지난 18일 판스튜디오의 액션 RPG ‘듀엣 나이트 어비스’의 정식 업데이트 경로를 통해 악성 파일이 유포되는 사건이 발생했다. 이를 통해 정보를 탈취하는 스파이웨어 ‘엄브럴 스틸러(Umbral Stealer)’가 유포되며 게임 로그인 등 문제가 발생했으며, 개발사는 악성 파일이 삭제되도록 조치를 진행한 상황이다.

판 스튜디오가 서비스 중인 ‘듀엣 나이트 어비스’는 지난 18일 18시 4분 업데이트를 배포했다. 이후 글로벌 서버와 중국 서버 등에서 로그인 불가와 PC에 악성 파일이 자동으로 다운로드되었다는 신고가 판스튜디오에 접수되는 문제 상황이 발생했다.

이에 스튜디오 측은 문제 확인 뒤 복구 작업을 진행했다. 하지만 PC 내 악성 파일이 여전히 남아 있다는 신고가 이어졌고, 20시 38분 추가 업데이트를 배포해 해당 악성 파일이 삭제되도록 조치했다. 사고 발생 후 약 2시간여 만에 대응을 마쳤다.

관련해 판 스튜디오는 “이번 이슈는 특정 지역에서 프로젝트팀의 업무용 소프트웨어와 라이브 서버를 겨냥한 악의적 공격으로 인해 발생했으며, 서비스 운영에 있어 보안은 무엇보다 중요하며, 이번 이슈를 통해 저희 역시 그 책임의 무게를 다시 한번 무겁게 받아들이고 있습니다”라고 입장을 밝혔다.

더불어 향후 악의적 공격이 다시 발생하더라도 보다 신속하고 안정적으로 대응할 수 있도록 ▲ 실시간 경보 및 모니터링 체계 강화 ▲ 네트워크 및 접근 권한 최소화 ▲ 외부 접근 포트 축소 등의 조치도 진행했다고 덧붙였다.

‘듀엣 나이트 어비스’ 업데이트 런처를 통해 유포된 것으로 확인된 ‘Umbral Stealer’는 트로이목마 유형으로, 감염 시 이용자의 키보드 입력 기록(키로깅), 웹캠 접근, 스크린샷 캡처 및 브라우저에 저장된 비밀번호와 가상화폐 지갑 데이터를 탈취할 수 있는 위험성이 존재한다.

판 스튜디오는 이번 사건에 대한 사과 의미로 ‘의뢰 수첩 Ⅲ’ 5개와 ‘찬란한 모래시계’ 10개를 보상으로 지급하기로 결정했다. 이번 보상은 3월 19일 오후 7시부터 지급되었으며, 게임 내 우편함 기능을 통해 오는 3월 27일 오전 0시 59분까지 수령할 수 있다.