Embark Studios, ARC Raiders의 주요 데이터 유출 문제에 대해 해명
Embark Studios는 최근 ARC Raiders 에 중요한 업데이트를 배포했는데, 이는 기술 블로거이자 시스템 엔지니어인 Timothy Meadows 가 제기한 중대한 데이터 개인정보 보호 문제를 해결하기 위한 것입니다.이 예상치 못한 업데이트는 두 플레이어 간의 개인 메시지(DM)가 게임 로그 파일에 실수로 노출된 사건에 대한 대응으로 시작되었습니다.
데이터 유출 상세 정보
메도우스에 따르면, 이 문제는 게임의 디스코드 SDK에서 비롯되었으며, 해당 SDK가 개인 메시지뿐만 아니라 디스코드 베어러 토큰까지 부적절하게 수집한 것이 원인이었습니다.이 사건은 Embark가 ARC Raiders 디스코드 SDK를 통해 과도한 데이터 수집 관행을 벌였다는 점을 부각시켰습니다.다행히 Embark는 오늘 업데이트를 통해 해당 문제가 해결되었다고 밝혔습니다.
Embark의 답변
ARC Raiders Discord 서버에서 플레이어들과 소통하며 Embark는 다음과 같이 강조했습니다.”Discord SDK가 과도한 사용자 정보를 기록하는 문제를 해결하기 위한 핫픽스를 작업 중입니다.귀하의 개인 정보는 외부로 전송되지 않았으며, Embark는 그러한 정보를 검토하거나 보관하지 않습니다. Discord SDK 로깅 기능을 비활성화하고 향후 문제가 발생하지 않도록 심층적인 감사를 진행하고 있습니다.”
결함 이해하기
이 취약점의 근본적인 원인은 Discord SDK와 ARC Raiders의 통합에 있습니다.사용자가 Discord 통합을 활성화하면 Embark는 Discord Bearer 인증을 사용하여 데이터에 접근합니다. Meadows는 이 결함을 다음과 같이 간결하게 설명합니다.”SDK는 민감한 이벤트를 필터링하는 대신 수신하는 모든 내용을 디스크에 기록합니다.” 이러한 허점으로 인해 개인 메시지가 게임 로그에 접근 가능한 형식으로 의도치 않게 기록되었습니다.
@EmbarkStudios 에 이 문제를 보고하려고 했지만 버그 바운티 프로그램을 찾을 수 없었습니다.@intigriti 카탈로그에도 등록되지 않은 깨진 링크만 있었습니다.@ARCRaidersGame 의 디스코드 SDK 통합 에 심각한 보안 문제가 있어 사용자들이 위험에 처해 있습니다.https://t.co/slThbz4QuF
— 티모시 메도우스 ⚛️ (@birdgineer) 2026년 3월 3일
미래를 기대하며
다행히 Embark는 신속하게 상황을 해결하여 사용자 안전에 대한 확고한 의지를 보여주었습니다.이번 사건은 모든 사용자에게 온라인 보안의 중요성과 플랫폼의 데이터 오용으로 인한 잠재적 위험성을 다시 한번 일깨워주는 중요한 계기가 되었습니다.게임 산업이 계속 발전함에 따라 개발사는 사용자 개인정보 보호와 데이터 보안을 최우선으로 고려해야 합니다.
답글 남기기