침해사고/위협동향

우버·GTA6 해킹한 10대 해커 체포··· 삼성전자 해킹한 이들과 동일 배후?

이종현
[디지털데일리 이종현기자] 승차 공유 서비스 우버(Uber)와 출시를 앞둔 비디오게임 ‘GTA6’를 해킹한 것으로 추정되는 해커가 체포됐다. 체포된 이는 10대 청소년이다.

영국 현지시각 23일 포브스는 우버와 GTA6의 개발사 락스타게임즈를 해킹한 것으로 여겨지는 이가 체포됐다고 보도했다. 런던시 경찰이 구금 중이다.

우버를 해킹한 해커는 9월 15일 우버에서 사내 메신저로 사용 중인 슬랙(Slack)의 직원 계정을 해킹해 내부 데이터베이스(DB)에 접근, 데이터를 훔쳐냈다. 스스로를 18세라고 말하며 직원들에게 “나는 해커이며 우버가 데이터 유출을 겪었음을 알린다”는 메시지를 전송하기도 했다.

이와 관련 우버는 19일 자신의 시스템을 해킹한 것이 올초 적극적인 공격 활동을 펼친 랩서스(Lapsus$)와 제휴한 해커라는 성명을 발표했다. 침해 이후 내부 도구를 일시 중단시켰으며, 이후 정상으로 전환한 상태다.

랩서스는 그래픽처리장치(GPU) 제조사 엔비디아를 비롯해 마이크로소프트(MS), 옥타 등 기업을 해킹한 조직이다. 지난 3월 삼성전자, 엘지전자를 해킹해 내부 정보를 유출한 이들이기도 하다.

우버를 해킹한 해커가 이용한 것은 직원의 방심을 이용한 사회공학적 수법이다. 실제로 이는 삼성전자 등을 해킹한 랩서스의 수법와 유사하다.

우버의 해킹 충격이 가시기도 전, 락스타게임즈가 수년째 개발 중인 인기 게임 GTA6의 배경 및 캐릭터 관련 영상 90여개가 유출됐다. GTA6는 2025년 출시 예정인 게임이다.

해커는 스스로를 아랍에미리트(UAE) 국적의 해커라고 해커라고 밝히며 GTA 팬들이 모인 웹사이트에 영상을 공개했다. 이후 소스코드 등을 추가로 유포할 수 있다고 협박했는데, 블룸버그는 “비디오게임 역사상 가장 큰 해킹 사례”라고 보도했다.

우버와 락스타게임스의 해킹 이후 미국 연방수사국(FBI)과 법무부가 조사에 착수했고, 랩서스의 관계자인 영국 10대 소년이 용의자로 지목된 뒤 체포됐다. 사이버보안 전문가들은 체포된 이가 랩서스의 지도자라고 추정 중이다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널