리그오브레전드, 발로란트 같은 인기 게임으로 알려진 게임 기업인 라이엇게임즈(Riot Games)가 사이버 공격을 받고 리그오브레전드나 치트 툴 소스 코드를 도난당하는 사태가 발생했다. 공격자는 라이엇게임즈에 대해 1,000만 달러 몸값을 요구하고 있지만 라이엇게임즈는 지불을 거부하는 자세를 보였다.
라이엇게임즈는 2023년 1월 21일 공식 트위터 계정으로 이번주 초 개발 환경에 배포된 시스템이 소셜엔지니어링 공격을 받았다며 하지만 이 시점에서 전용이 밝혀진 건 아니지만 사용자 개인 정보가 취득된 흔적이 없다고 밝혔다. 또 2023년 1월 25일 다시 트위터에 리그오브레전드, TFT, 치트 대책 툴 소스 코드가 도난당했다고 덧붙였다.
공격자는 라이엇게임즈에 몸값 요청 이메일을 보냈지만 이에 대해 라이엇게임즈는 말할 필요 없이 지불하지 않을 것이라며 또 공격 영향으로 개발 환경 혼란이나 미래에 문제가 발생할 가능성을 인정하면서 사용자 개인 정보가 침해되지 않았다는 걸 다시 강조하고 있다. 사이버 공격 이후 라이엇게임즈는 사내 보안팀과 외부 컨설턴트에 의한 공격 영향 조사와 시스템 감사를 진행 중이라고 한다. 또 공격 계기가 된 보안상 결함도 수정이 진행되고 있어 각종 게임 패치 갱신 빈도는 지금까지대로 유지할 수 있다고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.
한편 이후 라이엇게임즈에서 도난당한 인기 게임인 리그오브레전드(League of Legends) 소스코드가 다크웹에서 경매에 걸려 판매 중이라고 한다.
라이엇게임즈는 2023년 1월 21일 자사 개발 환경이 해킹을 받고 리그오브레전드 등 게임이나 안티치트 플랫폼인 팩맨(Packman) 소스 코드가 유출됐다고 발표했다. 라이엇게임즈는 공격자로부터 1,000만 달러 몸값을 요구받았지만 지불을 거부했다.
라이엇게임즈로부터 거절을 당한 공격자는 훔친 소스 코드를 판매했다. 보도에 따르면 공격자는 리그오브레전드와 팩맨이라고 주장하는 소스 코드를 최저 100만 달러 경매에 걸고 있다고 한다. 또 팩맨을 50만 달러에 사도 좋다고 밝히고 있다.
게시물에는 72.4GB 소스 코드 디렉터리 목록이라는 1,000페이지 PDF 파일에 대한 링크가 포함되어 있다. 이 문서를 확인해본 결과 확실히 라이엇게임즈와 관련된 소프트웨어 소스 코드 목록으로 보인다고 밝히고 있다.
공격자는 또 훔친 소스코드 일부를 리그오브레전드 관련 영상을 만드는 유튜버(Ryscu)와 공유했다고 한다. 이 유튜버는 사이버 공격을 테마로 한 영상에서 해당 소스코드 스크린샷을 공개하고 있다.
하지만 소스 코드가 정품인지 여부에 대해 라이엇게임즈는 밝히지 않고 있다. 이번에 소스 코드가 도난당한 리그오브레전드는 전 세계적으로 가장 플레이어 수가 많은 게임이기 때문에 라이엇게임즈가 이번에 받은 해킹으로 얼마나 영향을 미칠지 알 수 없다. 가장 큰 우려는 게임과 플레이어를 대상으로 한 치트 도구를 만드는 것. 또 유출 소스 코드로부터 게임을 플레이하는 사람 기기상에서 리모트 코드 실행이 가능한 멀웨어를 만들 우려도 있다.
이런 점에서 라이엇게임즈에서 도난당한 것으로 알려진 소스 코드가 치트 툴 개발자와 다른 공격자에게 정말 100만 달러 가치가 있는지 여부는 시간이 지나야 알 수 있을지 모른다. 관련 내용은 이곳에서 확인할 수 있다.