유명 게임사 라이엇게임즈가 해킹 공격에 당했고, 공격자들은 1천만 달러에 달하는 돈을 요구하고 있다. 하지만 라이엇게임즈는 이런 요구를 가뿐히 무시하고 오히려 자신들의 상황을 있는 그대로 공개했다. 그리고 칭찬을 받고 있다.

[보안뉴스 문가용 기자] 사이버 공격자들이 유명 게임사인 라이엇게임즈(Riot Games)를 침해하여 협박하기 시작했다. 라이엇게임즈는 공식 트위터를 통해 침해 사건이 발생했음을 인정했고, 공격자들이 라이엇게임즈의 유명 게임인 ‘리그 오브 레전드(League of Legends)’와 ‘팀파이트 택틱스(Teamfight Tactics)’의 소스코드를 일부 유출했다고 발표했다. 뿐만 아니라 치트 방지 프로그램의 소스코드 역시 이번에 새나간 것으로 알려졌다. 공격자들은 1천만 달러를 라이엇게임즈로부터 요구하는 상황이라고 한다.

[보안뉴스 / 1.27.] 해킹 당한 라이엇게임즈, 리그 오브 레전드 인기에 영향 없는 깔끔한 대처

[이미지 = 라이엇게임즈 웹사이트]

이번 사건으로 라이엇게임즈의 개발 환경에 일시적인 문제가 발생하긴 했으나, 공격자들이 사용자 데이터를 가져가지는 못한 것으로 보인다. “지난 주부터 여러 가지 작업을 해 왔고, 이번 주말 경부터는 정상으로 돌아올 것입니다. 이전까지 해왔던 대로 패치와 업데이트 작업을 이어갈 수 있을 것으로 예상됩니다. 리그 오브 레전드 팀과 팀파이트 택틱스 팀이 사용자들에게 상세한 내용을 안내할 예정입니다.”

팬데믹 기간 동안 비디오 게임을 이용하는 사람들이 늘어나면서 게임 개발사들은 공격자들의 집중 공략 대상이 되었다. 지난 9월 대형 게임사 테이크투 인터랙티브(Take Two Interactive)의 유명 GTA 6의 일부 콘텐츠가 유출되는 사건이 발생했다. 2021년에는 EA의 개발사들이 소셜 엔지니어링 공격에 당해 피파21(FIFA 21)과 배틀필드(Battlefield)라는 게임의 소스코드가 일부 유출되기도 했었다.

보안 업체 코펜스(Cofense)의 CISO인 토니아 더들리(Tonia Tudley)는 “공격자들은 사람들이 있는 곳이라면 어디라도 간다”며 “미국의 경우 인구 절반이 비디오 게임을 즐기는 것으로 알려져 있어, 공격자들이 득실거릴 수밖에 없다”고 설명한다. “모바일 게임의 경우 PC나 콘솔 게임보다 훨씬 사용자가 많습니다. 모바일 게임 환경에도 공격자들이 침투할 수밖에 없습니다. 또한 이스포츠 관람객까지 합하면 게임 사용자들은 훨씬 많아집니다.”

사이버 공격자들의 게임
게임 산업이 잦은 표적이 되는 것에는 또 다른 이유가 있다. 해커들은 대부분 컴퓨터 기술과 친한 사람들이다. 그들 스스로도 게이머인 경우가 상당히 많다. 게임들을 잘 알고 있고, 커뮤니티의 성향도 잘 이해하고 있으며, 스스로 각종 해킹 기법을 사용해 게임 내에서 좋은 점수나 성적을 기록하거나 좋은 평판을 쌓고 싶어한다. 게임을 하다가 여러 가지 이유로 자연스럽게 해킹을 하게 되는 경우가 종종 있다.

그 이유 중에는 게임 팬으로서 개발사나 운영사, 퍼블리셔에 분노를 표출하는 것이 있다. 예를 들어 2021년 2월 게임사인 CD프로젝트레드(CD Projekt Red)가 거센 디도스 공격에 당한 바 있다. CD프로젝트레드는 팬층이 어마어마하게 두터운 윗처(Witcher)의 개발사로 초 기대작이었던 사이버펑크2077(Cyberpunk 207)를 개발하기도 했다. 하지만 사이버펑크2077은 온갖 버그로 점철된 작품으로 완성도가 크게 떨어져 게이머들의 분노를 샀다. 그러면서 CD프로젝트레드는 해커들의 공격 대상이 됐다.

게임 업계에서 가장 많이 발견되는 사이버 공격 기법은 디도스다. 2020년의 경우 게임 업계를 겨냥한 공격한 모든 사이버 공격의 46%가 디도스 공격이었다.

또 게임은 멀웨어 유포에 큰 도움이 되기도 한다. 예를 들어 ‘무료 버전’ 혹은 ‘해적판 게임’ 속에 멀웨어를 심어두면 멀웨어가 효과적으로 퍼진다. 아직도 활발히 사용되는 전략이다. 보안 업체 카스퍼스키(Kaspersky)의 분석 팀장 보리스 라린(Boris Larin)은 “요즘 나오는 게임들은 인터넷을 통해 각종 서비스에 항상 연결되어 있는 게 보통이라 원격 해킹 공격을 하기에 딱 알맞다”고 설명하기도 한다. “예를 들어 개발자의 개발 환경에 침투하면 공급망 공격을 하기 용이해집니다. MMO 게임의 경우 수많은 사용자들이 자동 업데이트를 당연한 것으로 여기는데, 이런 허점을 이용해 악성 업데이트를 퍼트릴 수도 있지요.”

더 이상 굽히지 않는다
라이엇게임즈는 이번 사건에 대하여 발표하며 최근 피해자들 사이에서 나타나고 있는 트렌드를 고스란히 드러내기도 했다. 랜섬웨어 공격자들에게 당해도 돈을 내지 않는다는 것이 바로 그러한 트렌드다. 최근 발표된 조사에 의하면 랜섬웨어 공격자들의 2022년 수익은 2021년에 비해 40%나 줄어들었다고 한다. 피해자들이 돈을 내지 않는 상황이 크게 늘어났기 때문이다.

라이엇게임즈도 “공격자들이 1천만 달러를 요구하고 있지만 돈을 내지 않을 것”이라고 발표했다. 라린은 “돈을 내지 않을 뿐 아니라 사용자들에게 랜섬웨어 관련 상황을 투명하게 모두 공개한 것은 잘 한 일”이라고 평한다. “개인정보는 유출되지 않았지만 소스코드는 가져갔다고 명확하게 밝혔죠. 그러면서 현재 대응책에 대해서도 언급했고요. 그래서 사용자들을 안심시킨 것은 깔끔한 대처라고 볼 수 있습니다.”

라이엇게임즈는 이번 사건에 대한 보고서를 작성하여 대중들에게 공개할 계획이다. 공격자들이 어떤 기법으로 어떤 영역을 노렸으며, 라이엇게임즈의 보안 장치들 중 무엇이 취약했고 제대로 작동을 하지 않았는지, 그래서 앞으로 어떤 보완책을 적용할 것인지를 전부 알려 유사 사례가 일어나지 않도록 하겠다는 것이다. 보고서의 질에 따라 이런 움직임은 보안 업계의 칭찬을 받을 것으로 보인다.

3줄 요약
1. 해킹 당한 라이엇게임즈, 소스코드 일부 유출됨.
2. 사용자들의 개인정보는 무사한 것으로 보임.
3. 공격자들은 1천만 달러 요구했으나 라이엇은 무시.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>