핵심 요약
슈퍼매시브 게임즈의 인터랙티브 호러 작품 Directive 8020이 2026년 5월 10일 정식 출시 이틀 전 온라인에 유출됐다. 공격자는 스팀의 사전 다운로드 시스템 취약점을 악용해 약 32GB 분량의 게임 파일을 복호화해 오프라인에서 전체 콘텐츠를 실행할 수 있게 했다. 게임은 2026년 5월 12일 PC와 콘솔(PlayStation 5, Xbox Series X/S)로 정식 출시될 예정이며, 개발사와 배급사는 아직 공식 입장을 내지 않았다. 보안 전문가들은 스팀의 암호화 메커니즘에 구조적 결함 가능성을 제기하고 있다.
핵심 사실
- 유출 시점: 2026년 5월 10일, 공식 출시 예정일 2일 전.
- 유출 규모: 약 32기가바이트(게임 전체 캠페인 콘텐츠 포함).
- 대상 작품: Supermassive Games의 Directive 8020(언리얼 엔진 5 기반, The Dark Pictures Anthology 계열 신작).
- 출시 예정일 및 플랫폼: 2026년 5월 12일, PC·PlayStation 5·Xbox Series X/S.
- 보안 요인: 스팀 사전 다운로드(프리로드) 시스템의 암호화 취약점으로 분석.
- DRM 상태: 본작에는 제100자 데누보(Denuvo) 보호가 적용되지 않아 해커 접근이 용이했다고 전해짐.
- 가격 정보: 기본 버전 권장 소매가 약 50달러로 표기되어 있음.
- 공식 입장: Supermassive Games와 배급사(발매사)는 사건에 대한 공식 발표를 아직 내지 않음.
사건 배경
Directive 8020은 Supermassive Games가 개발한 인터랙티브 호러 장르의 신작으로, The Dark Pictures Anthology 계열의 연장선상에 있는 프로젝트다. 이번 작품은 언리얼 엔진 5로 제작됐고, 스토리는 외딴 행성에 불시착한 식민 함선 카시오페이아호에서 벌어지는 생존 서사를 다룬다. 출시 전 공개된 정보는 플레이어의 선택에 따라 승무원 관리와 변형하는 외계 생명체로부터의 생존이 핵심 플레이 요소라고 밝히고 있다.
게임 업계에서는 대형 타이틀의 사전 다운로드와 암호화 절차가 출시 직전 보안 관문으로 자리해 왔다. 그러나 최근 몇 년간 플랫폼별 프리로드 과정에서 파일 무단 접근이나 복호화 사례가 반복 보고되며, DRM 적용 여부와 플랫폼 암호화 정책이 재검토되는 흐름이 형성되고 있다. 특히 데누보 등 상용 DRM을 적용하지 않은 타이틀은 유출 시 내용 노출의 위험이 더 크다는 지적이 있다.
주요 사건
사건은 2026년 5월 10일 발생했다. 공격자들은 스팀의 사전 다운로드 메커니즘을 통해 저장된 게임 파일의 암호화를 우회했고, 약 32GB 용량의 파일을 복호화해 오프라인에서 재생 가능한 상태로 만든 것으로 전해졌다. 이로 인해 정식 키 없이도 캠페인 전부를 플레이할 수 있는 상태가 된 것으로 알려졌다.
유출된 파일은 온라인 포럼과 파일 공유 채널을 통해 빠르게 확산되기 시작했으며, 일부 이용자는 이미 오프라인 시연을 공유했다. 유출 직후 Supermassive Games와 배급사는 공개 성명을 내지 않았고, Valve는 문제의 취약점을 조사 중이라고 밝힌 것으로 보도됐다. 보안 전문가들은 유출 범위를 파악하기 위해 포렌식 분석을 진행하고 있다.
이번 사건은 출시 직전이라는 시점과 대용량 콘텐츠(스토리 캠페인 전체)가 포함됐다는 점에서 상업적·운영적 피해 가능성이 크다. 당장 디지털 판매 초기 지표에 영향을 줄 수 있으며, 스튜디오 측에선 출시 전 긴급 패치나 판매 전략 수정이 불가피할 수 있다.
