로그인

회원가입 | ID/PW 찾기

취재

유비소프트도 해킹 피해…엔비디아, 삼성 공격한 그 조직?

해킹 범죄집단 '랩서스'의 소행이라는 주장이 나왔다

에 유통된 기사입니다.
방승언(톤톤) 2022-03-14 15:04:37

유비소프트가 해킹범죄 피해를 본 사실이 뒤늦게 알려졌다. 해당 사건이 최근 엔비디아, 삼성 등을 해킹한 범죄 집단의 소행이라는 주장도 제기됐다.

 

3월 10일(현지시간) 유비소프트는 자사 홈페이지에서 “지난주 사이버 보안 사건이 발생해 자사 게임, 시스템, 서비스 일부에 장애가 발생했다”고 전했다. 즉, 해킹 사건 자체는 3월 첫째주에 발생했던 것으로 보인다.

 

안내에서 유비소프트는 “현재 외부 전문가들과 함께 문제를 분석 중”이라며, "이번 공격으로 기업 내 전반적인 비밀번호 재설정이 필요했다"고 부연했다.

 

다행히 유저의 개인정보는 유출되지 않았다고 유비소프트는 말했다. 이들은 “플레이어 개인 정보에 대한 접근이 이뤄졌거나, 혹은 이번 사건의 부수 피해로 개인정보가 노출되었다는 근거는 찾지 못했다”고 밝혔다.

 

유비소프트는 이번 해킹의 주체에 대한 정보를 공유하지 않았다. 그러나 3월 7일 삼성을 해킹해 190기가바이트에 달하는 기업 정보를 훔친 해킹 범죄집단 랩서스(LAPSUS$)가 이번 사건에도 연루되었을 가능성이 제기된다. 

 

IT 전문 외신 더 버지는 랩서스가 운영하는 것으로 추정되는 텔레그램 채널의 한 이용자로부터 제보를 받았다며, 유비소프트 해킹 사건 또한 랩서스의 소행으로 보인다고 전했다.

 

더 버지는 “채널에서 랩서스는 우리 매체의 유비소프트 해킹 사건 기사를 공유한 뒤, ‘뻐기는 표정’ 이모지(smirking emoji)를 올렸다” 며, 해당 사건 또한 랩서스의 소행일 가능성을 제기했다. 이어, “(제보에 따르면) 랩서스는 유비소프트 유저 개인 정보를 해킹 안 한 것이 사실인지 묻는 한 유저에게 사실이라고 답변하기도 했다”고 덧붙였다.

 

한편 3월 1일 있었던 엔비디아 해킹 사건 또한 같은 조직의 소행으로 추정되고 있다. 당시 랩서스는 1테라바이트 이상의 데이터를 빼돌린 뒤, 엔비디아에 자사 드라이버 및 칩 아키텍처를 오픈 소스로 전환하라는 협박을 가했다. 엔비디아가 거절 의사를 밝히자 랩서스는 딥러닝 슈퍼샘플링(DLSS) 기술의 소스코드를 유출하는 등 피해를 줬다.