유비소프트가 대규모 해킹 공격으로 1인칭 슈팅 게임 ‘레인보우 식스 시즈X(이하 R6)’의 서비스를 일시 중단하는 사태가 발생했다. 해커가 게임 내 시스템 권한을 장악해 전 세계 이용자에게 20억 R6 크레딧(유료 재화)을 무단 배포했기 때문이다. 유비소프트는 문제 발생 이전 시점으로 서버를 롤백한 뒤, 현재 서비스를 재개한 상황이다.

28일(현지시간) 브리핑컴퓨터 등 외신에 따르면 해커는 R6 내부 운영 시스템에 접속해 특정 이용자를 임의로 차단하거나 이를 해제하는 등 혼란을 야기했다.

가장 큰 피해는 게임 내 경제 시스템에서 발생했다. 해커는 전 세계 이용자 계정에 약 20억 R6 크레딧과 명성을 무단으로 지급한 것으로 확인됐다.

R6 크레딧은 현금으로 구매하는 유료 재화로, 유비소프트 스토어 가격 기준(1만5천 크레딧당 99.99달러)으로 환산하면 계정당 약 1천333만 달러(약 192억원)에 달하는 가치다. 아울러 개발자 전용 스킨을 포함한 게임 내 모든 코스메틱 아이템도 잠금 해제됐다.

유비소프트는 사태가 심각해지자 공식 X(구 트위터)를 통해 사고 발생을 인정하고, 문제 해결을 위해 '레인보우 식스 시즈' 게임 서버와 아이템 거래 장터를 전면 폐쇄했다.

회사 측은 "문제를 해결하는 동안 서비스를 중단했다"며 "부당하게 지급된 재화를 사용한 이용자에게 별도 처벌은 내리지 않겠으나, 사고 발생 시점인 UTC 기준 오전 11시 이후의 모든 거래 내역은 무효화(Rollback)할 예정"이라고 밝혔다.

현재 서버 롤백과 함께 라이브 서비스 테스트도 완료되면서 서비스가 재개됐다.

아울러 지난 27일 오전 10시 49분부터 29일까지 로그인 이력이 없는 이용자는 인벤토리에 변동 사항이 없을 예정이다. 다만, 해당 시간에 접속한 이용자는 보유 중이던 아이템 일부에 접근하지 못할 수 있다. 이에 대한 조사 및 복구 작업은 향후 2주 간 진행한다고 회사 측은 전했다.

이번 사태는 단순 게임 내 해킹을 넘어 유비소프트 내부 인프라 자체가 뚫렸다는 주장도 제기되고 있다. 보안 전문 그룹 '브이엑스 언더그라운드'에 따르면 이번 공격은 최근 발견된 몽고DB 취약점인 '몽고블리(CVE-2025-14847)'를 악용한 것으로 추정된다.

이를 통해 해커는 유비소프트의 내부 깃 저장소에 침입했으며, 1990년대부터 현재까지 누적된 내부 소스코드 아카이브를 탈취했다고 주장하고 있다.