Project Zomboid의 창작마당 모드를 통해 사용자 PC에 악성 파일을 생성하는 제로데이 취약점이 발견되었습니다. 이번 사고는 약 500명에서 2,200명의 사용자에게 영향을 미친 것으로 파악되며, 개발사 The Indie Stone은 즉각적인 대응에 나섰습니다.
이번 보안 사고의 핵심은 공격자가 의도적으로 유포한 14개의 악성 모드입니다. 이 모드들은 게임 디렉토리 외부의 시스템 영역에 악성 파일을 생성하는 수법을 사용했습니다. 현재 해당 모드들은 스팀 창작마당에서 모두 삭제되었으며, 업로더는 영구 밴 조치되었습니다. 하지만 단순히 모드를 구독 취소하는 것만으로는 이미 생성된 악성 파일이 제거되지 않을 수 있어 각별한 주의가 필요합니다.
흥미로운 점은 이번 취약점이 최신 버전인 Build 42 브랜치에만 국한되었다는 것입니다. 기존의 안정화 버전인 Build 41은 해당 방식의 공격에 노출되지 않은 것으로 확인되었습니다. 개발진은 Build 41에 대해서도 별도의 내부 보안 업데이트를 진행했지만, 이번 악성 모드 사건의 직접적인 타겟은 Build 42 사용자였습니다.
만약 최근에 출처가 불분명하거나 갑자기 인기를 얻은 신규 모드를 설치했다면 다음 조치를 권장합니다. 단순 삭제에 그치지 말고 백신 프로그램을 통한 전체 시스템 검사를 수행해야 합니다. 넉스 카운티의 생존만큼이나 현실의 데이터 보안도 중요하다는 사실을 잊지 마세요. 개발사는 향후 창작마당의 보안 검수 기능을 강화하여 유사 사례를 방지하겠다고 밝혔습니다.
Soren