사이버펑크 2077 해킹당한 파일 경매판매 완료

IGN의 소식에 의하면, 얼마에 팔렸는지 확실하지 않으나

선불 구매가격이 700만 달러(한화 약 78억 원)이었다네요

이번 주 초, CD Projekt Red는 사이버펑크 2077, 그웬트, 더위처3 등 게임의 소스 코드를 노출한 것으로 알려진 랜섬웨어 공격으로 타격을 받았다고 발표했다. 현재 보안 전문가들은 이 소스코드가 수백만 달러에 낙찰되었다고 보고하고 있다.

랜섬웨어 등 악성코드의 공격을 추적하는 VX 언더그라운드(VX Underground)는 11일 이 랜섬웨어 소스코드가 'AIRIT'로 알려진 어두운 웹 포럼에 게시됐다고 지적했다. 보도에 따르면, 시작 입찰은 100만 달러로, 50만 달러의 입찰 증가액과 700만 달러의 "지금 구입" 가격을 기록했다.

 

사이버 정보업체 켈라(KELA)는 더버지(The Berge)에 "포럼 이용자들이 입찰에 참여하려면 0.1BTC(본문 기준 약 4700달러)를 제시해야 한다"고 제안이 적법하다는 표시로 경매의 진위를 확인했다. 판매자들은 또한 데이터가 진짜라는 증거로서 CDPR의 게임의 기초가 되는 Gwent와 Red Engine의 파일 리스트를 제공했다고 한다.

경매는 원래 48시간 동안 진행되려고 했지만, 목요일 아침까지 KELA와 VX 언더그라운드는 모두 성공적으로 마감되었다고 보고하고 있었다. 보도에 따르면, 판매자들은 "우리를 만족시키는 제안이 포럼 밖에서 접수되었다"고 썼다.

[업데이트: 적어도 한 분석가는 경매 밖에서 다른 구매자가 갑자기 들어온다는 판매자의 보고서를 의심하는 이유를 알고 있다. 브렛 캘로우 엠시소프트 위협분석가는 블로그 게시물을 통해 "매수자는 존재하지 않으며 경매 폐쇄는 단순히 CD 프로제크의 몸값 지불 거부 이후 공격을 수익화하지 못한 범죄자들이 체면을 세울 수 있는 수단일 뿐"이라고 밝혔다. 그는 "도널드 트럼프에 대한 피해 정보를 공개하겠다고 위협한 랜섬웨어 그룹 레빌과 함께 이런 행동을 과거에 본 적이 있다. 해킹당한 로펌이 유출을 막기 위해 지급을 거부했지만, 그 정보는 결코 공표되지 않았다. 공격자들이 단지 그것을 팔았다고 주장했을 뿐이다.]

 

KELA 위협 인텔리전스 분석가 빅토리아 키빌레비치는 IGN에 도난당한 데이터가 한 묶음으로 팔렸다고 말했다. 판매자들은 또 별도의 다크웹 포럼에서 CDPR이 몸값을 지불해 경매를 종결하지 않으면 "현재 CDPR이 계좌에 많은 관심사를 갖고 있을 것"이라고 위협한 것으로 알려졌다.

CDPR은 21일 '회계·행정·법률·HR·투자자 관계 등과 관련된 문서'를 공격의 일환으로 가져갔다며 "이것이 결국 타협된 자료의 공개로 이어질 수 있다는 점을 의식해 요구에 굴복하거나 배우와 협상하지 않을 것"이라고 밝혔다.

CDPR이 공유한 몸값 노트를 분석한 보안 전문가들은 헬로키티라는 해킹 그룹이 랜섬웨어 공격의 유력한 배후로 지목했다. 이 단체는 지난해 말 브라질 전력회사 CEMIG에 대한 랜섬웨어 공격의 배후인 것으로 알려졌다.

 

플레이어에 배포되는 실행 파일을 만드는 데 사용되는 게임의 원시 소스 코드는 보통 개발자의 가장 귀중한 영업 비밀에 속하는 것으로 간주된다. 2003년 당시 공개되지 않았던 밸브의 하프라이프 2의 소스 코드 유출로 독일 해커가 체포됐다. 더 최근에, 고전적인 닌텐도 게임의 소스코드가 온라인에서 소위 "기갈락"의 일부로 대량으로 출시되었다."

IT 보호 서비스 데이타랙스의 피터 그루컷 전무이사는 이러한 종류의 "더블 강탈" 랜섬웨어 공격(데이터를 도난당하거나 암호화 키 뒤에 잠그는 경우)이 인기 있는 지적재산을 보유한 기업에 위협이 될 수 있다고 말했다. 그는 "랜섬웨어는 원래 강력한 백업 기능을 가진 피해자들이 단순히 기업을 마비시키려 했고, 몸값을 지불하고 백업으로부터 데이터를 복구하는 것을 거부할 수 있다"고 말했다. 그는 "이번 공격과 다른 이중탈취 공격의 차이점은 유출된 데이터가 매우 가치 있는 IP였다는 것"이라고 말했다. 돈을 내지 않더라도 범죄자들은 여전히 IP를 팔아 상당한 돈을 벌 수 있다. 이번 공격이 성공하면 가장 귀중한 데이터를 가진 조직을 공략하는 쪽으로 방향을 바꿀 수 있을 것이다."

사이버보안 분석업체 코브웨어의 최근 보고서에 따르면, 더 많은 기업들이 지불을 거부함에 따라, 이전 몇 년 동안 꾸준히 증가하다가 2020년 4/4분기에 총 랜섬웨어 공격 대금이 소폭 감소한 것으로 나타났다. 점점 더 많은 수의 공격들이 온라인에서 데이터를 유출하려는 위협을 포함하며, 코브웨어가 발견되었으며, 해커들은 종종 원하는 몸값을 지불하더라도 도난당한 데이터를 방출한다.