Home > 전체기사

록스타게임즈의 GTA 6 관련 정보 유출, 사실이었으나 큰일 아닌 듯

  |  입력 : 2022-09-20 17:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
주말 동안 한 해커가 스스로를 우버 해커라고 소개하며 게임 포럼에 올린 자료들이 실제 게임 개발사에서 나온 것임이 확인되었다. 하지만 회사는 아쉽긴 하지만 큰일이 아니라고 하며 사용자와 투자자들을 안심시키는 중이다. 실제 그런 것으로 보이기도 한다.

[보안뉴스 문가용 기자] 유명 게임 개발사인 록스타게임즈(Rockstar Games)가 최근 인터넷에 유출된 자료들이 해킹 공격을 통해 새나간 것이 맞다고 밝혔다. 얼마 전 한 해커가 유명 게임인 그랜드세프트오토(Grand Theft Auto, GTA)의 후속작인 GTA 6의 개발 자료라며 일부 동영상과 소스코드를 게임 포럼에 올린 적이 있는데, 이것이 실제 록스타게임즈에서 나온 것이라는 것이다.

[이미지 = utoimage]


주말 동안 유출된 정보의 양은 방대했다. 90개가 넘는 영상 클립과 소스코드 일부였으니 말이다. 제일 먼저 이러한 자료가 올라온 건 GTA팬들이 모인 GTA포럼(GTAForums)이었다. 9월 18일의 일이었다. 처음 사용자들은 이 자료가 진짜일 리 없다고 생각했으나 영상의 세부 사항이나 완성도가 심상치 않았기 때문에 점점 진짜라고 믿는 사람들이 많아졌다. 그러더니 포럼 운영자가 게시글을 삭제하고, 해당 자료를 공유하지 말라고 경고하기도 했다. 하지만 이미 자료는 일파만파 퍼져나간 후였다.

그리고 현지 시각 기준 록스타게임즈의 모기업인 테이크투 인터랙티브(Take-Two Interactive)는 실제 해킹 사고가 벌어졌음을 시인하고 관련 보고서를 미국 증권위원회에 제출했다. 차기작인 GTA 6의 개발 초기 자료들을 포함해 여러 가지 기밀들이, 승인을 받지 않고 내부 네트워크에 접속한 제3자에 의해 유출됐다는 내용이 보고서에 담겨 있었다. 또한 현재 게임 서비스와 개발에는 영향이 없다고 주장하는 내용도 담겨져 있었다.

게임 산업은 요 몇 년 동안 빈번한 사이버 공격에 노출되어 있는 상태다. 2021년 6월에는 국제적인 게임 개발사인 EA에서 대규모 유출 사고를 겪었다. 당시 공격자들은 800GB에 가까운 소스코드와 데이터를 훔쳐냈었다. 그 직전에는 또 다른 유명 게임사인 CD프로젝트레드(CD Projekt Red)에서 비슷한 침해 사고가 있었다. 게임사만이 아니라 게임 사용자들도 자주 해킹 공격에 노출된다. 록스타게임즈의 사용자들 역시 이전부터 자주 공격에 노출되어 왔었다.

우버 해킹 사건과의 연관성?
록스타게임즈를 해킹한 범인들은 침해된 크리덴셜을 공격에 활용한 것으로 보인다. 자료를 포럼에 최초로 업로드한 건 teapotuberhacker라는 이름을 사용하고 있었는데, 마치 자신이 우버 해킹에 관여했다고 주장하는 듯한 명칭이다. 하지만 이 주장이 사실인지 아닌지는 아직 정확히 알 수가 없다. 대형 해킹 사고가 일어났을 때 해당 사고를 자신이 일으켰다고 SNS에서 주장하는 사칭범들은 자주 나타나는 편이다.

테이크투나 록스타 측 모두 우버를 언급하지 않고 있다. 또한 이번 해킹 사고가 큰일이 아니라는 뉘앙스를 유지하고 있기도 하다. “GTA 6의 개발은 사전 계획대로 진행될 것이고, 이번 사건의 영향을 전혀 받지 않을 것으로 보입니다. 현재 록스타게임즈가 사용자들에게 제공하고 있는 각종 서비스들도 장애를 겪지 않을 것이 확실합니다. 장기적인 악영향도 지금으로서는 전혀 예상되지 않습니다.”

하지만 teapotuberhacker는 이번 주말 90개의 영상 자료를 올리면서 “원한다면 더 많은 자료를 올릴 수 있다”고 예고하기도 했었다. 그러면서 GTA 6만이 아니라 전작인 GTA 5의 소스코드도 보유하고 있음을 알렸다. 일부 외신에서는 이 공격자가 GTA 5의 소스코드를 다크웹과 같은 곳에서 이미 거래하기 시작했다는 기사를 내보내기도 했다. 하지만 아직까지 뚜렷하게 조사되고 확인된 내용은 없다.

실제로 공격자가 록스타게임즈의 중요 네트워크가 아니라 통신 채널 및 애플리케이션에만 접근하는 데 성공했을 가능성도 점쳐지고 있다. 실제 해커 자신도 영상을 공개하면서 “직원용 슬랙(Slack)에서 다운로드 받았다”고 소개했었다. 직원들이 프로젝트를 진행하면서 주고 받은 자료 일부가 해커의 손에 넘어간 것이지, 실제 개발 환경에 저장된 각종 자료들까지 해커가 접근한 건 아닐 수 있다는 뜻이다.

월스트리트의 반응
이 사건이 공개되면서 테이크투의 주가가 떨어졌으나, 회사 측에서 “서비스와 출시 일정에 차질이 전혀 없다”고 확언을 하고, 실제 공식 보고서에까지 이런 내용을 담아 정부 기관에 제출하니 정상화 되고 있다. 그래서 현지 시각으로 월요일 오후에는 다시 살짝 오르기 시작했다. GTA 6의 정확한 출시일은 아직 공개되지 않았으나, 2024년 중후반 즈음으로 업계는 예상하고 있다.

“이런 식으로 저희의 차기작의 일부 내용이 공개된 것은 매우 아쉬운 일입니다. 하지만 GTA 6의 개발과 출시 일정에는 아무런 변화가 없음을 알려드립니다. 저희는 고객들에게 최상의 게임 경험을 제공하고, 기대하던 것 이상의 결과물을 내는 데에 최선을 다할 것입니다.” 록스타게임즈 측의 공식 발표 내용이다.

3줄 요약
1. 유명 게임인 GTA의 차기작 내부 정보가 일부 공개됨.
2. 공개된 내용들이 실제로 록스타게임즈 측에서 유출된 것이 확인됨.
3. 회사 주가마저 떨어졌으나 큰 일로 확대되지 않아 회복되는 중.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)