[Valve] CS:GO 와 TF2 의 소스코드 유출사태 발생!

0

Valve 社 인기 게임 CS:GO 와 TF2 의 게임 소스코드 유출 사고 발생

해당 게임을 서비스 하는 서버 및 게임 플레이어는 게임 플레이를 자제해야…

 

밸브 코퍼레이션 로고
밸브 코퍼레이션 로고

 

 

Valve 社(이하 밸브)의 유명 인기 게임인 Counter-Strike : Global Offensive (이하 CSGO) 와 Team Fortress 2 (이하 TF2) 의 게임 소스코드가 유출된 정황을 파악했다.

 

SteamDB 측은 현지시간으로 2020년 04월 22일 토렌트를 통해 2017~2018 년 경 유출된걸로 추정되는 소스코드가 유출이 되었음을 트위터를 통해 알렸습니다.

 

트위터 @SteamDB 에서 CSGO 와 TF2 의 Source Code 가 유출됨을 알렸다.
트위터 @SteamDB 에서 CSGO 와 TF2 의 Source Code 가 유출됨을 알렸다.

링크 : https://twitter.com/SteamDB/status/1252961862058205184?s=20

 

소스코드가 뭐지?

소스코드는 영어로 따지면 Source Code, 굳이 직역하자면 원천 코드를 의미하며 이는 쉽게 생각해서 어떤 게임이나 프로그램등을 만들 때 기반이 되는 모든 틀 및 내용물들로 한마디로 요약하면 “설계도” 같은 개념이다.

 

이러한 근본적인 설계도는 건물로 따졌을 때 이 건물에 대한 모든 정보들이 알려져 있기 때문에 건물에 숨겨진 장소가 있다던가, 어떻게 어떤 방식의 어떤 형태로 건설이 되었는가등을 모두 알 수 있듯이

컴퓨터 게임이나 프로그램의 소스코드는 이 프로그램이 어떤 시스템 형태로 만들어져있는지 그 모든 것을 하이레벨(인간이 보고 판단할 수 있는 범위)까지 끌어올릴 수 있다는것이 문제다.

 

즉, 프로그램을 마음대로 주무르고 마음대로 변형할 수 있으며, 소스코드를 바탕으로 좋은 행동을 할 수 있으나 악의적인 행위(게임 핵이나 해킹등)도 이루워질 수 있다는 것이다.

 

이러한 소스코드들은 일반적으로 업무비밀로 유출되는 경우가 적으나 어떠한 경위로 유출된것인지는 정확하게는 알려지지 않았다.

 

 

 

 

왜 유출되면 안좋은가?

위에 소개했듯이, 소스코드는 프로그램의 설계도를 의미하는데, 설계도에서 구멍등이 있거나 하면 이 구멍을 바탕으로 수많은 행동들이 가능하기 때문이다.

코드 인젝션 공격(게임 내에서 코드를 변형하여 해커가 원하는 행위를 할 수 있게 하는 공격 기법)이나, 소스코드를 기반으로 우회해서 게임을 하는 클라이언트(일명 플레이어) 나 게임을 운영하는 서버측에 악의적인 공격등을 하는것이 가능해 지는 것이다.

 

해당 게임을 바탕으로 기반한 모든 취약점등이 공격범위에 포함될 수 있어 다양한 형태로 공격이 가능하기 때문에

최악의 경우 플레이어는 서버에 접속하는 것만으로도, 서버는 운영하는 그 자체만으로도 공격이 되어 나도 모르는 사이에 피해를 입힐 수 있다는 점이 가장 큰 문제점이다.

 

 

 

밸브의 행보는?

아직까지 밸브는 이러한 소스코드 유출에 대해 별다른 얘기가 나오고 있지 않는 상황이다.

이러한 소스코드 유출은 기본적으로 해당 게임사가 빠른 패치를 통해 유출된 소스코드를 기반으로 동작할 수 있는 보안 취약점을 찾아 빠르게 패치하고, 더 나아가서는 모든 소스코드를 다시 짜야할 수 있는 최악의 상황까지 갈 수 있다는 점을 직면해야 된다.

