상위 문서: 그랜드체이스
1. 개요
2022년[1]에 발생한 그랜드체이스의 클라이언트 취약점을 이용한 그래드체이스 유저를 대상으로 한 대규모 해킹 사태에 대하여 다룬다.#2. 원리
디시스팀 계정마다 고유의 내부 번호가 있다. 숫자로만 구성되어 있다. 이를 통해 게임 내에서 계정을 식별한다.
먼저 이 취약점을 이용하려면 상대 계정의 고유 번호를 알고 있어야 한다. 주로 좋아요/싫어요나 댓글 등 활동 흔적을 추적하는 방법으로 고유 번호를 얻는다. 고유 번호를 알아냈으면 이제 게임을 실행하고 자신의 계정으로 로그인하고 로비창에 있는다. 그 다음에는 치트 엔진 등으로 게임의 메모리를 조작하여 자신의 고유 번호를 상대의 고유 번호로 수정해주면 게임 내에서 자신의 계정이 상대방의 계정으로 바뀐다. 이런 식으로 어떠한 인증 절차 없이 상대방 캐릭터로 접속할 수 있게 된다.
스팀 로그인을 거치지 않고 상대방 계정에 접속한 것이기에 스팀 로그인 기록에 남겨지지 않으며 스팀가드에도 안 걸린다. 즉 2차 인증은 무용지물이다. 한 마디로 게임의 메모리 무단 수정을 막는 장치가 없어서 이런 사태가 발생한 것이다.
3. 타임라인
- 취약점을 활용한 해킹이 시작된 시점을 특정할 수는 없지만, 공개적으로 정체불명의 해킹을 당했다는 브라질 스트리머의 영상이 올라왔다. 이때가 2022년 1월 11일이다. 이때부터 그랜드체이스 클라이언트에 심각한 보안 결함이 있다는 의혹이 브라질 유저들을 중심으로 제기되었으나 코그 측은 이를 강력히 부인하며 스팀 계정 보안 철저를 당부했다.
- 2022년 1월 17일, 스팀 토론 게시판에 브라질 스트리머들을 중심으로 6개월 넘게 많은 해킹이 발생하였다고 주장하는 내용이 담긴 글이 올라왔다. 이에 대하여 한 한국인 유저의 관련 문의에 대하여 답변 내용은 다음과 같다.
- 2022년 1월~2월, 브라질 유저들을 중심으로 해킹 피해를 호소하는 글이 스팀 토론 게시판에 지속적으로 올라왔다. 스팀 그랜드체이스 토론 게시판 그러나 코그 측은 계속적으로 일반적인 해킹 사례로만 치부했을 뿐 클라이언트 보안 결함은 부정한 것으로 보인다.
- 2022년 2월 26일 오전, 한국인 유저를 중심으로 동시 다발적으로 해킹이 이루어지기 시작했다. 코그 측은 한국인 유저의 피해가 대량으로 발생하자 그제서야 문제의 심각성을 인지하고 사태 발생 12시간이 넘게 경과한 2월 26일 9시 30분부터 1시간 30분 동안 취약점 해결을 위한 긴급 점검을 실시했다. 한편 이에 앞서 해킹 방법에 대하여 코그 측에 리포트용으로 유튜브에 브라질 유저의 해킹 방법 설명 영상이 올라왔다.영상
하술하겠지만 코그 측은 위와 같이 OTP 사용을 제안하는 등 스팀 보안 철저 당부를 하는 모습을 보이며 실제 문제점을 파악하지 못한 과오를 저질렀다. 이후 공지를 통해 그동안 이 해킹이 단순 일반 스팀 계정 해킹이라고 파악하는 잘못을 했다고 공식적으로 시인했다.
2월 26일 긴급 게임 서버 점검 공지 |
- 긴급점검 종료 약 한시간 뒤, 사태에 대한 설명과 함께 그동안 수차례 보안 결함 경고에도 불구하고 안일하게 대응하여 대규모 해킹 사태가 발생했다는 점에 대하여 공식적으로 사과하고 재발 방지를 약속함과 동시에 지원 가능한 범위 내에서 일대일로 모든 피해 유저에게 응대하여 복구하겠다고 밝혔다.
|
긴급 점검 후 사태 발생 사과문 |
- 2월 27일, 해당 사태에 대한 보상 공지가 올라왔다. 이에 대하여 그랜드체이스 커뮤니티에서는 벌어진 사태 규모에 비해 보상 규모가 턱없이 작다는 냉담한 반응을 보이고 있다.
|
해킹 사태 보상 공지 |
4. 문제점
- 최초 브라질 유저가 보고한지 2개월이 지나도록 클라이언트 자체 보안 결함임을 인지하지 못하고 스팀 OTP 사용을 권하는 등 코그는 엉뚱한 대비책을 유저에게 제시했다. 이는 해킹 원인에 대한 제대로된 조사가 이루어지지 않았다는 방증이다.
- 글로벌 서비스라는 이름으로 런칭하였음에도 불구하고 브라질 유저를 포함한 외국 유저들의 해킹 피해 호소에 안일하게 대응한 결과 한국인에게까지 피해가 이어졌다. 이는 외국인 유저를 대상으로 한 버그/해킹 리포트 등이 제대로 피드백이 되지 않고 있었다는 의미이며, 외국 유저를 차별적으로 대우하며[2] 무시했다고도 해석이 가능한 대목이다. 한국 유저에게 사태가 발생하지 않았다면, 이 문제는 계속해서 방치되었을 것이란 추측도 가능하다.
- 한국인 대상 해킹 사태 발생 당일, 번역기를 활용한 외국인 유저의 한국 유저에 대한 도움 요청 글이 한국어로 올라왔었다. 그리고 그 직후 한국인을 대상으로 한 해킹이 대량으로 발생했다.
[1] 공론화된 시점이 2022년이고, 실제 해킹 시작 시점은 이보다 훨씬 이전일 가능성도 있다.[2] 그러나 어이없는 점은 정작 한국에서 게임 시스템이 한국어 작성이 이상하게 반응하거나 캐시 결제 시 달러 기준으로 하여 수수료를 더 내야 하거나 외국유저부터 챙겨주는 등 내수차별이 있다는 이야기가 많았다.