켑콤 고객정보등 35만건 유출 위험···해커 그룹 1,100만달러 요구
'스트리트 파이터', '바이오 헤저드'등의 인기 게임시리즈로 유명한 日 대형 게임사 캡콤(Capcom, 오사카시)이 해킹으로 고객 개인정보 및 기업 비밀정보를 탈취당해 이용자들의 주의가 요구된다.
캡콤은 이와 관련하여 지난 16일, 기업의 기밀정보를 훔쳐 금전을 요구한 사이버 범죄집단의 해킹 공격으로 게임 이용자와 거래처 관련 정보 35만건이 유출됐을 가능성이 있다고 발표했다.
회사는 유출된 정보에 게임 이용자의 이름과 주소, 전화번호, 이메일 등이 포함돼 있어, 원치않는 전화 연락과 우편물이 배달될 수 있다며 게임 이용자들에게 주의를 당부했다.
탈취된 개인정보는 가정용 게임 창구에 문의한 고객정보 13.4만 건, 채용 응모자 정보 12.5만 건, 주주 정보 4만 건, 퇴직자·가족 정보 2.8만 건, 북미 캡콤 스토어 회원 정보 1.4만 건등 이름이나 주소, 전화번호, 메일 주소 등의 민감한 개인정보 등이 포함되어 있는 것으로 드러났다. 이 외에도 사원 인사정보, 거래처나 영업·개발 관련된 기업정보도 유출됐을 가능성이 높은 것으로 회사는 보고 있다.
이와는 별도로, 이름이나 주소, 여권 정보가 포함된 사원들의 개인정보 등 9건의 자료 유출을 확인했으나, 네트워크 판매 등의 결제는 외부 결제시스템을 활용하고 있어 신용카드 등의 정보 유출은 없다고 밝혔다.
캡콤 내부 시스템을 해킹했다고 주장하는 해커 그룹은 '라그나 로커(RAGNAR LOCKER)'로 캡콤으로부터 탈취한 67GB 분량의 파일을 지난 11일, 특정 소프트웨어가 아니고서는 접근 불가한 '다크웨이프' 상에 공개하고 캡콤에게 해킹된 사실을 알리는 메일을 통해 일본 본사를 비롯한 여러 국가의 지사 네트워크에 접속해 기밀 정보 1TB 이상을 탈취했다고 경고한 것으로 알려졌다.
'라그나 로커'는 별도의 협상 페이지를 마련해 두었으며, 데이터 복호화 및 탈취한 데이터의 삭제, 네트워크 침투 관련 보안 보고서 제공 비용으로 1,100만 달러(한화 약 122억 원) 상당의 비트코인을 요구한 상태다. '라그나 로커'가 제시한 기한은 11일 오전 8시까지였으나, 캡콤 측은 이들의 요구에는 응하지 않고 있는 것으로 알려졌다.
'라그나 로커'와 같은 해커 그룹은 기업의 네트워크에 침입해 랜섬웨어 등의 바이러스를 심어 기밀 정보를 탈취 및 암호화하고, 데이터 유출을 막고 복호화를 하고 싶다면 큰 금액을 내놓으라고 협박하는 방식을 취하고 있는데 이러한 '이중협박'의 피해가 일본 대기업에서 밝혀진 것은 캡콤이 최초다.
랜섬웨어를 이용한 협박은 2019년 11월 이후 전세계적으로 다발하고 있다. 영국의 대형 환전상으로 유명한 ‘트레블렉스(Travelex, UK)’ 의 경우, 지난해 말 랜섬웨어 공격을 받은 후, 엔화 6억 3천만엔의 몸값을 요구받고, 복구에 2억엔을 지출한 바 있다.
최근 독일의 한 병원에서는 랜섬웨어 공격으로 인한 사이버테러로 병원 시스템이 마비돼 부득이 중환자를 타병원으로 이송 중 환자가 사망하는 안타까운 사건이 발생한 바 있어 해커그룹 들의 사이버 테러에 대한 조속한 대응이 요구되고 있는 상황이다. [프레스맨]
▶캡콤: 1979년 5월 설립, 도쿄(東京)증권거래소1부에 상장, 대표게임 '스트리트 파이터', '바이오 헤저드', '몬스터 헌터' 등
그래도 삭제하시겠습니까?