세계적 게임 회사인 미국의 EA(일렉트로닉 아츠)가 해킹을 당해 유명 축구 게임 ‘피파21’ 프로그래밍 소스코드가 유출됐다. 지난달 미국 최대 송유관 회사와 세계 최대 정육업체가 해커들의 공격을 받은데 이어 세계 최대 게임회사 중 하나인 EA까지 해킹을 당하면서 사이버 범죄가 일상화됐다는 지적이 나온다.
EA는 10일(현지시각) 해커들이 FIFA 21 게임의 소스코드를 훔쳐갔다고 밝혔다. 소스코드란 소프트웨어의 모든 내용을 프로그래밍 언어로 나타낸 것으로, 일종의 ‘설계도’다. 소스코드가 유출되면 이 소스코드를 참고하거나 베껴 비슷한 게임을 쉽게 만들 수 있다.
EA는 또 해커들이 총쏘기 게임인 배틀필드 등 다양한 EA 게임 개발에 쓰이는 프로스트바이트 게임엔진(Frostbite engine) 소스코드도 해킹했다고 밝혔다. 프로스트바이트는 EA가 자체 개발한 게임 엔진으로 게임 그래픽 개발과 최적화에 사용된다. CNN 등 외신에 따르면 해커들이 훔친 게임 소스코드 등 관련 데이터는 780GB(기가바이트) 규모에 달한다.
EA 측은 “훔친 데이터에 대한 몸값을 요구하는 랜섬웨어는 아니고, 사용자 데이터도 해킹당하지 않았다”고 했다. 하지만 사이버 보안 전문가인 브렛 캘로우는 CNN에서 “다른 개발자들이 소스코드를 복사하거나 게임을 멋대로 조작할 수 있다”며 “EA가 소스코드에 대한 통제를 잃으면 사업에 지장을 초래할 수 있다”고 했다.
해커들은 훔친 소스코드와 EA 게임 서버에 대한 접근권을 2800만달러(310억원)에 판매한다는 글을 해커들이 모이는 온라인 게시판에 올렸다고 IT 매체인 지디넷이 보도했다. 해커들은 이 글에서 “당신은 EA의 모든 서비스를 착취할 수 있을 것”이라고 했다.
최근 해킹 등 사이버 범죄는 눈에 띄게 급증하는 추세다. 소프트웨어 기업인 VM웨어가 최근 14개국 기업에 근무하는 임원들을 대상으로 설문조사한 결과 코로나 팬데믹 이후 사이버 공격이 늘었다고 응답한 비율은 78%였고, 한 기업당 해킹 공격을 받은 횟수는 평균 2.35회였다.
특히 해킹 등 사이버 공격은 국가 대 국가의 문제로 떠오르고 있다. 지난달 미국 최대 송유관 회사 콜로니얼 파이프라인은 러시아와 관련 있는 해커집단 다크사이드의 랜섬웨어 공격을 받았고, 세계 최대 육가공업체 JBS SA의 미국 자회사도 러시아에 거점을 둔 해커 집단의 공격을 받았다. 지난 4월 미국 뉴욕 메트로폴리탄 교통국(MTA) 시스템엔 중국 정부와 연계된 것으로 추정되는 해커가 침입했다.
보안업계에서는 전 세계에서 벌어지는 수많은 사이버 공격이 러시아와 중국, 북한과 관련있을 것으로 본다. 한국에서도 해킹 피해가 점차 늘어나고 있다. 지난 3월 대한송유관공사에 북한 정찰총국 산하 해커 조직인 ‘킴수키’로 추정되는 해킹 시도가 있었다.
지나 레이몬도 미국 상무장관은 지난 6일(현지시각) ABC 방송과의 인터뷰에서 “사이버 공격이 일상화된 현실에 기업들이 대비해야 한다”며 “이런 공격은 계속될 것이고 더욱 거세질 것”이라고 했다.
