랜섬웨어 공격의 표적이 된 인섬니악의 해킹 유출 사태는 22일 성명 발표로부터 약 10일 전 일어났다. 해커 그룹은 인섬니악 게임즈의 내부 데이터를 해킹했다고 주장하며 그 증거를 인터넷에 일부 공개했다. 여기에는 개발 중인 신작 '마블 울버린'의 이미지를 포함해 직원들의 신분증, 스파이더맨 역할로 팬들에게 인상을 남긴 성우 유리 로웬탈의 개인 문서 등이 포함되어 있었다.
해커 그룹은 해당 데이터를 약 200만 달러 상당의 비트코인을 시작으로 경매에 부치며 유찰 시 데이터를 공개하겠다고 협박했다. 이후 금주 초 해커 그룹은 1.6TB에 달하는 데이터를 온라인 공간에 유출했다. 해당 데이터에는 마블 스파이더맨 후속작을 포함한 소니와 인섬니악 게임즈의 장기적인 계획부터 인사, 프로젝트 자금, 영상, 스크린샷, 내부 채팅 기록 등 광범위한 분류의 정보가 담겼다.
이러한 해킹 공격의 타깃이 된 기업은 인섬니악 게임즈만이 아니다. 캡콤은 지난 2020년 해커 조직에게 데이터 침해를 당해 장기적인 계획과 프로젝트, 개인 정보 등이 온라인상에 유출된 바 있다. 락스타 역시 GTA6를 발표를 공식 선언한 지 1년도 되지 않은 2022년 대규모의 개발 영상이 공개되기도 했다.
하지만 이번 인섬니악의 데이터 유출 내용 중에는 개발 중인 '마블 울버린'의 내부 테스트용 PC 알파 플레이 빌드가 포함되어 있었다. 이에 제대로 된 플레이 영상 한 번 공개하지 않은 게임의 플레이 영상이 온라인상에 퍼지고 있다.
인섬니악은 이러한 상황에 성명을 발표, '사이버 공격과 관련해 개발팀에 가해진 감정적인 피해에 슬픔과 분노를 느낀다'며 지난 며칠 내부적으로 서로를 돌보는 데 시간을 보냈다고 밝혔다. 또한, 개발 세부 정보가 포함된 '마블 울버린'은 개발 초기 단계라며 개발 과정에서 크게 발전할 것이라고 전했다. 아울러 적절한 시기 게임에 대한 내용을 공유할 예정이라고 덧붙였다.
인섬니악은 해커 그룹에 대한 분노와 슬픔을 드러내면서도 힘든 시기를 보내는 직원들, 그리고 꾸준한 응원과 지지에 감사를 전했다. 실제로 이번 사태 이후 '갓 오브 워'의 코리 발록을 비롯해 레메디 등이 인섬니악에 응원의 메시지를 보내기도 했다.
한편, 이 같은 기업 해킹에 처벌을 받은 사례도 나왔다. 최근 GTA6 개발 정보를 유출하고 회사를 협박한 아리온 쿠르타주는 병원 치료감호 명령을 선고받았다. 락스타를 비롯해 우버, 엔비디아 등 거대 기술 기업을 공격한 해커 그룹의 핵심 멤버인 그는 구금 중 폭력을 휘두르기도 했으며 사이버 범죄를 반복하겠다는 의지를 지속해서 보였다. 이에 법원은 그가 더는 위험하지 않는다는 판단이 있을 때까지 무기한 병원에서 치료감호를 받도록 했다.
Looa@inven.co.kr