[이코리아] ‘다크소울’ 시리즈에서 보안 취약점이 발견돼 논란이다. 다크소울은 일본 프롬소프트웨어가 개발한 액션RPG다.

프롬소프트웨어는 23일 오후 4시부터 다크소울 시리즈 보안 취약점 긴급 점검에 들어섰다. 대상은 PC버전 ‘다크소울 리마스터’ ‘다크소울2’ ‘다크소울3’ 등이다. 온라인 멀티플레이만 제한하며, 오프라인 싱글플레이는 가능하다.

미국 IT전문지 더버지에 따르면 해커가 해당 취약점을 통해 공격할 경우, 멀티플레이 이용자들의 PC를 원격 조작해 임의의 코드를 실행할 수 있다.

취약점은 해외 커뮤니티 레딧과 트위터 회원, 트위치TV 스트리머 등에 의해 알려졌다. 해커가 다크소울3 멀티플레이를 방송하던 스트리머의 PC를 표적으로 삼았던 것이다. 해커는 원격으로 스트리머의 PC에서 TTS(텍스트→음성 변환 시스템)을 실행해 방송을 방해했다.

해커는 취약점을 예전부터 프롬소프트웨어에 제보했지만 무시당해, 관심을 끌기 위해 이번 일을 벌였다고 밝혔다. 다른 악의를 가진 해커였다면 PC 내 파일을 조작하고, 개인정보를 탈취할 수도 있는 상황이었다.

프롬소프트웨어는 뒤늦게 조사에 착수했다. 완료 예상 시기 및 구체적인 원인은 발표하지 않았다. 다른 시리즈까지 점검하면서, 취약점이 다크소울3 외에도 적용될 가능성이 있는 점도 확인됐다. 일각에서는 내달 출시 예정인 ‘엘든 링’ 출시 일정에도 차질이 있을 것이라는 전망이 나온다.

다크소울 시리즈뿐 아니라 최근 PC 게임의 보안 취약점이 잇따라 발견되면서 게이머들 사이에서는 불안감이 커지고 있다. 지난달에는 모장이 개발한 ‘마인크래프트 자바 에디션’의 취약점이 노출된 바 있다.

마인크래프트 자바 에디션은 ‘로그4j 2’ 취약점을 악용한 공격에 무방비했다. 로그4j란 개발자들이 웹서비스 작동 상황을 기록하고, 오류를 해결하기 위해 사용하는 프로그램이다. 마인크래프트 자바 에디션과 로그4j는 프로그래밍 언어 자바(Java)를 기반으로 한다는 공통점이 있다.

당시 마인크래프트 자바 에디션에서는 해커가 채팅 한 줄만으로도 대상의 PC를 조작할 수 있었다. 이 사례 역시 이전부터 커뮤니티에서 해킹 방법이 공유되고 있었고, 사측이 사후 대응에 나섰던 것이다.

현재 다크소울과 마인크래프트 모두 개인정보 탈취 등 심각한 취약점 악용 사례는 보고되지 않고 있다. 다만 게이머들의 문제 제기를 간과하고, 사태가 커지고 나서야 대응했다는 점에 지적이 일고 있다.

특히 잇따른 게임 취약점들은 개인들을 위협하고 있어 심각성을 더한다. 이에 게이머 보호를 위한 게임업체들의 책임감 있는 모습이 요구된다.