이석원 기자
배틀필드와 피파, 심즈 시리즈는 물론 에이펙스 레전드 등 퍼블리셔로 잘 알려진 EA(Electronic Arts)가 해킹을 당해 수많은 소스 코드와 내부 도구가 유출됐다. 이 해커는 다크웹에서 훔친 데이터를 판매하고 있다.
문제의 해커는 훔친 데이터를 판매한다. 피파21 디버깅 도구 SDK, API 키 매칭 메이킹 서버 뿐 아니라 피파22 API 키, SDK 디버그 도구, EA 게임 엔진인 프로스트바이트(FrostBite) 소스코드와 디버깅 도구, EA 게임 자체 프레임워크와 SDK 등 780GB 데이터를 판매한다고 밝히고 있다. 판매할 데이터 유형에 대해선 모든 EA 서비스를 악용할 능력을 얻을 수 있다고 밝히고 있다.
물론 데이터를 어떻게 훔쳤는지에 대해선 언급하지 않았지만 EA에 따르면 누군가가 네트워크 침해로 데이터를 춤힌 걸 파악하고 게시판을 통해 해커가 판매하겠다는 데이터는 모두 불법 유출된 것이라고 밝혔다. 또 사용자 데이터는 이번 부정 액세스 대상이 되지 않기 때문에 EA는 게이머 개인 정보 보호 위험이 있다고는 생각하지 않는다고 덧붙였다.
EA 측은 이미 보안을 개선하고 게임이나 비즈니스에 미치는 영향이 나올 것으로 생각하지 않는다며 현재 진행 중인 범죄 수사 일환으로 법 집행 기관과 기타 전문가와 적극적으로 협력하고 있다고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
