아이시 “마인크래프트 서버 열 때 마그마 쓰지 말라”

마그마 재단의 구성원이 로그포셸(Log4shell) 취약점을 20개 이상의 공개 서버에서 악용하고, 고위직이 조직적으로 이 사실을 은폐했다는 사실을 픽셀몬(Pixelmon) 팀이 폭로했다.

17일(그리니치 표준시) 아이시(Isi) 픽셀몬 팀 대표는 포럼 게시물을 통해 “픽셀몬 모드는 마그마(Magma) 팀에 대한 지원, 추천 및 제휴를 중단한다”고 밝혔다. 아이시가 이 같은 결정을 내린 이유는 마그마 소속 개발자 한 명이 로그포셸 취약점을 악용하고, 고위 구성원이 조직적으로 이 사실을 은폐했기 때문이다.

로그포셸 취약점은 지난 9일 페이퍼(Paper) 팀 개발자가 자바 로깅 라이브러리 ‘아파치 로그포제이(Apache Log4j)’에서 발견한 취약점이다. 누구나 이 취약점을 이용하면 관리자의 자격 증명을 몰라도, 마인크래프트 서버에서 채팅 한 줄로, 서버에 접속 중인 모든 플레이어에게 악성 코드를 유포할 수 있었다.

페이퍼 팀 개발자와 모장 스튜디오 관계자는 발견 즉시 모든 플레이어에게 심각성을 경고하고 패치 방법을 안내하고, 당일 오후에 취약점을 수정한 패치를 배포했다. 그러나 마그마 팀은 사뭇 다른 반응을 보였다.

마그마 팀 개발자 더마이너(TheDevMinerTV)는 취약점이 수정되기 전까지 구성원에게 적극적으로 취약점을 악용하는 방법을 가르치고, 26개 서버에서 악성코드를 유포해 접속 중인 클라이언트를 강제로 종료시켰다. 더마이너는 이 과정을 마그마 팀의 자체 디스코드 채널에서 실시간으로 공유했다. 마그마 팀 대표 히셉션(Hexeption)은 이 상황을 수수방관했다.

더마이너의 공격으로 피해를 본 서버의 관계자는 공격 출처를 확인한 즉시 마그마 팀의 디스코드에서 관리진을 호출했다. 그러자 중재자가 나와 패치 방법만 안내하고, 별다른 조치를 취하지 않았다. 이 때문에 더마이너는 다른 서버를 상대로 공격을 계속 할 수 있었다.

커뮤니티에서 피해 신고가 잇따르자 불상의 마그마 팀 관리자는 자체 디스코드 채널에서 더마이너의 프로필을 숨기고, 다른 관리자 케이라이트(Kwright02)는 피해 서버 관계자가 남긴 메시지와 사건의 흔적이 남아 있는 디스코드 채널을 제거했다.

당시 마그마 팀과 제휴 관계였던 픽셀몬 팀의 관계자는 피해 서버를 통해 이 사건을 알게 됐다. 사안의 심각성을 느낀 픽셀몬 팀은 10일 이 사건을 논의하기 위한 회의를 마련하고 히셉션 대표에게 회의 참석을 요구했다.

하지만 히셉션 대표는 회의 당일까지 묵묵부답으로 일관했다. 개회 2시간이 지나서야 마그마 팀의 중재자 한 명이 회의에 참석했지만, 이 중재자는 이 사건을 전혀 모르는 막내 구성원이었다. 중재자가 사건 정보를 수집해 오겠다는 약속을 끝으로 첫 번째 회의는 종료됐다.

그로부터 며칠 뒤 픽셀몬 팀은 마그마 팀으로부터 더마이너가 실행한 코드가 포함된 저장소를 제공받았고, 피해 서버로부터 로그를 제공받았다. 픽셀몬 팀은 두 자료를 면밀히 검토한 결과, 마그마 팀이 조직적으로 이 사건을 은폐하고 있다는 사실을 확인했다.

픽셀몬 팀은 마그마 팀이 제공한 자료와 피해 서버에 기록된 공격 코드가 상이하다는 사실을 발견했다. 또한 피해 서버에서 더마이너가 개인 소유 마인크래프트 계정과 알트 계정을 동원해 서버를 지속적으로 공격했다는 사실도 찾아냈다. 시계열 분석을 통해 다른 플레이어가 더마이너의 공격 행위를 보고 따라서 공격을 시도한 사실까지 밝혀냈다.

픽셀몬 팀과 피해 서버들은 이를 바탕으로 13일 히셉션 대표에게 마지막으로 입장을 요구했다. 이에 대해 히셉션 대표는 “구성원의 행동을 통제할 권한이 없었다”며 “TheDevMinerTV의 행동은 여가 시간에 이뤄졌기 때문에 개인의 일탈이라고 봐야 하고, 의도와 목적이 어떻든 마그마 팀은 TheDevMinerTV의 행동에 책임을 질 수 없다고 생각한다”는 입장을 전했다.

아이시 대표는 “마그마 팀 대표와 관리자가 개발자의 행동을 목격하고도 제지하지 않은 여파는 26개 서버가 피해를 입는 선에서 그치지 않는다”며 “이 사건을 알리기 위해 협력사와 회의한 결과, 이 사건을 모르는 다른 사람들에게 명확히 알릴 필요가 있다고 생각해 이 글을 썼다”고 밝혔다.

이 사건에 대해 렉스 마노스(Lex Manos) 포지 디벨롭먼트 대표는 “개발자는 코드의 심연이나 빌드 서비스의 보이지 않는 곳에서 악의적인 행동을 하지 않을 것이라는 신용이 있어야 한다”고 논평했다.

픽셀몬 팀은 마인크래프트 자바 에디션용 모드 ‘픽셀몬’을 개발하는 단체다. 픽셀몬은 닌텐도 게임 포켓몬스터 시리즈에 등장하는 캐릭터를 마인크래프트에 구현하는 모드다.

마그마 팀은 마인크래프트 자바 에디션 서버 소프트웨어 ‘마그마’를 개발하는 영국계 재단이다. 마그마는 스피것 플러그인과 포지 모드를 동시에 사용할 수 있는 서버 소프트웨어다.