잠 못 이루는 이들의 해킹은 게임 유출 이상으로 엄청난 영향을 미칩니다.
게임 자산 넓혀진 범위 넘어서기
Insomniac Games의 해킹된 데이터 유출: 게임 산업에 큰 피해
12월 12일, 악명 높은 랜섬웨어 그룹 Rhysida가 Insomniac Games의 대량 데이터를 인질로 잡았다고 발표했습니다. Insomniac Games가 정보 유출을 막으려면 대금을 지불해야 했습니다. Rhysida는 데이터에 대해 50 비트코인(약 2백만 달러)을 요구했으며, 다크 웹 사이트에서 경매를 통해 원하는 사람으로부터 받을 의사가 있었습니다. 그리고 7일의 마감 기한이 경과했을 때 구매자가 없다는 것을 발표하면서 대부분의 해킹된 데이터를 온라인에 공개했습니다. 사이버 보안 웹사이트 CyberDaily에 따르면, 이는 1.67 TB에 달하는 엄청난 양의 데이터로, 1.3 백만 개 이상의 파일이 포함되어 있었습니다.
해당 데이터는 세 부분으로 업로드되었으며, 각각은 마이크로소프트의 파일 탐색기와 비슷한 인터페이스를 가진 데이터 카탈로그로 구성되었습니다. 이 파일들에는 Insomniac의 곧 출시될 월버린 게임의 개발 재료뿐만 아니라 디자인 문서, 출연 정보 및 레벨 디자인 주제 등이 포함되어 있습니다. 🚧🎮
파괴적인 유출과 전례 없는 피해
Marvel의 월버린 게임의 진행 중인 게임플레이는 빠르게 확산되었고, 스튜디오와 Marvel의 파트너십에 관한 다른 정보도 마찬가지였습니다. 이는 작년의 그랜드 테프트 오토 6 침해와 범위에서 비슷한 게임 정보 유출로, 사이버 보안 회사 Arctic Wolf의 최고 정보 보안 책임자이자 이전 Avalanche Software 게임 개발자인 Adam Marrè는 “이는 게임 산업에서 가장 중대한 침해 중 하나로 보입니다.”라고 말했습니다. 또한 Rochester Institute of Technology의 사이버 보안 학과 주임강사인 Jonathan Weissman은 이 사이버 공격과 이어지는 유출이 “전례 없는 것”이라고 언급했습니다.
관련 기사:
하지만 이 인솜니악의 유출은 게임 자산 이상의 내용을 포함합니다. 이 파일들에는 주요 회사와 스튜디오와의 비밀 유지 계약, 내부 개발자 Slack 통신, 내부 인사 문서, 직원 여권 스캔 사본 등도 포함되어 있습니다. 이 침해는 이미 개발자들에게 적대적인 게임 산업에서 소수 그룹을 포함한 수백 명의 직원들을 위협합니다. (개발자를 향한 플레이어의 괴롭힘과 위협은 게임 산업에서 심각한 문제로, 2023년 게임 개발자 컨퍼런스 설문 조사에 따르면 참여자의 75% 이상이 이를 언급하며 40%는 직접적인 경험이 있다고 언급했습니다.)
데이터 유출: 개인 정보와 보안의 침해
Rhysida의 유출은 비디오 게임 산업에서는 특이한 것입니다. 이는 사원 데이터가 관련된 다른 산업의 대규모 해킹과 비교될 수 있습니다. 유출의 광범위한 성격은 개인 정보와 보안의 심각한 침해로 간주됩니다. 🎮🔓
- 잃어버린 오디세이 운명의 그림자 – 좋은 목적을 위한 화려한 롤...
- Bobby Kotick, Activision Blizzard CEO, 사임 알아야 할 사항
- 🕹️📝 애플 워치 시리즈 9와 애플 워치 울트라 2가 시장에서 제외될 예정...
