최근 일본의 게임사 캡콤의 내부 시스템에 랜섬웨어가 감염되어 1테라바이트가 넘는 정보가 유출 및 암호화됐고, 이를 대가로 해커는 1,100만 달러(한화 약 122억원)을 요구한 것으로 알려졌다.

지난 4일, 캡콤은 지난 2일에 자사의 그룹 네트워크에 이메일 및 파일 서버를 포함한 특정 시스템에 제 3자가 무단으로 접속한 것이 확인되었고, 즉시 운영을 중단했다. 그리고 고객 정보가 유출되었다는 징후는 없기에 고객의 데이터는 영향을 받지 않을 것이라고 밝혔다.

그런데, 단순히 해커가 무단으로 접속만 한 것이 아니라, 1테라바이트에 달하는 정보를 빼돌린 뒤 서버에 남아있는 이 정보들을 암호화한 것으로 알려졌다. 이런 영향을 끼친 핵심 도구는 랜섬웨어인 라그나 로커(Ragnar Locker)인 것으로 알려지고 있다. 

라그나 로커의 운영자는 캡콤에 보낸 메일에서 “우리는 일본 본사는 물론 미국, 캐나다를 비롯한 여러 지사의 네트워크에 접속해 회계, 예산 및 수익, 지적재산, 독점 비즈니스 정보, 고객 및 직원의 개인 정보, 기업 간 비공개 계약, 기업간 메일, 메신저 대화, 프리젠테이션, 감사보고서 등 총 1TB 이상의 데이터를 받았다.”고 밝혔다.

그 증거로 해커는 직원의 해고 계약서와 일본 여권, 지난 8월분의 스팀 판매 보고서, 계약서, 급여 스프레드시트, 기업 커뮤니케이션 및 로열티 보고서를 공개했다.

이 해커는 랜섬웨어의 해독 키와 빼돌린 데이터의 삭제, 네트워크 침투에 대한 방법을 알려주는 댓가로 1,100만 달러(약 122억원) 상당의 비트코인을 요구하고 있는 것으로 알려졌다.

이러한 라그나 로커의 공격 및 협상은 캡콤 뿐만이 아니라 이탈리아 주류 회사인 캄파리 그룹에도 이뤄진 것으로 알려졌다. 그들이 빼돌린 데이터는 2TB 이상이며 해커는 1,500만 달러를 요구하고 있는 것으로 알려지고 있다.

이 같은 요구에 캡콤이 응할지는 미지수다. 최근 랜섬웨어 공격으로 대가를 지불한 이후에도 해커들의 데이터 삭제 약속을 지키지 않는 경우가 더 많아지고 있다는 분석도 나오고 있기 때문이다.

박상범 기자  ytterbia@gamevu.co.kr

<저작권자 © 게임뷰, 무단 전재 및 재배포 금지>