침해사고/위협동향

유비소프트 보안사고··· 삼성전자·엔비디아 공격한 랩서스가 범인일까?

이종현
[디지털데일리 이종현기자] 유럽 최대 게임 개발사 유비소프트가 해킹 피해를 입었음을 발표했다. 이로 인해 일부 게임 서비스에 대한 장애가 발생했으며 공격 경위 및 데이터 유출 등 피해 상황을 파악 중인 상황이라고 밝혔다.

11일(현지시각) 유비소프트는 지난주 일부 게임, 시스템 및 서비스를 일시적으로 중단시킨 사이버보안 사고를 경험했다고 보고했다. 현재 게임과 서비스는 정상적으로 작동 중이며 추가적으로 공유할 세부 사항은 없다는 입장이다.

기업이 먼저 해킹 피해를 입었음을 밝혔음에도 공격했다고 주장하는 해커 조직은 없는 상태다. 하지만 최근 삼성전자와 엔비디아에 대한 공격을 성공시키며 명성을 얻은 랩서스(LAPSUS$)가 반응했다.

랩서스는 자신의 텔레그램 채널을 통해 유비소프트가 공격됐다는 소식을 전하는 매체 보도를 공유하고 공지로 등록한 뒤 웃는 모양의 이모티콘을 업로드했다. 이와 관련 해외 보안 전문가들은 “랩서스가 자신의 행위로 인정하고 광고하는 중”이라고 전했다.

단기간 내 큰 데이터 유출을 잇따라 성공시킴에 따라 랩서스에 대한 경각심도 커지는 중이다. 랩서스는 지난 11일에는 기업망에 접속할 수 있는 가상사설망(VPN) 등을 제공할 기업 내부자를 구인한다는 게시글도 올린 바 있다.

하지만 유비소프트를 해킹한 것이 랩서스라고 확실시하기는 어렵다. 엔비디아, 삼성전자의 경우 의심할 여지가 없는 내부 데이터를 유출하며 공격 사실을 증명했다. 반면 유비소프트와 관련된 자료는 12일경까지는 공개하지 않은 상태다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널