랜섬웨어 공격 당한 ‘캡콤’···내부정보 35만건 유출

[이뉴스투데이 전한울 기자] 최근 ‘스트리트파이터’ 개발사로 유명한 일본 대형 게임사 캡콤이 랜섬웨어 공격으로 총 35만건의 중요 문서를 해킹당했다. 

지난 16일 일본 마이니치 신문 보도에 따르면 캡콤의 해킹된 문서엔 △고객 개인정보 △주주 개인정보 △내부정보 △고객사 정보 등 기업에 민감한 정보가 포함돼 있다.

해킹에 사용된 랜섬웨어 ‘라그나 라커’의 운영자는 1테라바이트에 달하는 정보를 해킹·암호화하고 1100만 달러(한화 약 122억원) 상당의 비트코인을 요구하고 있다. 해킹 증거로 △8월 스팀 판매 보고서 △계약서 △급여 관련 문서 △기업 로열티 보고서 등을 공개한 바 있다.

이번 사고와 관련해 캡콤 측은 “관리 시스템 강화에 집중할 것이며 이번 해킹 관련 모든 범행에 대해선 엄정대응에 나설 계획이다”며 강력 대응을 시사했다.

정보보안이 필수적인 IT기업에게 랜섬웨어 피해는 치명적이다. 몸값을 뜻하는 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’의 합성어인 랜섬웨어는 악성코두로 컴퓨터 시스템을 감염시켜 내부정보를 빼내거나 암호화해 사용자의 정보접근을 제한하고 복호화 비용을 요구한다.

지난 2017년 게임 개발사 부나비게임즈의 모바일 RPG게임 ‘파죽지세 영걸전’은 랜섬웨어 공격으로 인해 서비스가 종료됐다. 당시 부나비게임즈 측은 서버 이전 작업 중 랜섬웨어 공격을 당해 서버 복구가 불가능하다고 판단, 서비스를 영구 중단했다. 이는 서버 백업과 같은 대응 조치 부재로 인해 기업의 운명이 갈린 사건으로 회자된다.

게임사를 대상으로 한 랜섬웨어 공격은 최근까지 이어져 왔다. 지난 10월 랜섬웨어 ‘에그레고르’ 운영자는 프랑스 유명 게임 개발사인 유비소프트와 독일의 게임 개발사 크라이텍을 공격했다고 주장했다.

이에 대한 증거로 두 회사의 내부정보를 에그레고르 운영자 사이트에 일부 공개했다. 공격자는 당시 출시를 앞두고 있던 유비소프트의 신작 게임 ‘와치독: 리전’의 소스코드를 복호화 한 채 보유하고 있다고 주장하며 약 20MB의 관련 정보를 공개하기도 했다.

이와 관련해 보안 전문 단체인 멀웨어헌터팀은 “유비소프트 직원들은 지난 1년 간 각종 피싱 공격에 시달려 왔지만 특별한 대응은 없었다”고 지적했다.

이와 같은 랜섬웨어 공격의 사정권은 일반 개인까지 포함한다. 한국인터넷진흥원이 지난 7월 발표한 ‘악성코드 은닉사이트 탐지 동향 보고서’에 따르면 악성코드는 개인이 자주 찾는 커뮤니티에서 44%가 탐지되며 가장 높은 탐지율을 보였다. 건강·의학과 게임은 각각 18%, 15%로 그 뒤를 이었다.

랜섬웨어 감염 방지를 위해서는 △보안 관련 프로그램 업데이트 △이메일 첨부파일·링크 주의 △정기적인 데이터 백업 등이 필수다.

시스템 보안 업계 한 관계자는 “이메일의 경우 스팸인지 구별되지 않을 만큼 정교하고 신뢰할 만한 기관을 사칭하는 경우도 있어 특히 주의해야 한다”고 당부했다. 또한 “개인의 이용이 잦은 SNS와 파일공유 사이트에서도 랜섬웨어가 포함된 링크나 위장 파일이 존재해 모든 링크 접속에 각별한 주의가 필요하다”고 덧붙였다.