게임 공식대회 결승 무대에 핵 사용 장면이 강제로 모든 시청자에게 노출됐다. 라이브 게임들을 향한 보안 위협이 점차 커지고 있다는 우려도 나온다. 

사건은 18일, '에이펙스 레전드' 북미 지역 결승에서 실시간 해킹이 발생하면서 벌어졌다. 경기를 진행하던 한 선수의 게임에 ESP 핵이 발동됐고, 벽을 넘어 상대 모든 위치와 정보가 고스란히 노출됐다. 다른 선수는 에임핵이 발동되어 자동으로 적을 조준해 사격하는 자신의 화면을 보며 급격히 당황하는 모습을 보였다. 
 
리스폰 엔터테인먼트와 EA는 대회를 즉시 중단했으며, 북미 지역 결승전은 잠정 연기됐다. 선수들이 의도적으로 핵을 사용한 것은 아니다. 해커가 선수 PC에 잠입해 핵을 설치한 뒤 발동시킨 것으로 나타났다. 자신의 프로그램을 광고하는 문구를 선수 채팅으로 여러 차례 띄우기도 했다. 

e스포츠 역사상 전무후무한 사태라는 말이 나온다. 글로벌 인기 게임의 대형 대회가 극소수의 해킹을 통해 망가질 수 있다는 사실이 고스란히 드러났기 때문. 비슷한 일이 발생할 때마다 범인을 적발할 가능성도 낮아 미래 우려는 더욱 커진다.

보안이 뚫린 경로에 대해서도 의견이 분분했다. 사건 초반은 많은 게임이 사용하는 보안 프로그램인 이지 안티 치트(EAC)를 향한 의혹이 돌았다. '지금 플레이하면 해킹 위험 있는 게임들'이라는 리스트가 국내외 인터넷에 공유되기도 했다. 

하지만 전문가들에 따르면 EAC가 RCE(원격 코드 실행)을 허용했을 가능성은 극히 낮은 것으로 나타났다. EAC 역시 "RCE 문제 제기에 대해 조사했으나 현재 EAC 내에 취약점은 없다고 확신한다"면서 의혹을 완강하게 부인했다. 

현재 주요 원인으로 떠오른 대상은 엔진이다. 에이펙스 레전드는 개발사 전작 '타이탄폴' 시리즈부터 애용한 개량형 소스 엔진을 사용했는데, 원격 실행 해킹에 취약하다는 지적이 꾸준히 있었다. 밸브의 '카운터 스트라이크' 시리즈 등 소스 엔진을 사용한 여러 게임에서 비슷한 사건이 나온 사례가 있다.

문제는 이런 물밑 해킹과 불법 프로그램이 클라이언트나 엔진 등, 게임에서 빠르게 바꾸기 매우 어려운 요소를 타고 들어온다는 것이다. 핵 판매와 기업 기밀 유출부터 시작해 불특정 다수 유저를 테러하는 일까지 나타나 게임사들의 시름이 깊어진다.  

최근 공식 대회 및 방송 콘텐츠에 테러나 해킹을 가하는 사례는 더욱 자주 나온다. '리그 오브 레전드(LoL)'는 한국 주요 방송인들이 IP 유출과 이어지는 디도스 테러에 시달렸으며, 급기야 공식 리그인 LCK까지 무차별 테러가 터지며 오프라인 서버를 급히 구축한 바 있다. 

디도스는 현실적으로 사전 방지가 어렵다. 다만 IP 등 민감한 정보의 유출이 더욱 쉬워진 것이 최근 행태 원인으로 꼽힌다. LoL 역시 2023년 소스 코드를 탈취해간 해킹 집단이 라이엇 게임즈에게 금전을 요구하며 협박한 이력이 있다.

그밖에도 2021년 EA의 '피파21', CDPR의 '사이버펑크 2077'이 해킹으로 인해 소스 코드를 탈취당한 바 있다. 'GTA6' 등 개발 중인 신작들의 정보도 해킹 후 유출이 더욱 빈번해지는 추세다. 

AI 기술을 게임과 보안에 적극 사용하기 시작하면서 우려는 더욱 커진다. 미국 국가표준기술연구소(NIST)는 올해 초 적대적 머신러닝 가이드에서 "AI 의사 결정을 오염시켜 악성코드 배포와 데이터 탈취 등으로 조직 전체를 마비시키는 일도 가능하다"고 경고한 바 있다. 

게임계 규모가 거대해지면서 게임 라이브 서비스 역량이 급격히 발전했으나, 해킹 기술이 그 이상으로 발전하면서 창을 막는 방패에 부담이 커진다. 개발 초기 단계부터 체계적인 보안 시스템 기획이 어느 때보다 중요해지고 있다.