블리자드도 보안 구멍, 구글 ‘배틀넷’ 해킹 취약 지적
2018.01.25 17:24 게임메카 김헌상 기자
전세계 IT 업계를 강타한 보안 취약 문제가 블리자드까지 닥쳤다. 블리자드 게임을 플레이하기 위해 설치해야 하는 ‘블리자드 배틀넷’에도 심각한 보안 취약 문제가 있다는 것이 밝혀진 것이다. 구글 화이트 해커팀 ‘프로젝트 제로’ 소속 타비스 오만디 연구원은 23일, 블리자드 게임과 함께 설치되는 ‘블리자드 업데이트 에이전트’ 프로그램에 보안 취약점이 있다고 밝혔다

▲ 블리자드 배틀넷 로고 (사진출처: 블리자드 공식 블로그)

▲ 블리자드 보안 취약을 지적하는 타비스 오만디 연구원 (사진출처: 타비스 오만디 트위터)

▲ 블리자드 배틀넷 로고 (사진출처: 블리자드 공식 블로그)
전세계 IT 업계를 강타한 보안 취약 문제가 블리자드까지 닥쳐왔다. 블리자드 게임을 플레이하기 위해 설치해야 하는 ‘블리자드 배틀넷’에도 심각한 보안 취약 문제가 있다는 것이 밝혀진 것이다.
구글 화이트 해커팀 ‘프로젝트 제로’ 소속 타비스 오만디 연구원은 23일, 블리자드 게임과 함께 설치되는 ‘블리자드 업데이트 에이전트’ 프로그램에 보안 취약점이 있다고 밝혔다. 즉, 사용자가 블리자드 배틀넷을 켜고 ‘오버워치’ 등을 즐기는 사이에, 해커가 악성코드 등을 PC에 삽입할 수 있다는 것이다.

▲ 블리자드 보안 취약을 지적하는 타비스 오만디 연구원 (사진출처: 타비스 오만디 트위터)
그의 설명에 따르면, 블리자드 에이전트 프로그램은 ‘DNS 리바인딩’이라는 공격에 매우 취약하다. DNS 리바인딩이란 공격자가 피해자의 브라우저를 특정 사이트로 유도하는 것으로, 추적하기가 어려운 해킹 수법이다. 이를 사용하면 해커는 PC에 악성 코드를 쉽게 설치할 수 있다.
타비스 오만디 연구원은 해당 문제를 2017년 12월 발견해 블리자드에 통보했지만, 아직까지도 문제가 해결되지 않았다고 전했다. 블리자드는 “현재 수정이 아직 끝나지 않았고, 좀 더 포괄적인 해결책이 배포될 예정”이라고 전한 것으로 알려졌다.
‘블리자드 배틀넷’은 블리자드가 개발 및 서비스하는 게임을 플레이하기 위해서 설치해야 하는 플랫폼으로, ‘월드 오브 워크래프트’, ‘하스스톤’, ‘오버워치’, ‘스타크래프트’ 등을 플레이하기 위해 많은 게이머가 이용하고 있다. 액티비전 블리자드 실적발표에 따르면 2017년 3분기, 블리자드 게임의 MAU(월간활성유저수)는 4,200만 명에 달했다.
SNS 화제
-
1
'라리안 넘어설 수 없다' 발더스 원작자가 4편 거절한 사연
-
2
[오늘의 스팀] 프린세스 메이커, 마침내 8년 다 키울 수 있어
-
3
악성코드 배포에 악용, 월페이퍼 엔진 ‘앱 바탕화면’ 삭제
-
4
모바일게임 출시량 전년比 2배 급증, 원인은 '바이브 코딩'
-
5
"디스크 포기 큰 실망" 소니에 쏟아진 각계각층 십자포화
-
6
소니, 2028년부터 플레이스테이션 실물 디스크 생산 중단
-
7
“우리가 허접했다” 서든2 주인공들 서든1에 등장
-
8
에픽게임즈, 고전 SF 호러 ‘나는 입이 없다...’ 무료 배포
-
9
위메이드 박관호 의장, 지분 전체 中 네오펄스에 매각
-
10
75만 8,000원, 닌텐도 스위치 2 국내 가격 17% 인상
많이 본 뉴스
-
1
악성코드 배포에 악용, 월페이퍼 엔진 ‘앱 바탕화면’ 삭제
-
2
“우리가 허접했다” 서든2 주인공들 서든1에 등장
-
3
모텔 PC방은 불법, 문체부·게임위 '게임텔' 단속 강화한다
-
4
[오늘의 스팀] 프린세스 메이커, 마침내 8년 다 키울 수 있어
-
5
'라리안 넘어설 수 없다' 발더스 원작자가 4편 거절한 사연
-
6
넷플릭스 ‘페르소나’ 실사 드라마 제작한다
-
7
[겜ㅊㅊ] 스팀 여름 축제, 역대 최대 할인 중인 '압긍' 5선
-
8
판타지 RPG 하나가 통째로, 이환 1.2 버전 '고봉밥' 예고
-
9
SNK '용호의 권 외전' 리마스터 발표, 킹·유리 등장 예고
-
10
[순정남] 스팀에서 가장 인기 없는 태그 TOP 5





