Rockstar Games 해킹 피해, ShinyHunters가 랜섬웨어로 협박 — GTA 6 데이터 유출 우려

Rockstar Games, 또 다시 해킹 피해

GTA 시리즈와 Red Dead Redemption으로 세계적인 명성을 얻은 게임사 Rockstar Games가 또 한 번 사이버 공격의 피해자가 됐습니다. 악명 높은 해킹 그룹 ShinyHunters가 공격 배후로 지목되며, 몸값을 지불하지 않을 경우 대규모 데이터를 인터넷에 공개하겠다고 협박하고 있습니다.

ShinyHunters는 누구인가?

ShinyHunters는 단순한 해커 집단이 아닙니다. 이들은 최근 몇 년간 AT&T, Ticketmaster, Santander Bank 등 수억 명의 개인정보를 보유한 대형 기업들을 잇따라 해킹하며 전 세계 사이버 보안 당국의 레이더에 오른 조직입니다. 특히 Snowflake 클라우드 플랫폼의 취약점을 악용해 다수의 대기업 데이터를 탈취한 사건으로도 유명합니다.

이번 Rockstar 공격에서도 유사한 수법 — 즉, 내부 시스템 침투 후 민감 데이터를 확보하고, 이를 빌미로 금전을 요구하는 이중 갈취(double extortion) 방식이 사용된 것으로 알려져 있습니다.

GTA 6 소스코드 유출 가능성?

게이머와 업계 관계자들이 가장 우려하는 부분은 역시 GTA 6 관련 자산의 유출입니다. Rockstar는 2022년에 이미 GTA 6 개발 중인 영상 클립 90개 이상이 유출되는 초유의 사태를 겪은 바 있습니다. 당시 해킹을 저지른 인물은 Lapsus$ 그룹의 10대 해커로 밝혀져 영국 법원에서 무기한 정신병원 수용 판결을 받았습니다.

이번에도 소스코드, 미공개 게임 자산, 내부 개발 문서 등이 포함될 수 있다는 우려가 커지고 있으며, 만약 유출이 현실화된다면 GTA 6의 출시 일정이나 게임 경험 자체에 심각한 타격을 줄 수 있습니다.

게임·엔터테인먼트 업계로 확산되는 랜섬웨어

이번 사건은 단순히 Rockstar만의 문제가 아닙니다. 최근 몇 년간 랜섬웨어 및 데이터 갈취형 공격은 병원, 공공기관을 넘어 게임·엔터테인먼트 산업 전반으로 빠르게 확산되고 있습니다.

Sony (2023): Cl0p 랜섬웨어 그룹의 공격으로 수천 명의 직원 개인정보 유출
EA Games (2021): FIFA 소스코드 및 게임 엔진 코드 유출
Insomniac Games (2023): Rhysida 그룹의 공격으로 Marvel's Wolverine 미공개 자료 유출

이처럼 고부가가치 IP(지적재산권)를 보유한 게임사는 해커들의 주요 타깃이 되고 있습니다.

개발자·IT 커뮤니티가 주목해야 할 인사이트

클라우드 보안 강화 필수: ShinyHunters의 주요 공격 벡터는 클라우드 스토리지 및 SaaS 플랫폼 취약점입니다. 기업 규모에 관계없이 클라우드 접근 권한 관리와 MFA(다중 인증) 적용은 선택이 아닌 필수입니다.
내부자 위협 관리: 대규모 해킹의 상당수는 탈취된 직원 자격증명에서 시작됩니다. 정기적인 권한 감사와 최소 권한 원칙(Principle of Least Privilege) 준수가 중요합니다.
공급망 보안: 서드파티 벤더나 협력사를 통한 공급망 공격도 증가 추세입니다. 파트너사의 보안 수준도 함께 점검해야 합니다.
사고 대응 계획: 해킹은 '만약'이 아닌 '언제'의 문제가 됐습니다. 사전에 준비된 인시던트 리스폰스 플랜이 피해를 최소화하는 핵심입니다.

마치며

Rockstar Games의 이번 피해는 아무리 대형 기업이라도 사이버 위협에서 자유롭지 않다는 사실을 다시 한번 상기시켜 줍니다. 특히 수년간의 개발 노력이 집약된 GTA 6의 데이터가 위협받고 있다는 사실은 게임 업계 전체에 경종을 울리는 사건입니다.

보안은 비용이 아닌 투자입니다. 이번 사건을 계기로 모든 기업과 개발자들이 자신의 시스템 보안 현황을 한 번쯤 점검해보시길 바랍니다.

📰 원본 출처: Rockstar Games Reportedly Hacked — Kotaku