락스타게임즈, 해킹 사건 확인...해커 측 "돈 안 내면 정보 공개"

락스타 게임즈가 해킹 공격으로 회사 정보가 유출된 사실을 공식 확인했다고 IGN이 12일(현지시간) 보도했다. 락스타 게임즈 대변인은 IGN에 제출한 성명을 통해 "중요하지 않은 소량의 회사 정보에 접근했을 뿐"이라며 "이번 사건이 회사나 이용자에게는 아무런 영향을 미치지 않는다"고 밝혔다. 보안 전문 외신 더사이버섹구루에 따르면 이번 해킹은 해커 그룹 '샤이니헌터스'의 소행으로 알려졌다. 이들은 락스타 게임즈 내부를 직접 공격하지 않았다. 대신 회사가 사용하는 외부 클라우드 비용 모니터링 도구인 '아노닷'을 노렸다. 이곳에서 얻은 인증 토큰을 이용해 락스타 게임즈의 데이터 저장소인 '스노우플레이크'까지 침투했다. 샤이니헌터스는 오는 14일까지 협상하지 않으면 탈취한 정보를 공개하겠다고 경고했다. 아울러 락스타 게임즈는 유출된 정보가 '중요하지 않은' 수준이라며 큰 영향이 없을 것이라는 입장이다. 이와 함께 더사이버섹구루는 이용자에게 당장 큰 피해가 발생할 가능성은 낮지만, 만약을 대비해 락스타 소셜 클럽 계정 2단계 인증을 설정하라고 조언했다. 샤이니헌터스는 2020년부터 활동한 전문 해커 그룹이다. 이들은 개별 이용자보다 기업을 주로 노린다. 과거에도 마이크로소프트 소스 코드를 훔쳤다고 주장한 바 있으며, 왓패드, 시스코, AT&T 등을 상대로 해킹한 이력이 있다.