스파이더맨 2와 라쳇 앤 클랭크 시리즈 등으로 유명한 인섬니악 게임즈가 최근 리시다(Rhysida) 해킹 그룹의 소행으로 추정되는 사이버 공격을 받았다고 보도되었습니다. 해커들은 인섬니악 게임즈를 상대로 몸값을 요구하고 있으며 , 초기 요구액은 50 Bitcoin (미화 200만 달러 이상)으로 책정된 것으로 알려졌습니다.
해커들이 인섬니악 게임즈에 200만 달러 배상을 요구했습니다
인섬니악 게임즈의 모회사인 소니는 이번 해킹 사건을 적극적으로 조사하고 있습니다. 소니는 유로게이머에 보낸 성명에서 해당 보도를 인정하면서도 다른 소니 사업부가 피해를 입었다는 징후는 없다고 강조했습니다. 이번dent 게임 업계를 겨냥한 사이버 위협이 증가하는 추세에 또 다른 사례를 추가했습니다. 공격자들은 미국 여권 스캔본과 다양한 W9 세금 신고서의 개인 정보 등 대량의 민감한 정보에 접근했다고 주장했습니다.
유출된 데이터에는 인섬니악 게임즈가 개발 중인 마블 슈퍼히어로 게임 '울버린'의 스크린샷도 포함되어 있습니다. 유출된 개인 정보는 인섬니악 게임즈의 현직 또는 전직 직원들이 사회보장번호, 주소, 기타dent정보를 제출했을 가능성이 있는 것으로 추정됩니다. 라이시다 해커들은 인섬니악 게임즈에 일주일 안에 답변을 제출하라고 요구한 것으로 알려졌습니다.
하지만, 사이버 공격자들은 이미 탈취한 데이터를 50 BTC부터 경매에 부치기 시작했습니다. 유출된 데이터의 경매 사이트는 구매자들에게 "독점적이고, 독특하며, 놀라운 데이터"에 입찰할 것을 권유하며, 판매는 단일 구매자에게만 허용되고 재판매는 금지된다고 강조합니다. 리시다 그룹이 언론의 주목을 받은 것은 이번dent 처음이 아닙니다. 이들은 영국 도서관 해킹과 영국 병원 침입 사건의 배후로 지목되어 게임 분야를 넘어 광범위한 사이버 활동을 벌여왔습니다.
게임 산업 전반에 걸친 위협
인섬니악 게임즈는 2021년에 울버린 게임을 공개했는데, 이번 해킹 사건은 게임 업계를 강타한 일련의 사이버 공격 중 하나입니다. 2022년에는 락스타 게임즈가 비슷한 상황에 직면했는데, 해커들이 그랜드 테프트 오토 6 개발과 관련된 90개 이상의 콘텐츠를 유출했습니다. 이dent 에 연루된 10대 해커는 영국에서 협박 및 사기 혐의로 기소되어 법적 처벌을 받았습니다. 소니 역시 올해 사이버 위협에서 자유롭지 못했습니다. 10월에 소니는 RansomedVC로dent된 해커들이 소니의 모든 컴퓨터 시스템을 해킹했다고 밝혔습니다.
이 공격자들은 탈취한 데이터를 판매하겠다고 밝혔으며, 사이버 보안 업체 추산에 따르면 이로 인해 6,200만 명이 넘는 개인 정보가 피해를 입을 가능성이 있습니다. 인섬니악 해킹의 피해 규모는 현재까지 정확히 파악되지 않았습니다. 이러한dent들은 기업들이 정교한 사이버 위협으로부터 디지털 자산을 보호하는 데 있어 여전히 많은 어려움에 직면하고 있음을 보여줍니다. 특히 게임 산업은 귀중한 지적 재산, 개인 정보 및 기타 민감한 데이터를 노리는 해커들에게 매력적인 공격 대상이 되고 있습니다.
게임 모두를 보호하기 위한 강력한 사이버 보안 조치의 필요성을 절실히 보여줍니다 . 인섬니악 게임즈 사이버 공격에 대한 조사가 진행됨에 따라, 이는 진화하는 위협 환경과 취약점을 악용하고 디지털 생태계의 건전성을 훼손하려는 악의적인 행위자들에 앞서 나가야 할 공동의 책임을 다시금 일깨워줍니다.
