레지던트 이블, 스트리트 파이터 시리즈 등으로 유명한 게임 개발사
멀웨어 공격에 당해 일부 시스템…여러 정황상 라그나로커 랜섬웨어로 보여
[보안뉴스 문가용 기자] 비디오 게임 업체인 캡콤(Capcom)이 랜섬웨어 공격에 당했다. 이 때문에 1 테라바이트의 민감 정보가 암호화 되었으며 이메일 서버와 일부 파일 서버들이 마비된 상태라고 한다. 캡콤은 레지던트 이블(Resident Evil) 시리즈, 스트리트 파이터(Street Fighter) 시리즈 등으로 유명한 게임 회사다.
[이미지 = utoimage]
캡콤은 자사 웹사이트를 통해 “불편을 초래한 것에 대해 모든 관계자들께 사과한다”고 밝히며 “현재까지 고객들의 개인정보가 침해 및 유출된 것으로 보이지 않는다”고 공지했다. 또한 캡콤의 온라인 게이밍 서비스가 중단되거나 웹사이트들이 오프라인으로 변하지도 않았다. 현재 캡콤 측은 유관 기관 및 수사 기관들과 협조하여 사건을 조사 중에 있다. 상세한 내용은 아직 공개되지 않고 있다.
외신인 블리핑컴퓨터에 의하면 캡콤을 덮친 멀웨어는 라그나로커(Ragnar Locker)라고 한다. 라그나로커는 일종의 랜섬웨어로, 가상기계를 설치한 후 이 가상기계로부터 랜섬웨어 페이로드를 실행시키는 방식으로 피해를 일으키는 첫 번째 랜섬웨어로 알려져 있다. 라그나로커 운영자들도 최근 랜섬웨어 공격자들처럼 파일을 암호화 하기 전에 외부로 빼돌린다. 지난 4월 라그나로커 운영자들은 포르투갈의 에너지 기업인 EDP의 북미 지사 네트워크에 침투해 10TB의 민감한 기업 데이트를 훔쳐낸 후 1580 비트코인을 요구했었다.
블리핑컴퓨터는 캡콤의 컴퓨터에 나타난 협박 편지를 확보했다고 주장하고 있다. 편지 내용에 따르면 캡콤의 민감한 기업 데이터 1TB가 도난당했다고 한다. 각종 금융 정보와 지적재산, 계약서 등이 여기에 포함되었다고 공격자들은 주장했으며, 데이터 유출이 이뤄지는 공격자들의 웹사이트 주소도 명시되어 있었다. 협상을 위한 사이트 주소도 있었다.
보안 전문가들도 블리핑컴퓨터가 제시한 증거들이 사실이라면 라그나로커 랜섬웨어일 가능성이 높아 보인다는 것데 이견이 없는 것으로 보인다. 다만 아직 캡콤이나 경찰의 공식 발표가 없기 때문에 조금 더 지켜볼 여지가 있다는 것이 다수의 의견이다. 보안 업체 디지털셰도우즈(Digital Shadows)의 위협 첩보 전문가인 제이미 하트(Jamie Hart)는 외신인 스레트포스트와의 인터뷰에서 “비디오 게임 산업이 최근 사이버 공격자들의 높은 관심을 받고 있다”고 설명했다. 터질 만한 사건이 터졌다는 것이다.
실제로 최근 게임 산업에서 랜섬웨어 공격이 자주 보고되고 있다. 얼마 전에는 유럽의 유명 게임 개발사인 유비소프트(Ubisoft)와 크라이텍(Crytek)이 이그레고르(Egregor)라는 랜섬웨어에 감염됐었다. 소디노키비(Sodinokibi)라는 랜섬웨어를 운영하는 공격자들도 매우 큰 게임 업체에 대한 공격을 예고하기도 했었다.
비단 게임 업계가 아니더라도 2020년은 랜섬웨어로 얼룩진 상태다. 코로나로 인해 대다수의 사람들과 결정권자들이 방역과 보건에 집중하는 틈을 타 사이버 공격자들이 랜섬웨어를 적극 활용하고 나선 것이다. 게다가 미국 대선 문제로 ‘선거 보안’에 많은 자원들이 투자된 것도 랜섬웨어에 대한 방비가 허술해지는 결과를 낳았다.
3줄 요약
1. 일본의 유명 게임사인 캡콤, 멀웨어 공격에 당해 일부 시스템 마비됨.
2. 게임 서비스 자체에는 아무런 영향이 없지만 이메일 서버 등이 사용불능.
3. 공식 발표는 아니지만 라그나로커라는 랜섬웨어가 배후에 있을 가능성 높음.
