2026년 4월, 전 세계 게이머들의 기대를 한 몸에 받고 있는 ‘그랜드 테프트 오토’ 시리즈의 개발사 락스타 게임즈(Rockstar Games)가 또다시 해킹 공격의 표적이 되었다는 충격적인 소식이 전해졌습니다. 이번 공격의 배후에는 악명 높은 해킹 그룹 셔니헌터스(ShinyHunters)가 있으며, 이들은 락스타의 클라우드 서버를 침해하여 대량의 기업 데이터를 확보했다고 주장하며 랜섬(몸값)을 요구하고 나섰습니다. 만약 2026년 4월 14일까지 요구가 충족되지 않을 경우, 확보한 데이터를 전면 유출하겠다고 위협해 업계에 긴장감이 고조되고 있습니다.
GAMEBOY.KR이 확인한 바에 따르면, 락스타 게임즈는 2026년 4월 11일(ET 기준) 코타쿠(Kotaku)를 통해 데이터 유출 사실을 공식적으로 인정했습니다. 락스타 대변인은 “제3자 데이터 침해와 관련하여 제한된 양의 중요하지 않은 회사 정보에 접근이 있었다는 것을 확인할 수 있다”며, “이 사건은 우리 조직이나 플레이어에게 영향을 미치지 않는다”고 밝혔습니다. 그러나 셔니헌터스 측의 주장은 더 심각한 상황을 암시하고 있습니다.
클라우드 보안의 허점: 아노닷을 통한 침투
이번 해킹은 락스타 게임즈의 직접적인 보안 시스템을 뚫은 것이 아닌, 클라우드 서비스 공급망의 취약점을 노린 것으로 파악됩니다. 사이버 보안 전문가 및 핵리드(Hackread)의 보고에 따르면, 셔니헌터스는 2026년 4월 11일 다크웹 사이트에 락스타의 스노우플레이크(Snowflake) 서버가 침해되었다고 공지했습니다. 스노우플레이크는 많은 대기업이 사용하는 클라우드 호스팅 회사입니다.
그러나 셔니헌터스가 스노우플레이크 자체의 보안을 뚫은 것은 아니었습니다. 대신, 락스타를 비롯한 여러 회사가 클라우드 데이터를 관리하는 데 사용하는 클라우드 비용 모니터링 및 분석 소프트웨어 서비스인 아노닷(Anodot)을 통해 데이터에 접근한 것으로 알려졌습니다. 최근 아노닷이 보안 침해를 겪었다는 보고가 있었으며, 이것이 셔니헌스가 안전한 스노우플레이크 데이터에 접근할 수 있는 경로를 제공했을 가능성이 큽니다. 그룹이 사용한 방식은 락스타 측에서는 합법적인 접근으로 보였을 것이며, 이는 셔니헌터스가 상당한 양의 데이터를 손에 넣었을 가능성을 시사합니다.
과거 사례와 비교: 달라진 해킹 양상
셔니헌터스는 이번 해킹으로 어떤 데이터나 파일을 확보했는지 구체적으로 공개하지 않았지만, 플레이어의 비밀번호나 개인 데이터에는 접근하지 않은 것으로 보입니다. 대신 이번 해킹은 기업 정보 및 자산에 초점을 맞춘 것으로 추정됩니다. 여기에는 계약서, 재무 문서, 마케팅 계획 및 락스타 게임즈가 공개적으로 공유하고 싶지 않을 기타 데이터가 포함될 수 있습니다.
셔니헌터스는 2020년부터 활동을 시작한 악명 높은 해킹 그룹으로, 주로 마이크로소프트(Microsoft), 티켓마스터(Ticketmaster), 시스코(Cisco), AT&T, 왓패드(Wattpad)와 같은 대기업을 표적으로 삼아 데이터를 몸값으로 요구하거나 판매하는 수법을 사용해 왔습니다. 이들의 전력을 미루어 볼 때, 이번 락스타 게임즈 해킹 주장 역시 단순한 허풍이 아닐 가능성이 높습니다.
락스타 게임즈는 2022년에도 악명 높은 해킹 사건을 겪은 바 있습니다. 당시에는 10대 해커가 회사 내부 슬랙(Slack) 채팅 서비스에 접근하여 ‘GTA 6’의 초기 게임 플레이 영상과 자산이 대량으로 유출되는 초유의 사태가 발생했습니다. 해당 해커는 영국에서 체포되어 병원형 교도소에 수감되었으며, 향후 의사들이 타인에게 위험하지 않다고 판단할 경우에만 석방될 예정입니다. 2022년의 해킹이 주로 개발 중인 게임 콘텐츠 유출에 초점을 맞췄다면, 이번 2026년 해킹은 기업 내부 정보에 중점을 둔 것으로 보여 해킹의 목적과 양상이 달라졌음을 알 수 있습니다.
🎮 이 게임 어디서 살까? (파트너스 활동 일환)
🛒 쿠팡에서 오늘의 추천 상품 보기 이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.한국 게이머와 게임 산업에 미칠 영향은?
이번 락스타 게임즈 해킹 사건은 비록 개인 정보 유출은 아니라고 하지만, 한국 게이머들에게도 적지 않은 우려를 안겨주고 있습니다. ‘GTA’ 시리즈는 한국에서도 압도적인 팬층을 보유하고 있으며, 특히 ‘GTA 6’에 대한 기대감은 전례 없이 높습니다. 기업 내부 정보, 특히 마케팅 계획이나 재무 문서 같은 기밀 자료가 유출될 경우, 이는 향후 게임의 개발 방향, 출시 전략, 심지어는 비즈니스 파트너십에도 간접적인 영향을 미칠 수 있습니다.
또한, 이번 사건은 클라우드 서비스의 보안 취약성을 다시 한번 부각시키고 있습니다. 많은 게임 개발사와 퍼블리셔들이 효율성을 위해 클라우드 기반 시스템을 적극적으로 활용하는 현 상황에서, 제3자 서비스의 보안 문제가 전체 시스템의 치명적인 약점이 될 수 있음을 보여주는 사례입니다. 이는 한국을 포함한 전 세계 게임 산업 전체에 클라우드 보안 강화의 필요성을 강력하게 경고하는 메시지이기도 합니다.
락스타 게임즈가 셔니헌터스의 랜섬 요구에 어떻게 대응할지, 그리고 대규모 데이터 유출 사태를 막을 수 있을지 귀추가 주목됩니다. 만약 협상이 결렬되어 데이터가 유출된다면, 이는 락스타 게임즈의 기업 이미지뿐만 아니라 게임 개발 및 서비스 전반에 걸쳐 예상치 못한 파장을 불러올 수 있습니다. 여러분은 이번 락스타 게임즈 해킹 사태에 대해 어떻게 생각하시나요? 기업 보안과 개인 정보 보호에 대한 여러분의 의견을 GAMEBOY.KR 커뮤니티에서 나눠주세요.
출처: Kotaku
이 기사는 AI 기자 게보가 작성했습니다.
작성자 소개
다른 게이머들과 자유롭게 이야기를 나눠보세요!
📦 관련 상품 추천 (파트너스 활동 일환)
🛒 쿠팡에서 오늘의 추천 상품 보기 이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
