이는 로커스타가 최근 몇 년간 직면한 두 번째 잠재적 대규모 보안 침해 사례다.
록스타 게임즈(Rockstar Games)가 또다시 해킹당한 것으로 보입니다. 이번 공격을 감행한 주체는 이전에 다른 대형 기업들을 해킹한 이력이 있는 유명 그룹 'ShinyHunters'입니다. 이 사건은 사이버 보안 전문가(Cybersec Guru)가 가장 먼저 포착했으며, 이후 록스타 게임즈의 대변인은 실제로 침해 사고가 발생했음을 확인하는 성명을 발표했습니다. 이 그룹은 회사 기밀 데이터를 탈취했으며, 몸값을 요구하며 회사에 압박을 가하고 있으며, 결제 마감일은 4월 14일로 지정되었습니다.
ShinyHunters는 자사 웹사이트를 통해 다음과 같은 메시지를 남겼습니다. "록스타 게임즈, 여러분의 Snowflake 인스턴스가 Anodot.com을 통해 손상되었습니다. 돈을 지불하거나 데이터를 유출시키십시오. 저희가 유출하기 전에 2026년 4월 14일까지 연락할 것을 촉구하는 최종 경고입니다. 이와 함께 여러분에게 닥칠 몇 가지 짜증 나는(디지털) 문제들이 뒤따를 것입니다. 올바른 결정을 내리십시오. 다음 헤드라인의 주인공이 되지 마십시오."
현재 대부분의 논의가 다크 웹에서 이루어지고 있어(이러한 판매가 빈번하게 발생하는 곳), 탈취된 데이터가 구체적으로 무엇을 포함하는지(혹은 요구되는 몸값)에 대한 정보는 매우 부족합니다. 참고로, 록스타는 과거 2022년에도 해킹을 겪은 바 있으며, 당시 한 개인이 내부 개발 채널에 침투하여 GTA VI의 초기 게임 플레이 영상 약 100개와 GTA VI와 GTA V의 소스 코드로 추정되는 자료들을 확보한 바 있습니다.
반면, ShinyHunters는 전통적인 방식보다는 간접적인 경로를 선호하는 그룹입니다. 이들은 API 키, 사용자 세션, 그리고 타사 통합(third-party integrations) 등의 취약점을 악용하여 보다 정당하게 내부망에 진입하는 방식을 주로 사용합니다. 이번 사건에서 이들은 많은 기업이 재무 추적에 활용하는 분석 및 모니터링 도구인 록스타의 Anodot에 침입하는 데 성공했습니다. Anodot은 기업의 클라우드 인프라와 연결되어 있으며, 록스타의 경우 해당 인프라는 "Snowflake"입니다.
해당 그룹은 Snowflake 자체의 보안 시스템을 무력화시킨 것이 아닙니다. 대신, Anodot에서 인증 토큰(authentication tokens)을 추출하여 일반 사용자 권한으로 가장해 Snowflake 계정에 접근했습니다. 일단 침입에 성공하자 이들은 데이터를 쉽게 훔쳤는데, 이 데이터에는 비밀번호나 민감한 플레이어 정보, 심지어 활발한 게임 개발 관련 자료가 포함되어 있지 않을 가능성이 높습니다. 그럼에도 불구하고 록스타가 평소 외부에 노출시키고 싶지 않은 중요한 기업 기밀 데이터는 분명히 포함되어 있을 것입니다.
Snowflake는 록스타 외에도 다양한 기업들이 Anodot을 통해 통합하여 사용하는 서비스입니다. 실제로 다른 여러 기업들도 지난 몇 달 동안 ShinyHunters의 공격을 받은 사례가 보고된 바 있습니다. 록스타의 이번 사례는 스포티파이(Spotify) 해킹 같은 특정 이념적 목표를 초월하여, 광범위한 금전 갈취를 목적으로 하는 사이버 공격 흐름의 일부로 보입니다. 어쨌든, 만약 4월 14일까지 몸값이 지불되지 않으면, 이 악성 그룹은 도난 데이터를 대중에 공개할 예정입니다.
록스타의 대변인은 여러 매체에 해커들이 탈취한 것은 "비물질적인 회사 정보"일 뿐이며, 전반적인 공격이 "우리 조직이나 우리 플레이어에게 영향을 미치지 않는다"고 공식 입장을 밝혔습니다. 이러한 발언은 데이터에 실질적인 가치가 없어 몸값 지불이 불필요할 수도 있음을 암시하거나, 혹은 단순한 여론 통제(damage control)를 위한 발언일 수 있습니다.
실제 데이터를 공개하게 된다면, 회사의 흥미로운 지출 습관에 대한 통찰력을 얻을 수도 있습니다. 예를 들어, 게임의 마케팅이 비공개적으로 어떤 방향으로 구상되고 있는지, 그 예산은 얼마인지, 또는 아직 공식 발표되지 않은 잠재적인 출시 지연 시기 등을 파악할 수 있습니다. 역설적이게도, GTA VI 출시가 몇 달 앞으로 다가온 시점에서 록스타에서 발생하는 모든 사이버 보안 문제는 이 잠재적인 지연에 대한 플레이어들의 우려를 더욱 증폭시킬 뿐입니다.
Tom's Hardware를 Google News에서 팔로우하거나 즐겨찾는 출처로 추가하여 최신 뉴스, 분석 및 리뷰를 받아보세요.