11일 보안 전문 매체 더사이버섹구루, 인사이더게이밍 등 외신은 "샤이니헌터스가 다크웹 사이트에 락스타게임즈를 추가했다"고 보도했다. 샤이니헌터스는 14일을 기한으로 정하고, 요구에 응하지 않으면 탈취한 내부 자료를 모두 공개하겠다고 협박 중이다.
락스타게임즈와 모회사 테이크투 인터랙티브는 아직 공식 입장을 밝히지 않았다.
보도에 따르면, 샤이니헌터스가 락스타게임즈의 핵심 서버를 직접 무너뜨린 것은 아니다. 해커들은 락스타게임즈가 이용하는 외부 요금 관리 프로그램인 아노닷을 노렸다. 아노닷 서버에 침투한 해커들은 락스타게임즈의 메인 데이터 보관소인 스노우플레이크에 들어갈 수 있는 일종의 '자동 출입증(인증 토큰)'을 훔쳤다. 이 출입증을 이용해 정상적인 내부 시스템처럼 위장하여 서버에 접속했기 때문에, 락스타게임즈의 보안망은 침입 사실을 즉각 알아채지 못한 것으로 파악된다.
샤이니헌터스는 2020년 무렵부터 활동해 온 전문 해커 조직이다. 이들은 일반 유저를 개별적으로 노리기보다는, 기업들이 편리함을 위해 사용하는 외부 프로그램이나 협력사 시스템의 취약점을 주로 파고든다.
과거 마이크로소프트를 비롯해 시스코, AT&T 등 대기업의 내부 자료를 훔친 이력이 있다. 이들은 해킹 사실을 언론에 널리 알려 피해 기업이 돈을 지불하도록 압박하는 수법을 사용한다. 이번 공격 역시 여러 기업이 공통으로 사용하는 시스템을 노린 광범위한 해킹 시도의 일부로 보이며, 통신사 등 다른 기업들도 비슷한 피해를 입은 것으로 알려졌다.
아직 해킹 피해가 공식적으로 확인되지는 않았으나, 사실일 경우 신작 'GTA6'와 관련된 주요 정보가 유출될 위험성이 높다. 해커가 핵심 데이터 보관소에 온전히 접근했다면 게임 개발 소스 코드를 비롯해 출시 일정, 회사 수익, 파트너사와의 계약 내용 등이 넘어갔을 수 있다.
락스타게임즈는 지난 2022년에도 사내 메신저가 뚫려 'GTA6' 초기 개발 영상이 유출되는 피해를 입은 바 있다.
다만 일반 유저들의 계정 비밀번호나 결제 정보가 빠져나간 정황은 아직 발견되지 않았다. 더사이버섹구루는 이번 공격이 기업 내부 핵심 자료를 노린 것이라고 설명하며 "유저들이 당장 큰 피해를 입을 가능성은 낮지만, 만약을 대비해 락스타 소셜 클럽 계정의 2단계 인증을 켜두는 것이 안전하다"고 조언했다.
Biit@inven.co.kr
페이지 구독하기
다른 기사 보기
기사 제보하기
