결국 로블록스 핵툴이었다... 버셀 해킹사건의 충격적 진실

로블록스 치트로 위장한 악성코드가 원인

지난 4월 20일, 세계적인 클라우드 플랫폼 버셀(Vercel)의 보안 침해 사건이 놀라운 반전을 맞았다. 해킹의 시작점이 바로 로블록스 치트 프로그램으로 위장한 악성코드였다는 사실이 밝혀진 것이다.

이번 사건은 게임 치트 프로그램이 어떻게 기업 보안을 무너뜨릴 수 있는지를 적나라하게 보여주는 사례가 됐다. 특히 로블록스라는 어린이들에게 인기 있는 플랫폼을 악용했다는 점에서 더욱 충격적이다.

레딧 유저들의 반응

"Emma_watson.exe" - 악성코드의 교묘한 위장

사이버보안 커뮤니티에서는 이 사건을 두고 다양한 반응이 쏟아졌다. 한 유저는 "Emma_watson.exe"라는 파일명을 예시로 들며, 악성코드가 얼마나 교묘하게 위장하는지 보여줬다.

- "어떻게 실행하나요? 클릭해도 작동 안 돼요" (+36)
- "관리자 권한으로 실행하세요. 그리고 친구들에게도 공유하세요!!!" (+22)

이 대화는 악성코드 배포자들이 사용하는 전형적인 수법을 보여준다. 피해자에게 관리자 권한으로 실행하도록 유도하고, 다른 사람들에게도 퍼뜨리도록 부추기는 방식이다.

회사 기기 vs 개인 기기, 경계가 모호해진 현실

많은 유저들이 가장 궁금해한 부분은 감염 경로였다. 77개의 추천을 받은 댓글에서는 핵심적인 질문을 던졌다:

"회사 기기에서 로블록스를 플레이했는지, 아니면 개인 기기에서 회사 시스템에 접근했는지 궁금하다. 라스트패스 해킹 사건이 생각난다... 그때도 구버전이나 크랙된 플렉스 때문이었지."

이 댓글은 2022년 라스트패스 해킹 사건을 언급하며, 개인용 소프트웨어가 기업 보안에 미치는 위험성을 지적했다. 당시에도 직원의 개인 기기에 설치된 취약한 플렉스 미디어 서버가 해킹의 출발점이었다.

자녀 때문일 수도… 현실적인 우려

38개의 추천을 받은 댓글은 더욱 현실적인 시나리오를 제시했다:

"혹시 자녀가 있어서 업무용 노트북을 사용하게 했을 수도 있겠네"

이에 대한 반응도 뜨거웠다:

"여러 면에서 웃기면서도 우울한 일이 될 것 같다" (+25)

현업 전문가의 충격 증언

가장 주목받은 댓글은 실제 보안 업계 종사자의 증언이었다:

"기사에 언급된 회사 중 한 곳에서 일하는데, 이런 공격이 얼마나 자주 일어나는지 알면 충격받을 것이다. 매일 이런 사례를 수없이 발견한다고 말할 수 있다" (+22)

이 증언은 로블록스 치트를 이용한 공격이 단순한 일회성 사건이 아니라, 업계 전반에 만연한 문제임을 시사한다.

게임 치트가 만든 보안의 사각지대

이번 사건은 게임 산업이 직면한 새로운 보안 위협을 보여준다. 특히 로블록스처럼 어린이와 청소년에게 인기 있는 플랫폼을 악용한다는 점에서 더욱 심각하다.

로블록스 치트 프로그램은 대부분 무료로 배포되며, 사용자들이 쉽게 접근할 수 있다. 하지만 이런 프로그램들 상당수가 악성코드를 포함하고 있거나, 사용자 시스템을 취약하게 만드는 경우가 많다.

재택근무 시대의 새로운 위험

코로나19 이후 재택근무와 하이브리드 근무가 일반화되면서, 개인 기기와 업무 기기의 경계가 모호해졌다. 자녀가 부모의 업무용 노트북으로 게임을 하거나, 직원이 개인 기기에서 업무를 처리하는 일이 흔해졌다.

이런 환경에서 게임 치트 프로그램은 새로운 공격 벡터가 되고 있다. 특히 어린이들은 보안에 대한 인식이 낮아, 의심스러운 프로그램도 쉽게 설치하는 경향이 있다.

버셀 사건은 단순한 해킹 사고를 넘어서, 현대 기업들이 직면한 복합적인 보안 과제를 보여준다. 게임과 업무, 개인과 회사의 경계가 흐려진 시대에 우리는 어떻게 보안을 지킬 것인가? 이 질문에 대한 답을 찾는 것이 시급해 보인다.

원문 링크: https://reddit.com/r/cybersecurity/comments/1sr28f5/vercels_security_breach_started_with_malware/