전세계 IT 업계를 강타한 보안 취약 문제가 블리자드까지 닥쳐왔다. 블리자드 게임을 플레이하기 위해 설치해야 하는 ‘블리자드 배틀넷’에도 심각한 보안 취약 문제가 있다는 것이 밝혀진 것이다.

구글 화이트 해커팀 ‘프로젝트 제로’ 소속 타비스 오만디 연구원은 23일, 블리자드 게임과 함께 설치되는 ‘블리자드 업데이트 에이전트’ 프로그램에 보안 취약점이 있다고 밝혔다. 즉, 사용자가 블리자드 배틀넷을 켜고 ‘오버워치’ 등을 즐기는 사이에, 해커가 악성코드 등을 PC에 삽입할 수 있다는 것이다.

그의 설명에 따르면, 블리자드 에이전트 프로그램은 ‘DNS 리바인딩’이라는 공격에 매우 취약하다. DNS 리바인딩이란 공격자가 피해자의 브라우저를 특정 사이트로 유도하는 것으로, 추적하기가 어려운 해킹 수법이다. 이를 사용하면 해커는 PC에 악성 코드를 쉽게 설치할 수 있다.

타비스 오만디 연구원은 해당 문제를 2017년 12월 발견해 블리자드에 통보했지만, 아직까지도 문제가 해결되지 않았다고 전했다. 블리자드는 “현재 수정이 아직 끝나지 않았고, 좀 더 포괄적인 해결책이 배포될 예정”이라고 전한 것으로 알려졌다.

‘블리자드 배틀넷’은 블리자드가 개발 및 서비스하는 게임을 플레이하기 위해서 설치해야 하는 플랫폼으로, ‘월드 오브 워크래프트’, ‘하스스톤’, ‘오버워치’, ‘스타크래프트’ 등을 플레이하기 위해 많은 게이머가 이용하고 있다. 액티비전 블리자드 실적발표에 따르면 2017년 3분기, 블리자드 게임의 MAU(월간활성유저수)는 4,200만 명에 달했다.