정용환 기자
어쌔신크리드 시리즈와 파크라이 시리즈 등으로 알려진 프랑스 게임 기업인 유브소프트가 사내 소프트웨어와 개발자 도구가 온라인으로 유출됐을 가능성에 따라 조사를 시작했다고 한다.
유비소프트가 보안 침해를 받았다고 지적한 건 멀웨어 소스 코드 등을 공개하는 보안 연구 집단인 VX-언더그라운드(VX-Underground)다. 이곳에 따르면 2023년 12월 20일 미지의 위협 액터가 유비소프트 네트워크에 침입해 데이터를 훔쳤다고 한다. 이 위협 액터는 48시간에 걸쳐 유비소프트 네트워크에 액세스하는데 성공해 900GB 데이터를 빼내려 했다고 한다. 다만 얼마나 많은 데이터를 실제로 훔치는데 성공했는지는 알 수 없다.
이 위협 액터는 유비소프트 네트워크에 어떻게 액세스했는지 밝히지 않았지만 유비소프트 사내 도구와 직원간 채팅 등에 액세스하는데 성공했다는 걸 시사한다. 덧붙여 위협 액터는 레인보우 식스 시지 사용자 데이터에도 액세스하려 했지만 이 시도는 실패했다고 한다.
공격자는 유비소프트 셰어포인트 서버, 마이크로소프트 팀즈, 컨플루언스, 몽고DB 아틀라스에 액세스해 스크린샷을 촬영하고 공유했다. 덧붙여 몽고DB 아틀라스는 12월 중순 사이버 공격을 받았을 뿐이지만 이번 보안 침해와는 관련되어 있지 않은 것으로 보인다.
유비소프트는 데이터 보안 사고 의심이 있다는 걸 인식하고 있으며 현재 조사 중이라고 밝혔다. 또 유비소프트는 2020년 랜섬웨어 그룹 에그레고르(Egregor)로부터 사이버 공격을 받고 워치독스 레기온 소스코드 560GB를 데이터 유출한 보안 침해를 경험한 바 있다. 최근에는 2023년 12월 소니 산하 게임 스튜디오(Insomniac Games)가 랜섬웨어 공격을 받아 200만 달러 몸값 지불을 거부하자 훔친 1.67TB 데이터가 온라인에 유출됐다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