[국제부 문가용 기자(globoan@boannews.com)]
멀웨어 공격에 당해 일부 시스템…여러 정황상 라그나로커 랜섬웨어로 보여
[보안뉴스 문가용 기자] 비디오 게임 업체인 캡콤(Capcom)이 랜섬웨어 공격에 당했다. 이 때문에 1 테라바이트의 민감 정보가 암호화 되었으며 이메일 서버와 일부 파일 서버들이 마비된 상태라고 한다. 캡콤은 레지던트 이블(Resident Evil) 시리즈, 스트리트 파이터(Street Fighter) 시리즈 등으로 유명한 게임 회사다.
[이미지 = utoimage]
캡콤은 자사 웹사이트를 통해 “불편을 초래한 것에 대해 모든 관계자들께 사과한다”고 밝히며 “현재까지 고객들의 개인정보가 침해 및 유출된 것으로 보이지 않는다”고 공지했다. 또한 캡콤의 온라인 게이밍 서비스가 중단되거나 웹사이트들이 오프라인으로 변하지도 않았다. 현재 캡콤 측은 유관 기관 및 수사 기관들과 협조하여 사건을 조사 중에 있다. 상세한 내용은 아직 공개되지 않고 있다.
외신인 블리핑컴퓨터에 의하면 캡콤을 덮친 멀웨어는 라그나로커(Ragnar Locker)라고 한다. 라그나로커는 일종의 랜섬웨어로, 가상기계를 설치한 후 이 가상기계로부터 랜섬웨어 페이로드를 실행시키는 방식으로 피해를 일으키는 첫 번째 랜섬웨어로 알려져 있다. 라그나로커 운영자들도 최근 랜섬웨어 공격자들처럼 파일을 암호화 하기 전에 외부로 빼돌린다. 지난 4월 라그나로커 운영자들은 포르투갈의 에너지 기업인 EDP의 북미 지사 네트워크에 침투해 10TB의 민감한 기업 데이트를 훔쳐낸 후 1580 비트코인을 요구했었다.
블리핑컴퓨터는 캡콤의 컴퓨터에 나타난 협박 편지를 확보했다고 주장하고 있다. 편지 내용에 따르면 캡콤의 민감한 기업 데이터 1TB가 도난당했다고 한다. 각종 금융 정보와 지적재산, 계약서 등이 여기에 포함되었다고 공격자들은 주장했으며, 데이터 유출이 이뤄지는 공격자들의 웹사이트 주소도 명시되어 있었다. 협상을 위한 사이트 주소도 있었다.
보안 전문가들도 블리핑컴퓨터가 제시한 증거들이 사실이라면 라그나로커 랜섬웨어일 가능성이 높아 보인다는 것데 이견이 없는 것으로 보인다. 다만 아직 캡콤이나 경찰의 공식 발표가 없기 때문에 조금 더 지켜볼 여지가 있다는 것이 다수의 의견이다. 보안 업체 디지털셰도우즈(Digital Shadows)의 위협 첩보 전문가인 제이미 하트(Jamie Hart)는 외신인 스레트포스트와의 인터뷰에서 “비디오 게임 산업이 최근 사이버 공격자들의 높은 관심을 받고 있다”고 설명했다. 터질 만한 사건이 터졌다는 것이다.
실제로 최근 게임 산업에서 랜섬웨어 공격이 자주 보고되고 있다. 얼마 전에는 유럽의 유명 게임 개발사인 유비소프트(Ubisoft)와 크라이텍(Crytek)이 이그레고르(Egregor)라는 랜섬웨어에 감염됐었다. 소디노키비(Sodinokibi)라는 랜섬웨어를 운영하는 공격자들도 매우 큰 게임 업체에 대한 공격을 예고하기도 했었다.
비단 게임 업계가 아니더라도 2020년은 랜섬웨어로 얼룩진 상태다. 코로나로 인해 대다수의 사람들과 결정권자들이 방역과 보건에 집중하는 틈을 타 사이버 공격자들이 랜섬웨어를 적극 활용하고 나선 것이다. 게다가 미국 대선 문제로 ‘선거 보안’에 많은 자원들이 투자된 것도 랜섬웨어에 대한 방비가 허술해지는 결과를 낳았다.
3줄 요약
1. 일본의 유명 게임사인 캡콤, 멀웨어 공격에 당해 일부 시스템 마비됨.
2. 게임 서비스 자체에는 아무런 영향이 없지만 이메일 서버 등이 사용불능.
3. 공식 발표는 아니지만 라그나로커라는 랜섬웨어가 배후에 있을 가능성 높음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