 

이러한 것은 밸브가 직접적으로 어떠한 공식적인 답변을 내놓기 전까지는 플레이에 영향을 끼칠 수 있다고 판단이 된다.

 

 

 

플레이어 및 서버 운영자가 주의해야 되는 사항

플레이어

  • 플레이어는 취약점 공격이 발생한 서버를 접속했다면 이러한 것을 인지 자체를 못하고 악의적인 행위가 수행될 가능성이 높기 때문에 주의해야 한다. 실제로 이러한 Code Injection 사례는 과거 TF2 에서도 나왔던 사례가 있었기에 이러한 하이레벨 소스코드 유출사태에 직면하게 되면 이러한 공격은 피할 수 없을 가능성이 높아진다.

서버 운영자

  • 서버 운영자는 서버 운영만으로도 외부에서 유출된 소스코드를 기반으로 다양한 공격이 시도될 수 있으며, 더 나아가서 서버에 악영향을 끼칠 수 있기 때문에 빠른 시일내로 서버를 셧다운 하여 Valve 의 Fix 가 이루워지기 전까지 서버를 일시적으로 닫아놓는것이 유리하다.

결론?

  • Valve 가 관련한 내용을 언급하면서 수정을 하거나, 관련해서 이상없음 등에 대해 안내하지 않는 이상 CSGO 와 TF2 를 플레이 하지 않는것이 보안측면에서는 가장 좋다.

 

 

 

 

CS:GO 공식 트위터의 답변 추가

CSGO 트위터가 유출된 소스코드에 대해 언급했다.
CSGO 트위터가 유출된 소스코드에 대해 언급했다.

 

우리는 유출된 소스코드를 검토 한 결과, 2017년 말 협력사에게 배포한 CS:GO 소스코드가 2018년 경에 유출된 것으로 보입니다. 이 빌드를 검토했을 때 플레이어가 위협을 받거나, 이 빌드를 피해야할 사항을 찾지 못했습니다.
항상 그렇듯이, 최고의 보안을 위해서는 공식 서버에서 플레이 하는것이 좋습니다.
우리는 계속 상황을 조사하고 있으며, 다른 방법으로 증명해야 될 사항이 있으면 뉴스 매체와 플레이어에게 언급할 것 입니다. 유출에 대한 추가 정보가 있는 사람이 있으면 밸브 보안 페이지 (다음 트윗)에 해당 정보를 가장 잘 보고 하는 방법이 설명되어 있습니다.

 

 

즉, CSGO 측은 해당 소스코드 유출이 플레이어 및 서버장에게 중대한 보안 위협이 될 정도까지는 아닌것으로 확인되었다는 안내를 하고 있다.

 

 

TF2 공식 트위터의 답변 추가

팀포트리스2 소스코드 유출 관련 트윗
팀포트리스2 소스코드 유출 관련 트윗

 

오늘 알려진 TF2 소스코드 유출에 대해 다음과 같이 안내드립니다: 이것은 역시 2017년 말 협력사에 릴리즈 했다가 2018년에 유출된것으로 보인 소스코드 유출과 관련된것으로 보입니다.

검토한 결과, TF2 플레이어가 경각심을 갖거나 현재 빌드를 피해야 할 사항을 발견하지 못했습니다. (항상 그랬듯이, 공식 서버에서 플레이 하는것이 가장 강력한 보안을 위해 권장합니다.)

우리는 이 사항을 계속 조사할 것이며, 증명해야 될 사항이 발견되면 뉴스와 플레이어들에게 업데이트 할 것 입니다. 소스코드 유출과 관련된 정보에 대해 더 많은 정보를 아는 사람이 있다면, 밸브 보안 페이지(다음 트윗)에 해당 정보를 가장 잘 보고할 수 있는 방법이 설명되어 있습니다.

 

 

 

해당 트위터를 포함한 보안 동향은 지속적으로 업데이트 예정이다.

 

 

 

이말은 즉슨?

 

밸브는 유출된 TF2와 CSGO 의 소스코드가 특별히 플레이어에게 피해를 입힐 수 있는 항목이 발견되지 않았음을 확인하였으며, 지속적으로 조사할 것으로 밝혔다.

 

플레이어들은 안심하고 게임을 플레이 해도 문제 없을것으로 보인다.