[보안뉴스 김영명 기자] 가상 테이블톱 롤플레잉 게임(Tabletop Role Playing Game, TRPG) 롤20(Roll20)에서 지난달 말에 해킹으로 개인정보가 유출된 것으로 알려졌다. 롤20은 이달 초에 ‘데이터 보안 인시던트’라는 제목으로 사건에 대해 공지했다.
▲TRPG 게임 롤20이 지난달 말에 해킹으로 개인정보가 유출됐다고 이달 초에 안내했다[자료=롤20 홈페이지]
롤20 측은 “6월 29일에 악의적인 공격자가 당사가 관리하는 웹사이트 계정에 접근해 사용자의 개인정보가 노출됐을 수 있다”며 “공격자는 사용자 계정을 수정했고 즉시 해당 수정사항을 취소했는데 이 기간에 공격자는 모든 사용자 계정에 액세스해 볼 수 있었다”고 설명했다.
이어 “이 사건은 태평양 표준시를 기준으로 6월 29일 18시 30분 무렵에 네트워크가 손상된 것을 확인했으며, 19시 30분까지 모든 무단 액세스를 차단하고 네트워크 침해를 차단했다”고 밝혔다.
롤20은 이번 사고로 사용자의 이름과 이메일 주소, 알려진 IP 주소, 롤20 계정에 결제방법을 저장했을 경우 사용자 신용카드의 마지막 4자리가 유출됐을 가능성이 있다고 설명했다. 다만 전체 카드번호와 결제 비밀번호는 노출되지 않았다고 덧붙였다.
회사 측은 “이 같은 사실이 확인된 이후 사용자에게 서면으로 통지했다”며 “회원의 개인정보를 보호하기 위해 최선을 다하고 있다”고 설명했다.
한편 롤20은 다양한 테이블톱 롤플레잉 게임을 직접 만들고 플레이할 수 있는 브라우저 기반 도구 모음으로, 2012년에 라일리 더튼 등 3명의 대학 룸메이트가 개인 프로젝트로 고안돼 일반적인 게임과는 성격이 다르다. 롤20에서 서비스가 되고 있는 게임은 던전앤드래곤즈, 패스파인더, 섀도우런, 던전월드, 감마월드, 트래블러, 누메네라, 칸델라 옵스쿠라 등이 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>