메타버스/게임 플랫폼 <로블록스>를 운영하는 ‘로블록스 코퍼레이션’(이하 로블록스)이 해킹 피해를 본 것으로 드러났다. <로블록스>에 등록된 여러 대형 게임에 관한 정보, 그리고 일부 직원의 이메일, 신원 등 개인 정보가 유출된 것으로 알려졌다.
<로블록스>는 미국 전체 아동 인구의 절반에 해당하는 유저를 확보한 거대 플랫폼이다. 2021년 기준 일일 이용자가 4,500만 명에 달하기도 했다.
<로블록스>는 무료로 기본 제공되는 창작 툴을 이용해 이용자가 자유롭게 게임을 만들고 이를 통해 다른 유저에게 인게임 소액 결제 상품을 판매할 수 있는 구조다. 로블록스는 중간에서 수수료를 취한다. <로블록스>의 최상위권 게임들은 막대한 수익을 올린다. 이에 전문 게임 크리에이터들이 몰려들어 기업 형태로 창작 활동을 전개, 인기를 독식하고 있다.
이번 해킹 가해자들은 이러한 <로블록스>의 주요 게임들에 관련된 정보가 담긴 스프레드시트 및 직원들의 민감한 정보들을 볼모 삼아 로블록스로부터 금전적 이익을 취득하려 시도한 것으로 드러났다.
그러나 로블록스는 ‘협상’에 응하지 않았고, 4GB에 달하는 자료가 결국 한 온라인 포럼에 업로드됐다. 로블록스는 해당 포스트가 업로드된 경위를 현지 언론을 통해 밝혔다.
로블록스는 “탈취된 문서는 (해킹범이) 갈취 시도의 일환으로 불법적으로 획득한 것이며, 우리는 해킹범의 요구에 따르지 않았다. 사건 발생 이후 조속히 외부 전문가들과 접촉, 자체 보안팀을 보완했으며 비슷한 시도의 식별과 방지를 위해 시스템을 조정했다”고 전했다.
로블록스는 이전에도 해킹 공격에 노출되어 온 기업이기도 하다. 이번 성명에서도 이들은 “사이버 범죄자들이 자사 직원들을 상대로 벌인 사기 사건들 역시 활발히 조사 중이다”라고 밝혔다. 과거 외신 바이스는 일부 범죄자들이 로블록스 직원을 매수, 유저 정보를 빼돌리려 한 정황을 보도하기도 했다.