록스타게임즈의 GTA 6 관련 정보 유출, 사실이었으나 큰일 아닌 듯

주말 동안 한 해커가 스스로를 우버 해커라고 소개하며 게임 포럼에 올린 자료들이 실제 게임 개발사에서 나온 것임이 확인되었다. 하지만 회사는 아쉽긴 하지만 큰일이 아니라고 하며 사용자와 투자자들을 안심시키는 중이다. 실제 그런 것으로 보이기도 한다.

[보안뉴스 문가용 기자] 유명 게임 개발사인 록스타게임즈(Rockstar Games)가 최근 인터넷에 유출된 자료들이 해킹 공격을 통해 새나간 것이 맞다고 밝혔다. 얼마 전 한 해커가 유명 게임인 그랜드세프트오토(Grand Theft Auto, GTA)의 후속작인 GTA 6의 개발 자료라며 일부 동영상과 소스코드를 게임 포럼에 올린 적이 있는데, 이것이 실제 록스타게임즈에서 나온 것이라는 것이다.

[이미지 = utoimage]

주말 동안 유출된 정보의 양은 방대했다. 90개가 넘는 영상 클립과 소스코드 일부였으니 말이다. 제일 먼저 이러한 자료가 올라온 건 GTA팬들이 모인 GTA포럼(GTAForums)이었다. 9월 18일의 일이었다. 처음 사용자들은 이 자료가 진짜일 리 없다고 생각했으나 영상의 세부 사항이나 완성도가 심상치 않았기 때문에 점점 진짜라고 믿는 사람들이 많아졌다. 그러더니 포럼 운영자가 게시글을 삭제하고, 해당 자료를 공유하지 말라고 경고하기도 했다. 하지만 이미 자료는 일파만파 퍼져나간 후였다.

그리고 현지 시각 기준 록스타게임즈의 모기업인 테이크투 인터랙티브(Take-Two Interactive)는 실제 해킹 사고가 벌어졌음을 시인하고 관련 보고서를 미국 증권위원회에 제출했다. 차기작인 GTA 6의 개발 초기 자료들을 포함해 여러 가지 기밀들이, 승인을 받지 않고 내부 네트워크에 접속한 제3자에 의해 유출됐다는 내용이 보고서에 담겨 있었다. 또한 현재 게임 서비스와 개발에는 영향이 없다고 주장하는 내용도 담겨져 있었다.

게임 산업은 요 몇 년 동안 빈번한 사이버 공격에 노출되어 있는 상태다. 2021년 6월에는 국제적인 게임 개발사인 EA에서 대규모 유출 사고를 겪었다. 당시 공격자들은 800GB에 가까운 소스코드와 데이터를 훔쳐냈었다. 그 직전에는 또 다른 유명 게임사인 CD프로젝트레드(CD Projekt Red)에서 비슷한 침해 사고가 있었다. 게임사만이 아니라 게임 사용자들도 자주 해킹 공격에 노출된다. 록스타게임즈의 사용자들 역시 이전부터 자주 공격에 노출되어 왔었다.

우버 해킹 사건과의 연관성?
록스타게임즈를 해킹한 범인들은 침해된 크리덴셜을 공격에 활용한 것으로 보인다. 자료를 포럼에 최초로 업로드한 건 teapotuberhacker라는 이름을 사용하고 있었는데, 마치 자신이 우버 해킹에 관여했다고 주장하는 듯한 명칭이다. 하지만 이 주장이 사실인지 아닌지는 아직 정확히 알 수가 없다. 대형 해킹 사고가 일어났을 때 해당 사고를 자신이 일으켰다고 SNS에서 주장하는 사칭범들은 자주 나타나는 편이다.

테이크투나 록스타 측 모두 우버를 언급하지 않고 있다. 또한 이번 해킹 사고가 큰일이 아니라는 뉘앙스를 유지하고 있기도 하다. “GTA 6의 개발은 사전 계획대로 진행될 것이고, 이번 사건의 영향을 전혀 받지 않을 것으로 보입니다. 현재 록스타게임즈가 사용자들에게 제공하고 있는 각종 서비스들도 장애를 겪지 않을 것이 확실합니다. 장기적인 악영향도 지금으로서는 전혀 예상되지 않습니다.”

하지만 teapotuberhacker는 이번 주말 90개의 영상 자료를 올리면서 “원한다면 더 많은 자료를 올릴 수 있다”고 예고하기도 했었다. 그러면서 GTA 6만이 아니라 전작인 GTA 5의 소스코드도 보유하고 있음을 알렸다. 일부 외신에서는 이 공격자가 GTA 5의 소스코드를 다크웹과 같은 곳에서 이미 거래하기 시작했다는 기사를 내보내기도 했다. 하지만 아직까지 뚜렷하게 조사되고 확인된 내용은 없다.

실제로 공격자가 록스타게임즈의 중요 네트워크가 아니라 통신 채널 및 애플리케이션에만 접근하는 데 성공했을 가능성도 점쳐지고 있다. 실제 해커 자신도 영상을 공개하면서 “직원용 슬랙(Slack)에서 다운로드 받았다”고 소개했었다. 직원들이 프로젝트를 진행하면서 주고 받은 자료 일부가 해커의 손에 넘어간 것이지, 실제 개발 환경에 저장된 각종 자료들까지 해커가 접근한 건 아닐 수 있다는 뜻이다.

월스트리트의 반응
이 사건이 공개되면서 테이크투의 주가가 떨어졌으나, 회사 측에서 “서비스와 출시 일정에 차질이 전혀 없다”고 확언을 하고, 실제 공식 보고서에까지 이런 내용을 담아 정부 기관에 제출하니 정상화 되고 있다. 그래서 현지 시각으로 월요일 오후에는 다시 살짝 오르기 시작했다. GTA 6의 정확한 출시일은 아직 공개되지 않았으나, 2024년 중후반 즈음으로 업계는 예상하고 있다.

“이런 식으로 저희의 차기작의 일부 내용이 공개된 것은 매우 아쉬운 일입니다. 하지만 GTA 6의 개발과 출시 일정에는 아무런 변화가 없음을 알려드립니다. 저희는 고객들에게 최상의 게임 경험을 제공하고, 기대하던 것 이상의 결과물을 내는 데에 최선을 다할 것입니다.” 록스타게임즈 측의 공식 발표 내용이다.

3줄 요약
1. 유명 게임인 GTA의 차기작 내부 정보가 일부 공개됨.
2. 공개된 내용들이 실제로 록스타게임즈 측에서 유출된 것이 확인됨.
3. 회사 주가마저 떨어졌으나 큰 일로 확대되지 않아 회복되는 중.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)