락스타게임즈가 해킹 그룹 샤이니헌터스로부터 사이버 공격을 당해 주요 데이터 유출 위기에 처했다는 주장이 제기되었습니다. 외신 보도에 따르면, 샤이니헌터스는 다크웹에 락스타게임즈를 추가하며 14일까지 요구에 응하지 않을 경우 탈취한 내부 자료를 모두 공개하겠다고 협박 중입니다. 락스타게임즈와 모회사 테이크투 인터랙티브는 아직 공식 입장을 밝히지 않았습니다.
이번 공격은 락스타게임즈의 핵심 서버를 직접 노린 것이 아니라, 외부 요금 관리 프로그램인 '아노닷(Anodot)'을 경유한 것으로 파악됩니다. 해커들은 아노닷 서버에 침투하여 락스타게임즈의 메인 데이터 보관소 '스노우플레이크(Snowflake)'에 접근할 수 있는 인증 토큰을 훔쳤습니다. 이 토큰을 이용해 정상적인 내부 시스템처럼 위장하여 서버에 접속했기에, 락스타게임즈의 보안망이 침입 사실을 즉각 알아채지 못한 것으로 보입니다.
샤이니헌터스는 2020년부터 활동해 온 전문 해커 조직으로, 일반 유저보다는 기업들이 사용하는 외부 프로그램이나 협력사 시스템의 취약점을 주로 공격합니다. 과거 마이크로소프트, 시스코, AT&T 등 대기업의 내부 자료를 탈취한 이력이 있으며, 해킹 사실을 언론에 알려 피해 기업에 금전적 압박을 가하는 수법을 사용합니다. 이번 공격 역시 여러 기업이 공통으로 사용하는 시스템을 노린 광범위한 해킹 시도의 일부로 보이며, 다른 통신사 등도 비슷한 피해를 입은 것으로 알려졌습니다.
해킹 피해가 공식적으로 확인되지는 않았으나, 사실일 경우 신작 'GTA6'와 관련된 주요 정보 유출 위험성이 높습니다. 해커가 핵심 데이터 보관소에 온전히 접근했다면 게임 개발 소스 코드, 출시 일정, 회사 수익, 파트너사와의 계약 내용 등이 유출됐을 가능성이 있습니다. 락스타게임즈는 지난 2022년에도 사내 메신저가 뚫려 'GTA6' 초기 개발 영상이 유출된 바 있습니다.
다만, 현재까지 일반 유저들의 계정 비밀번호나 결제 정보 유출 정황은 발견되지 않았습니다. 보안 전문 매체는 이번 공격이 기업 내부 핵심 자료를 노린 것이며, 유저들이 당장 큰 피해를 입을 가능성은 낮지만 만약을 대비해 락스타 소셜 클럽 계정의 2단계 인증을 켜두는 것이 안전하다고 조언했습니다.