닫기

글로벌이코노믹

계정탈취·코드유출 협박…게임업계 위협하는 사이버 범죄

공유
1

계정탈취·코드유출 협박…게임업계 위협하는 사이버 범죄

'LOL' 라이엇 게임즈 등 대형 게임사 연달아 피해
코로나19로 게임산업 성장세…금전 요구 범죄 증가

사진=픽사베이이미지 확대보기
사진=픽사베이
해킹 등 사이버 범죄의 주요 타깃이 정부, 금융 기관을 넘어 게임업계로 확대되고 있다. 최근 세계 유수 게임사들이 해킹 피해를 입고 있는 만큼 국내 게임업계도 안심할 수 없는 상황이다.

세계적 히트작 '리그 오브 레전드(LOL)'로 유명한 미국의 라이엇 게임즈는 최근 "당사 개발 시스템이 외부 보안 공격으로 인해 데이터 손상이 일어났다"고 인정했다. LOL과 전략적 팀 전투(TFT) 등의 인기 게임은 물론, 사측의 핵(비인가 프로그램) 방지 프로그램마저 공격 대상이 됐다.
북미 매체 바이스에 따르면, "해커들이 자신들이 탈취한 소스코드를 공개하겠다"고 협박하며 사측에 1000만달러(약 123억원)의 '몸값'을 요구했다. 라이엇 게임즈 측은 이달 25일 "우리는 이를 거부할 것이며 관련 당국과 기업이 협력해 단호하게 대응할 것"이라 발표했다.

지난해에는 이와 비슷하게 대형 게임사들이 해킹 피해를 입는 사례가 수차례 보고됐다. 지난 9월 락스타 게임즈가 개발 중인 '그랜드 테프트 오토(GTA)' 차기작의 프로토타입 영상이 대거 공개된 사례가 대표적이다. 락스타와 같이 테이크 투 인터랙티브(T2)의 계열사인 2K, 일본의 반다이 남코 등도 해킹 피해를 입었다.

유럽 사이버 보안업체 에셋(ESET)에 따르면 2022년 상반기에만 11개 글로벌 대형 게임사들이 해킹, 디도스(DDoS) 등 사이버 범죄의 타깃이 됐다. 에셋측은 "게임 사업은 현재 중대한 보안 위협에 처해있으며, 세계 각지 해커들의 도전에 대비해야 한다"고 경고했다.

리그 오브 레전드의 캐릭터 '애쉬'의 스킨 '프로젝트 애쉬'. 사진=라이엇 게임즈이미지 확대보기
리그 오브 레전드의 캐릭터 '애쉬'의 스킨 '프로젝트 애쉬'. 사진=라이엇 게임즈

뉴욕타임즈는 게임이 코로나19 상황에서 성장 산업으로 떠오르면서 해커들의 공격 타깃이 됐다고 분석했다. 이들은 카스퍼스키, 트렌드 마이크로 등 보안 기업 관계자들의 말을 인용, "게임사는 물론 이용자 개인을 대상으로 한 악성 메시지, 가짜 링크 전송 등의 행위도 폭발적으로 늘고 있다"고 보도했다.

미국 클라우드 컴퓨팅 업체 아키마이 테크놀로지에 따르면, 코로나19가 본격적으로 유행했던 지난 2020년 기준 게임업계를 대상으로 한 사이버 범죄는 전년 대비 340% 증가했다. 이듬해인 2021년에는 2020년 대비 167%가 또 증가했다.

국내 보안업계 관계자는 "사이버 범죄의 발생 빈도 뿐 아니라 수법 또한 다양화되고 있다는 점에 주의해야 한다"며 "특히 라이엇 게임즈 해킹 사건은 해커 그룹 차원에서 '소스코드 인질극'을 벌였다는 점에서 전례를 찾아보기 힘든 일"이라고 지적했다.

그는 "랜섬웨어(데이터를 이용자 동의 없이 암호화, 몸값을 요구하는 유형의 악성 프로그램)는 주로 단독으로 움직이는 생계형 해커들의 수단이었다"며 "데이터를 탈취해 공개하는 등 과시적 성향의 집단 디도스(DDoS)로 업무 자체를 마비시키는 유형 외에 새로운 범죄 집단이 나타난 것"이라고 덧붙였다.

중국의 해커 집단 '샤오치잉'이 우리말학회 등의 홈페이지를 해킹, 메인 화면에 자신들의 로고를 새긴 이미지를 내걸었다. 사진=뉴시스이미지 확대보기
중국의 해커 집단 '샤오치잉'이 우리말학회 등의 홈페이지를 해킹, 메인 화면에 자신들의 로고를 새긴 이미지를 내걸었다. 사진=뉴시스

게임업계 전반에 드리운 사이버 보안 위협에서 우리도 예외가 될 순 없다. 직접적인 게임업계 피해로 이어지진 않았지만 최근 설에는 자신들을 '샤오치잉(晓骑营·새벽의 기병대)'이라 칭한 중국계 해커집단이 우리말학회 등 12개 민간 학회 홈페이지를 해킹하는 사건이 일어나기도 했다.

지난해 2월 말 유명을 달리한 넥슨의 창립주 고 김정주 전 엔엑스씨(NXC) 회장의 인터넷 계정이 사후에 해킹당한 일도 있었다. 서울동부지방법원이 지난해 11월, 김 전 회장의 암호화폐 거래소 계정을 탈취해 약 85억원 상당의 비트코인·이더리움을 챙기는 등의 범죄를 저지른 혐의로 해커 장 모씨에게 징역 6년형을 선고했다.

미국 게임 컨설팅 전문사 어라이즈 게이밍의 조나단 슈로이어 이사는 "일련의 보안 위협 사태로 인해 게임 브랜드 가치를 평가함에 있어 보안 역량 또한 중요한 키워드가 됐다"며 "대형 게임사 뿐 아니라 중소 게임사들도 이러한 역량을 갖출 수 있도록 보안강화에 노력해야 한다"고 평했다.

국내 게임사 관계자는 "연이은 해킹 사건으로 국내에서도 보안의 필요성에 대한 목소리가 나오고 있다"며 "게임사와 보안 업체 사이 파트너십, 나아가 지분 투자나 M&A(인수합병) 등이 이뤄질 가능성도 배제할 수 없을 것"이라고 전했다.


이원용 글로벌이코노믹 기자 wony92kr@naver.com