사건은 18일 진행된 북미 지역 <에이펙스 레전드> 공식 대회에서 발생했다. 경기 도중 스트리밍을 진행하던 한 프로 선수의 화면에는 알 수 없는 이유로 인해 갑작스럽게 ESP(벽을 넘어 다른 플레이어의 위치를 알 수 있는 핵)가 실행되는 모습이 보였다.
다른 프로 선수는 마우스를 움직이지 않아도 화면이 자동으로 움직이는 등 자신의 의지와 관계없이 에임핵을 사용하게 되는 모습이 등장했다. 화면 채팅창에는 해커가 보낸 것으로 추정되는 메시지가 자동으로 입력됐다. 당황한 선수는 즉시 게임을 종료했다. 이런 모습은 여과 없이 생중계됐다.
경기를 진행한 프로게이머가 해킹당한 모습 (출처: 트위터)
결국 경기는 중단됐다. <에이펙스 레전드>는 공식 SNS를 통해 "경쟁 무결성이 훼손됨에 따라 결승전을 연기했다"라며 "자세한 내용은 다시 알릴 예정"이라고 전했다.
해커가 프로 대회에서 보안 취약점을 찾아내, 선수의 게임 플레이에 직접적으로 관여했다는 점으로 인해 해당 이슈는 커뮤니티에 빠르게 퍼져나가고 있다.
<에이펙스 레전드> 핵 방지를 위해 활동하는 한 트위터리안은 "경기에 참가한 선수는 즉시 개인 정보 보안 조치를 취할 것을 권장한다"라며 "현재 <에이펙스 레전드>에서 악용되는 RCE(원격 코드 실행) 익스플로잇이 있다. 게임에서 비롯된 것인지 안티 치트에서 비롯된지는 알 수 없지만, 문제가 해결될 때까지 EAC(이지 안티 치트)를 사용하는 게임이나 EA 게임을 플레이하지 않는 것을 권장한다"고 했다.
Update - 24/03/19
EAC는 공식 SNS를 통해 "현재로써는 EAC 내에서 악용되는 RCE 취약점은 없다고 확신한다"고 했다.
문제를 제기한 트위터리안은 "RCE 문제라기보단, 소스 엔진의 문제로 보인다"고 했다. 리스폰 엔터테인먼트는 밸브의 소스 엔진을 대폭 개량한 엔진을 게임 개발에 사용하고 있다.
해당 트위터리안이 증거로 제시한 사진 (출처: 트위터)