신원을 알 수 없는 해커 집단은 지난해 12월 21일 전후로 추정되는 시기 코에이 테크모의 영국 자회사 코에이 테크모 유럽(KTE) 홈페이지를 통해 해킹해 사용자 정보와 서버 데이터에 접근하려 했다. 코에이테크모는 사이버 공격 이후 즉시 표적이 된 자사 북미 및 유럽 웹사이트를 일시 폐쇄했다.
사측은 이후 22일과 25일 공식 문서를 통해 사건 진행 상황과 유출 내용을 발표했다. 내용에 따르면 KTE 홈페이지를 통해 운영 중인 포럼의 사용자 정보 약 65,000건이 유출됐을 가능성이 있다. 포럼에는 신용 카드 등 금융 정보는 없지만, 계정 이름과 암호화된 패스워드, 이메일 주소 등이 담겨 이 정보들이 흘러나갔을 수 있어 유저들의 개인 보안 정보 변경 등이 요구됐다.
사이버 공격 이후 온라인 게시판에는 포럼 공격자를 주장하는 인물들이 가상 화폐를 받고 더 상세한 내용의 개인 정보와 트위터 계정 정보 등을 판매한다고 밝히기도 했다. 이에 코에이 테크모는 아직 조사를 계속하고 있지만, 해킹 그룹이나 개인을 특정할 단계는 아니라고 덧붙였다.
코에이 테크모가 사이버 공격 민감할 수밖에 없는 건 최근 발생한 캡콤의 대량 자료 유출 사태 탓이다. 지난해 11월 Ragnar Locker라는 랜섬웨어 조직은 미국, 일본, 캐나다 등 다양한 기업 네트워크를 통해 캡콤 서버를 공격, 1TB 이상의 자료를 탈취했다.
Ragnar Locker가 다운받은 자료에는 기밀로 분류된 회계 파일과 직원 및 고객 개인정보는 물론 현재 개발 중인 타이틀 정보까지 포함되어 있었다. 이후 해당 그룹은 캡콤에 암호화한 자료 해독에 1,100만 달러가량의 비트 코인을 요구했으며 캡콤이 답하지 않자 개발 중인 게임 정보를 대중에 공개하기도 했다.
- 바이오하자드 신작 스크린샷이 유출됐다
코에이 테크모는 회사는 아직까지 범행 당사자로부터 요구 및 협박은 받지 못했다며 홈페이지 차단은 물론 KTE를 회사 네트워크에서 완전 차단하며 랜섬웨어 등으로부터 정보를 보호하겠다고 밝혔다.
한편, KTE 웹사이트 폐쇄 조치는 사건 발생 약 열흘을 넘긴 지금까지도 이어지고 있으며 오픈 시기 역시 밝혀지지 않았다.
Looa@inven.co.kr