게임 개발자인 Rami Ismail은 “이제 게임 개발자들은 개인 정보가 공개될까봐 걱정해야 한다니 끔찍하게 생각됩니다. 파일을 고의적으로 확인하지 않았지만, 이러한 파일들에는 이름, 주소 또는 다른 민감한 정보가 포함될 수도 있다고 생각합니다. 따라서 개발자들, 이미 도형 추적과 증오의 위험에 노출된 그룹은 스스로와 가족을 안전하게 지키기 위해 어떻게 해야 할지 생각해야 합니다.”라고 말했습니다.
인솜니악을 해킹하고 정보를 온라인에 게시한 Rhysida는 비록 상대적으로 새로운 조직이지만 정부 기관들에게 잘 알려진 그룹입니다. 미국 보건 인간 서비스부 정보 보안 사무소는 Rhysida가 원격 액세스 획득을 위해 피싱 공격과 다른 형태의 공격을 사용한다고 밝혔습니다. 미국 사이버 보안 및 인프라 보안 기관도 Rhysida 랜섬웨어를 조심하기 바란다는 경고를 지난 11월에 내놓았으며 해당 조직이 건강케어 산업과 정부 기관을 대상으로 공격을 가했습니다.
사이버 보안 강화
인솜니악의 유출은 소니와 인솜니악이 사이버 보안을 강화해야 함을 강조합니다. 이는 네트워크 보안 강화, 더 견고한 인증 프로세스 구현, 정기적인 보안 감사 및 침투 테스트, 그리고 직원들에 대한 사이버 보안 교육을 포함할 수 있습니다. 게다가, 직원들을 위한 신용 모니터링 서비스나 신분 도용 보호 프로그램을 제공함으로써 위험을 줄일 수도 있습니다.
직원 교육은 극히 중요합니다. 사이버 보안 구현에서 가장 취약한 링크는 항상 사람들입니다. 악의적인 링크를 클릭하거나 첨부 파일을 다운로드하고 열면 보안 조치가 무너질 수 있습니다. 따라서 직원들을 위한 사이버 보안 교육과 훈련은 매우 중요합니다. 💪🔐
게임 개발자들에 대한 해킹 증가 추세
Rhysida가 Insomniac Games를 공격한 것은 고립된 사례가 아닙니다. 비디오 게임 회사에 대한 해킹은 증가하고 있으며, 이는 그들이 가치 있는 정보를 포함하고 있기 때문일 가능성이 있습니다. 플레이어들은 유출된 에셋을 포함한 매우 기대되는 게임에 관한 모든 정보를 간절히 찾으며, 개인 데이터는 어두운 웹에서 가치를 가지고 있습니다. Rocksteady Studios와 Warner Bros.는 최근 Suicide Squad: Kill the Justice League의 폐쇄된 알파 테스트에서 유출된 것으로 보이는 정보 유출 사건을 겪었습니다. 12월에는 GTA 6 트레일러가 유출 사건으로 인해 이른 시기에 게재되었으며 그 이전에도 작업 진행 영상이 유출되었습니다. 해커들은 또한 취약점을 이용하여 발매되기 전 The Last of Us Part 2에 대한 정보에 접근한 것으로 알려져 있습니다. 2023년에는 Microsoft와 Bethesda가 창고에서 아직 발매되지 않은 게임 Starfield의 복사본이 도난당한 뒤 해킹 사태를 겪었습니다.
Insomniac의 최근 사건과 더 유사한 경우로, CD Projekt Red는 2021년 6월 현재 및 전 직원과 계약직 정보가 유출된 사실을 보고했습니다. 이전에는 2020년에 Capcom이 게임 정보와 고객, 주주, 직원 등 수십만 명의 개인 정보가 유출된 랜섬웨어 공격을 겪었습니다.
Sony Interactive Entertainment는 앞으로 직원 보호 방법에 대한 문의에 아직 응답하지 않았습니다. 🕵️♀️🎮
저자 정보
Jonathan Weissman은 로체스터 공과대학교 사이버 보안 학과의 주임 강사입니다. 그는 사이버 위협에 대항하고 기관을 사이버 공격으로부터 보호하기 위한 폭넓은 지식과 경험을 갖고 있습니다.
