사이버 보안 전문 매체 체크포인트 리서치는 '포트나이트'의 중대한 보안 취약점을 발견했다고 16일(미국 현지 시각) 밝혔다. 체크포인트에 따르면 특정 링크('포트나이트' 서브 도메인) 클릭만으로 '포트나이트'의 이용자들의 로그인 정보가 유출될 수 있다. 이용자들이 해당 링크에서 비밀번호 등의 로그인 정보를 입력하지 않아도 로그인 토큰이 유출돼 계정 도용에 사용될 수 있다는 것.
체크포인트 리서치는 무료 게임머니를 지급한다는 식의 홍보문구와 함께 해킹 링크를 보내 이용자의 로그인 정보를 가로챈 뒤 계정에 등록된 신용카드로 아이템을 구매하는 방식의 해킹 사례를 담은 영상을 공개하기도 했다. 체크포인트 리서치는 '포트나이트'의 보안 취약점을 에픽게임즈에 전달했고, 에픽이 빠르게 수정한 것으로 알려졌다.
다만 해당 취약점 보강이 '포트나이트'의 완벽한 보안을 의미하는 것은 아니어서 해킹에 대비한 이용자들의 각별한 주의가 필요하다. '포트나이트'의 인기가 높아짐에 따라 해커들의 공격도 늘어나고 있는 만큼 모르는 이들이 보내는 링크 클릭은 삼가하는 편이 좋을 것이다.
한편 해당 사안에 대해 에픽게임즈는 해외 매체를 통해 "'포트나이트' 보안 취약점이 발견됐으나 빠르게 파악하고 수정했다"며 "에픽은 이용자들이 계정을 보호하기 위해 동일 비밀번호를 재사용하지 않고 복잡한 암호를 사용하기를 권장한다. 또한 다른 이들과 계정 정보를 공유하지 말기를 당부한다"고 밝혔다.
이원희 기자 (cleanrap@dailygame.co.kr)