마이크로소프트(Microsoft)가 최근 자사 제품 전반에 걸쳐 사상 최대 규모의 보안 취약점을 패치했으며, 이 중에는 25년 된 고전 전략 게임 '에이지 오브 엠파이어 2(Age of Empires II)'의 리마스터 버전도 포함되어 있습니다. 이번 패치는 인공지능(AI)을 활용해 회사 내부 및 외부 연구원들이 버그를 발견하는 데 도움을 받은 결과로, 특히 오래된 게임에서 심각한 취약점이 발견되었다는 점에서 주목받고 있습니다.
사이버 보안 기업 래피드7(Rapid7)에 따르면, 이 취약점은 해커가 맞춤형 악성 게임 초대장을 보내 피해자의 컴퓨터를 원격으로 제어할 수 있게 하는 것이었습니다. 공격이 성공하면 해커는 피해자 컴퓨터에 악성 파일을 설치하고 악성 코드를 실행할 수 있어, 사실상 컴퓨터의 모든 권한을 탈취할 수 있었습니다. X(구 트위터)에 공개된 영상에서는 공격자가 만든 로비에 참여하고 사용자 생성 콘텐츠(UGC)를 자동으로 수락하면 원격 코드 실행(RCE)이 가능함을 보여주며, 이는 CVE-2026-50663으로 식별되었습니다.
다행히 이 버그가 실제 환경에서 해커에 의해 악용되었다는 증거는 아직 발견되지 않았습니다. 하지만 비디오 게이머를 표적으로 삼는 공격은 많은 수의 피해자 컴퓨터에 악성코드를 설치하고 비밀번호를 탈취하는 효과적인 방법이 될 수 있다는 점에서 이번 패치는 매우 중요합니다. 이번 사례는 오래된 소프트웨어라도 지속적인 보안 관리가 필요하며, AI와 같은 신기술이 보안 취약점 발견에 기여할 수 있음을 보여주는 좋은 예시입니다.