참고 문헌 목록:
- 전 Mass Effect 개발자 인터뷰
- GTA 6 트레일러에서 Red Dead Online 이스터 에그의 힌트
- 스튜디오 지브리 주간 할인
- 팬이 GTA 5 타임라인을 만들어 Grand Theft Auto 6 업데이트를 예상
- ‘No Rest for the Wicked’의 음악이 게임에 높은 기준을 제시
- Xbox Game Pass: 2023년 12월 최고의 크로스플레이 타이틀
- Epic Games, 구글에 대한 반독점 소송에서 승리
- Danganronpa 아이콘, “관심 있는 게임만 팔린다”라고 언급
Q&A
Q: Rhysida 해킹 그룹이 Insomniac Games에 대한 공격의 동기는 무엇이었나요? A: 이 공격의 동기는 돈이었습니다. Rhysida는 도난한 데이터에 대해 50 비트코인(대략 200만 달러)을 요구하고 Insomniac Games를 인질로 잡았습니다. 기한이 지났음에도 구매자가 나타나지 않자 대부분의 해킹된 데이터가 온라인으로 공개되었습니다.
Q: Insomniac Games 사건에서 유출된 정보는 어떤 종류였나요? A: Insomniac Games에서 유출된 데이터에는 Wolverine 게임의 개발 중인 자료인 디자인 문서, 캐스팅 정보, 레벨 디자인 주제 등이 포함되었습니다. 또한 유출 사건으로 인해 주요 회사와 스튜디오와의 비밀유지 계약, Slack에서의 내부 개발자 커뮤니케이션, 내부 인사 문서, 스캔된 직원 여권 등이 노출되었습니다.
Q: Insomniac Games의 침해사고는 게임 업계에서 다른 중대한 사고들과 비교했을 때 어떤가요? A: Insomniac Games의 침해사고는 게임 업계에서 가장 중대한 사고중 하나로 간주됩니다. 작년 Grand Theft Auto 6 침해와 규모가 유사하며, 이는 게이밍 커뮤니티에 엄청난 파괴력과 전례없는 영향을 미쳤습니다.
Q: 직원들의 개인 정보 유출에 따른 잠재적 위험은 어떤 것들이 있나요? A: 직원들의 개인 정보 유출로인해 독시징, 괴롭힘, 협박 등의 위험에 노출됩니다. 이미 게임 업계에서 심각한 문제로 대두되고 있는 것입니다. 특히 이들은 그룹으로부터 격리되는 개발자들은 추가적인 과제를 직면하며 자신과 가족의 안전을 보호해야 합니다.
Q: 소니와 Insomniac처럼 기업들이 사이버 보안을 강화하고 향후 침해사고로부터 보호하기 위해 어떤 조치를 취할 수 있을까요? A: 기업들은 네트워크 보안을 강화하고 견고한 인증 절차를 도입하며 정기적인 보안 감사와 침투 테스트를 실시하고 직원들에게 포괄적인 사이버 보안 교육을 제공해야 합니다. 또한 직원들을 위한 신용 모니터링 서비스나 신원 도용 방지 프로그램을 제공함으로써 위험을 줄일 수 있습니다.
Q: 게임 업계에서 해킹과 유출에 관한 어떤 경향이 있나요? A: 널리 알려져 있듯이, 비디오 게임 회사를 겨냥한 해킹과 유출이 증가하고 있습니다. 유출된 정보의 가치와 플레이어들이 많이 기대하는 게임에 대한 세부 정보를 얻고자 하는 열망이 이러한 경향을 촉진합니다. 기업들은 이러한 위협에 대응하기 위해 사이버 보안 전략을 강화하는 것이 매우 중요합니다.
의견을 공유하세요!
게임 업계에서 데이터 유출이 늘어나는 것에 대해 어떤 우려가 있나요? 기업들은 직원들과 중요한 정보를 어떻게 더 잘 보호할 수 있을까요? 아래 댓글 섹션에서 의견을 공유해주세요.👇
게임 업계에서 사이버 보안에 대한 인식을 높이기 위해 이 기사를 소셜 미디어에서 친구들과 공유하는 것을 잊지 마세요! 🎮🔒
