해외 다수의 게임사가 해킹으로 인한 데이터 유출 피해를 입고 있는 가운데, 이번에는 EA가 해킹 피해자가 됐다. 이로 인해 많은 데이터들이 유출됐다.

H3XDR이라고 자신을 밝힌 해커는 최근 해외의 여러 비공개 해킹 포럼에 글을 올려 "우리는 EA의 모든 서비스를 악용할 수 있는 능력을 갖고 있다"며 EA의 게임 소스코드와 내부 툴 등을 훔쳤다고 주장했다. 

이에 대해 EA는 "우리는 제한된 양의 게임 소스 코드와 관련 툴이 도난당한 최근의 네트워크 침입 사건을 조사 중"이라며 해커로 인해 데이터가 유출되는 피해를 입었음을 인정했다.

다만 유저 데이터는 유출이 없었으므로 유저의 개인 정보에 대한 위험은 없다고 밝혔고, 그동안 해커들이 랜섬웨어 방식으로 데이터 유출을 한 것에 비해, 이번 해커들은 랜섬웨어 방식이 아닌 다른 방식으로 네트워크에 침입했다고 밝혔다.

해커들은 온라인에서 특정 사용자의 로그인 세부 정보가 저장된 쿠키를 10달러에 구입, 이를 통해 협업 툴인 슬랙의 EA 채널에 접속하는데 성공했다. 그리고 EA의 IT 지원팀에 다단계 인증 토큰을 요청해 이를 확보한 뒤, EA 개발자 서비스에 접속해 데이터를 빼낸 것으로 알려지고 있다.

해커들이 EA에서 빼낸 데이터는  '피파21'의 소스 코드와 매치메이킹 서버의 코드, 그리고 EA의 주력 개발 엔진인 '프로스트바이트' 엔진을 위한 소스 코드와 툴, 소프트웨어 개발 킷(SDK), 신작 '피파22'의 API 키 등이며, 약 780GB에 달하는 양인 것으로 알려졌다.

출처=candid.technology

이들은 자신들의 데이터가 진짜임을 알리기 위해 데이터를 공개적으로 배포하진 않았고, 자신들이 EA의 데이터를 가지고 있음을 입증하는 스크린샷을 올리며 데이터를 판매하기 위한 홍보 활동을 하고 있는 상황이다.

이에 대해 EA는 보안 체계를 이미 개선했고, 법 집행 기관과 협력해 해커를 잡기 위한 수사에 나섰다고 밝혔다. 그리고 이 사건이 게임이나 사업에 어떤 종류의 영향도 미치지 않을 것이라고 언급했다.

박상범 기자  ytterbia@gamevu.co.kr

<저작권자 © 게임뷰, 무단 전재 및 재배포 금지>