분석 및 의미
첫째, 플랫폼 수준의 암호화·복호화 흐름에 구조적 취약점이 존재할 가능성이 제기된다. 스팀의 프리로드 시스템은 다수 타이틀의 배포에 사용되는 만큼, 한 구성 요소의 결함은 다수 게임에 동시 영향을 줄 수 있다. 이번 유출이 단일 타이틀에 국한되지 않는다면 산업 전체의 전반적 보안 설계 재검토가 요구된다.
둘째, DRM 미적용 전략과 유출의 상관관계다. 데누보 등 DRM을 적용하지 않은 타이틀은 이용자 접근성 및 성능 면에서 이점이 있으나, 유출 시 콘텐츠 완전 노출의 위험을 감수해야 한다. 개발사들은 DRM 적용의 비용·효용을 재평가하게 될 공산이 크다.
셋째, 소비자·커뮤니티에 미칠 파급 효과다. 출시 직전 유출은 초기 플레이 경험과 커뮤니티 반응을 왜곡시킬 수 있다. 또한 불법 유통과 관련한 법적 대응, 플랫폼과 배급사의 책임 문제로 이어지며 향후 사전 유통 정책에도 영향을 줄 전망이다. 마지막으로, 기업 평판 관리와 긴급 대응 능력이 향후 매출 회복과 직결될 가능성이 높다.
비교 및 데이터
| 항목 | Directive 8020 |
|---|---|
| 유출 일자 | 2026-05-10 |
| 출시 예정일 | 2026-05-12 |
| 유출 용량 | 약 32 GB |
| 플랫폼 | PC, PS5, Xbox Series X/S |
| DRM | 데누보 미적용 |
위 표는 공개된 보도 내용을 바탕으로 정리한 핵심 수치다. 유출 규모와 출시 시점이 근접한 만큼 상업적 손실 가능성이 높으며, DRM 미적용 여부는 사건 확산 속도에 영향을 미친 요소로 분석된다.
반응 및 인용
공식 발표는 제한적이지만 플랫폼과 업계 관계자의 반응은 즉각적이었다.
우리는 현재 문제의 원인을 조사 중이며, 취약점 수정과 사용자 보호를 최우선으로 하고 있다.
Valve / Steam(플랫폼 공식)
이 발언은 취약점 확인 및 수정 의지를 짧게 밝힌 것으로, 구체적 시점이나 영향 범위에 대한 상세 수치는 제공되지 않았다.
프리로드 암호화 과정의 설계 결함이 의심되며, 동시다발적 유출 가능성을 배제할 수 없다.
익명의 보안 연구원(사이버 보안 전문)
보안 업계의 평가는 기술적 원인 규명과 포렌식 분석의 중요성을 지적했다. 연구원들은 관련 로그와 암호화 키 관리 절차 분석을 권고하고 있다.
현재로선 사건 파악 중이며, 추가 정보가 확인되는 대로 공유하겠다.
Supermassive Games(개발사 공식, 답변 보류)
개발사 측은 즉각적인 상세 입장을 내지 않았으며, 내부 대응과 출시 계획 보완 여부가 주목된다.
불확실한 부분
- 유출 범위가 단일 타이틀로 한정되는지, 다른 타이틀에도 동일 취약점이 악용되었는지는 추가 확인이 필요하다.
- 유출의 원인이 스팀 자체의 설계 결함인지, 배급 과정의 특정 설정·실수인지에 대한 확정적 증거는 아직 공개되지 않았다.
- 개발사 및 배급사가 향후 어떤 보완 조치(출시 연기, 패치, 법적 대응)를 취할지는 미정이다.
총평
이번 Directive 8020 유출 사건은 플랫폼 수준의 배포·암호화 절차가 대형 타이틀의 상업적 성공과 직결된다는 점을 다시 드러냈다. 출시 직전의 유출은 매출, 평판, 커뮤니티 경험을 동시에 위협하며, 대응 방식에 따라 피해 규모가 크게 달라질 수 있다.
향후 관건은 취약점의 기술적 원인 규명과 플랫폼·개발사 차원의 긴급 대응 능력이다. 업계 전반에서는 이번 사건을 계기로 프리로드 암호화 정책, DRM 적용 전략, 포렌식 대응 프로세스를 재검토할 가능성이 크다. 독자는 출시 이후 공식 발표와 포렌식 분석 결과를 주시할 필요가 있다.
출처
- GameGPU (언론 보도)
- Supermassive Games (개발사 공식 사이트)
- Valve / Steam (플랫폼 공식)