요약 : 보안 외신 핵리드에 의하면 프랑스의 거대 게임 개발사인 유비소프트가 해킹 시도에 노출되었다고 한다. 누군가 유비소프트 내부 망에 침투하여 개인정보와 각종 민감 정보를 훔치려 했다고 유비소프트가 발표했다. 개발사 자체적으로 사용하는 내부자용 도구에 신원을 알 수 없는 자가 불법적으로 침투한 것은 12월 20일의 일이고, 총 900GB의 데이터를 유출시키려 했다는 것이 유비소프트의 설명이다. 다만 공격자가 본격적으로 데이터를 빼돌리기 전에 여러 데이터를 점검하는 작업부터 시작했고, 그 과정 중에 유비소프트가 해커를 망과 시스템에서 몰아낼 수 있었다고 한다.


배경 : 해커가 유비소프트 내부에 머문 시간은 48시간이었다. 그 동안 내부 직원들과 고객들이 사용하던 MS 팀즈, 컨플루언스, 셰어포인트 등의 소프트웨어에 접속하여 여러 데이터를 열람했다. 현재 유비소프트는 이 해커가 어떤 방식으로 내부 망 접속에 성공할 수 있었는지를 조사하는 중이다. 유비소프트는 약 1년 전 랩서스(Lapsus$)라는 해킹 조직에 의해 침해 당한 적이 있었다.

말말말 : “공격자들은 48시간 동안 저희 내부에 머물며 여러 정보를 빼돌릴 준비를 하고 있었습니다. 총 900GB에 달하는 데이터가 유출될 뻔했으나 미리 막을 수 있었습니다.” -유비소프트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>