나무모에 미러 (일반/밝은 화면)
최근 수정 시각 : 2024-08-30 22:13:04

그랜드체이스/대규모 해킹 사태


파일:상위 문서 아이콘.svg   상위 문서: 그랜드체이스
주의. 사건·사고 관련 내용을 설명합니다.

사건 사고 관련 서술 규정을 유의하시기 바랍니다.

1. 개요

2022년[1]에 발생한 그랜드체이스의 클라이언트 취약점을 이용한 그래드체이스 유저를 대상으로 한 대규모 해킹 사태에 대하여 다룬다.#

2. 원리

디시

스팀 계정마다 고유의 내부 번호가 있다. 숫자로만 구성되어 있다. 이를 통해 게임 내에서 계정을 식별한다.

먼저 이 취약점을 이용하려면 상대 계정의 고유 번호를 알고 있어야 한다. 주로 좋아요/싫어요나 댓글 등 활동 흔적을 추적하는 방법으로 고유 번호를 얻는다. 고유 번호를 알아냈으면 이제 게임을 실행하고 자신의 계정으로 로그인하고 로비창에 있는다. 그 다음에는 치트 엔진 등으로 게임의 메모리를 조작하여 자신의 고유 번호를 상대의 고유 번호로 수정해주면 게임 내에서 자신의 계정이 상대방의 계정으로 바뀐다. 이런 식으로 어떠한 인증 절차 없이 상대방 캐릭터로 접속할 수 있게 된다.

스팀 로그인을 거치지 않고 상대방 계정에 접속한 것이기에 스팀 로그인 기록에 남겨지지 않으며 스팀가드에도 안 걸린다. 즉 2차 인증은 무용지물이다. 한 마디로 게임의 메모리 무단 수정을 막는 장치가 없어서 이런 사태가 발생한 것이다.

3. 타임라인

파일:2월 26일 긴급 게임 서버 점검 공지.png
2월 26일 긴급 게임 서버 점검 공지
파일:보안 취약성 문제 공지.png
긴급 점검 후 사태 발생 사과문
파일:해킹 사태 보상 공지.png
해킹 사태 보상 공지

4. 문제점


[1] 공론화된 시점이 2022년이고, 실제 해킹 시작 시점은 이보다 훨씬 이전일 가능성도 있다.[2] 그러나 어이없는 점은 정작 한국에서 게임 시스템이 한국어 작성이 이상하게 반응하거나 캐시 결제 시 달러 기준으로 하여 수수료를 더 내야 하거나 외국유저부터 챙겨주는 등 내수차별이 있다는 이야기가 많았다.