로그인

회원가입 | ID/PW 찾기

취재

고객정보 유출 39만 건... 캡콤 해킹 피해 예상보다 심각

캡콤 “회사 운영 큰 지장 없어” VS 해커, 미발매 게임정보, 게임 데모, CEO 서명 등 공개

에 유통된 기사입니다.
박성현(체리폭탄) 2021-01-13 13:33:08

캡콤은 별 문제 없다지만, 해킹 피해가 심각한 것으로 드러나고 있다. 

 

2020년 11월 캡콤 사내 서버가 해킹된 사건이 있었다. 유출된 데이터는 무려 1TB로, 단순 유출로 치부하기엔 결코 적지 않은 규모다. 

 

캡콤, 내부 서버 해킹으로 주요 기밀자료 유출? 해커는 123억 원 요구

 


캡콤이 입은 피해도 적지 않다. 캡콤은 1월 12일 자사 홈페이지를 통해 피해 내역을 공지했다. 기존 확인된 피해 규모는 개인 정보 16,415건이다. 여기에는 ①거래처 정보 3,248명 ②전직원 및 관계자 9,164명 ③현직원 및 관계자 3,994명이 포함된다. 새로 확인된 피해 규모는 더 심각하다. 고객 정보만 약 5만 8,000건이다. 캡콤은 잠재적으로 약 39만 건의 고객정보가 유출됐을 것으로 추정하고 있다. 

 

불행 중 다행으로 유출된 고객 정보가 악용되진 않았다. 캡콤은 “신용카드 등 정보는 제 3자 업체가 처리하므로 내부 서버에 저장하지 않는다”고 밝혔다. 또한 <몬스터헌터 월드> 등 캡콤 온라인게임 플레이에도 영향이 없다. 해당 서버들은 해킹 공격 대상에 포함되지 않았다. 

 

해킹은 해커 그룹 ‘라그나 로커’(Ragnar_Locker)가 한 것으로 추정된다. 이들은 캡콤 사내 서버에서 확보한 데이터 1TB를 인질로 삼으며, 협상 조건으로 비트코인 약 123억 원(1,100만 달러, 11월 11일 기준)어치를 요구했다. 또한 11월 11일까지 협상에 응하지 않으면 갈취한 데이터를 유출하겠다고 위협했다.

 

유출된 ‘로얄티 수익 내역’ 캡처 사진

 

 

캡콤이 이 요구를 거부하자 이들은 갈취한 데이터를 공개했다. 해킹을 통해 얻은 데이터 67GB와 요약본 20.5MB 파일 2개다. 

 

진위를 가리기 위해 디스이즈게임은 해커 그룹이 올린 요약본(20.5MB)을 검토했다. 데이터는 실제 캡콤 소유로 추정된다. 캡콤 외부로 공개될 일이 없는 중요 자료들이 포함됐기 때문이다. 아래는 요약본에 포함된 자료들이다. 

 

▲CEO 서명 스캔본 ▲세금계산서 ▲경비계산서 ▲판매실적 ▲급여명세서 ▲기밀유지문서 ▲NAS 접속 스크린샷 ▲여권 스캔본 ▲로얄티 수익 내용 ▲사내 메일 ​▲징계조사서 등

 

 

몇몇 유저는 ‘67GB 데이터’에서 더 심각한 정보를 찾아냈다. 해당 데이터에는 21년 3분기까지의 사업 계획, 게임 기획 문서, 사내 교육용 자료, 발매 예정 신규 게임 정보가 담겼다. 자료가 유출된 게임은 <바이오하자드 빌리지>, <몬스터 헌터 라이즈>, <역전재판> 시리즈, 미공개 신규 게임 등이다. 그중, <바이오하자드 빌리지>는 게임 데모 및 스크린샷이 대거 유출된 것으로 드러났다.

 

<바이오하자드 빌리지>의 유출된 판매 자료

 

 

캡콤은 이번 공지를 통해 “내부 시스템은 대부분 복구됐으며, 사업 운영은 정상으로 돌아왔다”라며 밝혔다. 해킹이 21년 1분기 사업실적에 영향을 주지 않는다고도 덧붙였다. 

 

이처럼 개발사에 대한 해킹 및 랜섬웨어 시도가 게임업계 주요 이슈다. 2020년 6월에는 닌텐도를 대상으로 한 해킹이 이뤄졌다. 게임 소스코드를 비롯 대량의 개인정보가 유출됐다.  

 

2020년 10월에는 유비소프트와 크라이텍을 대상으로 한 협박이 일어났다. 두 회사를 해킹한 그룹은 <와치독스 리전>, <워페이스> 등의 게임 리소스를 유포하겠다 협박했다.