게임업체 일렉트로닉아츠(EA)는 해커들이 자사 인기 축구게임 '피파21' 등의 소스코드를 탈취했다고 10일(현지시간) 밝혔다.
EA는 성명을 내고 "최근 우리의 네트워크에 누군가 침입해 제한된 양의 게임 소스코드와 관련 도구를 훔쳤다"고 발표했다.
미국 디지털 매체 바이스에 따르면, 현재 온라인 해킹 포럼에는 이미 EA 게임과 서버에 대한 접근권을 판매한다는 해커의 글이 올라온 상태다.
해커들은 "EA에서 780GB에 달하는 데이터를 탈취했다"고 주장하며, 이 모든 데이터와 도구를 2800만 달러(약 311억 1360만 원)에 판매하겠다고 말했다.
이들이 주장하는 바에 따르면, 도난당한 데이터에는 게임의 소스코드를 포함한 ▲'피파 21'의 매치메이킹 서버코드 ▲'피파 22' 응용프로그램 인터페이스(API) 키 및 소프트웨어개발키트(SDK)·디버그 툴 ▲MS 엑스박스와 소니 SDK·API 키 ▲EA에서 개발한 게임 엔진 '프로스트바이트' 소스코드 및 디버그 툴 등이 포함됐다.
소스코드는 특정 소프트웨어의 모든 내용을 프로그래밍 언어로 나타낸 일종의 설계도로, 기업으로선 유출될 경우 외부인이 해당 소프트웨어를 마음대로 복제·변조할 수 있어 큰 타격을 입을 수 있다.
브렛 캘로우 사이버보안 전문가는 “EA가 소스코드에 대한 통제를 잃으면 사업에 지장을 초래할 수 있다. 다른 개발자들이 소스코드를 복사하거나 게임을 멋대로 조작할 수 있기 때문"이라고 설명했다.
아직 해커들이 어떻게 EA의 네트워크에 침입했는지는 밝혀진 바 없다. 다만, EA는 "이용자 데이터에는 접근이 이뤄지지 않았고, 이용자 프라이버시가 침해됐다고 믿을만한 이유도 없다고 본다. 현재 자체 보안을 강화한 상태며, 이번 일로 자사 사업이나 게임이 영향받지 않을 것”이라는 입장을 밝혔다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
