 발생했다는 보고는 없지만, 이는 여전히 위험한 전술로 간주됩니다.

    [참고 기사 헤드라인]

    • 마이크로소프트의 '해킹 불가능'했던 Xbox One이 'Bliss'에 의해 해킹당했다.
    • 락스타 게임즈(Rockstar Games), 악성 그룹에 의한 해킹 사실 확인.
    • 데누보(Denuvo), 최근 하이퍼바이저 기반 DRM 우회 공격에 대한 대응책 제시.

    이러한 익스플로잇은 콘솔이 일반 컴퓨터가 제공하는 수준의 코드 실행 자유도를 제공하지 못하기 때문에 PC에서만 효과적으로 작동할 수 있다는 점을 유의할 필요가 있습니다. 물론 콘솔 역시 해킹될 수는 있으나, 이번 특정 문제는 PC에만 국한된 문제이며, 안타깝게도 오래된 COD 타이틀에서 꾸준히 발생하는 문제였습니다.

    r/pcmasterrace 커뮤니티 댓글:

    액티비전은 이러한 문제에 대응하기 위해 2019년 '콜 오브 듀티: 모던 워페어(Call of Duty: Modern Warfare)'와 함께 "리코쳇(Ricochet)" 안티 치트 시스템을 도입했습니다. 이후에도 퍼블리셔는 리코쳇 2 등으로 기술을 꾸준히 업데이트하며 안티 치트를 우회하기 어렵게 만들었습니다. 따라서, 악의적인 운영자들에게 대항하는 충분한 보호 장치가 마련되지 않은 COD: WWII는 리코쳇 도입보다 2년 앞서 출시되었기 때문에 해킹의 쉬운 표적이 되었습니다.

    더욱이, COD: WWII는 여전히 P2P 매치메이킹(Peer-to-Peer)에 의존하고 있습니다. 이는 두 플레이어(그리고 그 장치)를 직접 연결하는 구식 연결 방식입니다. 이 방식은 모든 플레이어가 중앙 서버에 연결되어 서버가 입력 데이터를 수신하고 실시간으로 주고받는 전용 서버(dedicated server) 모델로 대체되었습니다. 추측하셨겠지만, 두 플레이어를 직접 연결하는 방식은 수많은 취약점을 노출시키며, 이것이 COD: WWII 해커들이 이용한 지점입니다.

    이에 대응하여, 액티비전은 해당 게임이 여전히 Steam과 PC Game Pass에서 이용 가능함에도 불구하고, 모종의 이유로 마이크로소프트 서버에서 이 게임을 제한하는 조치를 취했습니다.

    최종적으로, 전문적인 도구들이 이러한 취약점을 악용하고 있습니다.

    결론:
    이러한 취약점의 악용 사례들이 보고되고 있습니다.

    [출처:] https://www.tomshardware.com/video-games/pc-gaming/activision-takes-call-of-duty-wwii-offline-after-hackers-apparently-disrupted-the-game-with-rce-exploits-malicious-code-wreaks-havoc-on-pc-gamers-as-bad-actors-take-complete-control-of-your-computer

    0
로그인 후 답글 작성