Rockstar Games 해킹당함, 해커들이 몸값을 지불하지 않으면 대규모 데이터 유출 위협

Source: Hacker News

업데이트 (2026‑04‑11, 오전 11:45 ET)

Rockstar Games는 데이터 유출이 발생했음을 확인했습니다. 대변인은 Kotaku에 다음과 같은 성명을 보냈습니다:

“제3자 데이터 유출과 관련하여 제한된 양의 비물질적 회사 정보가 접근된 것을 확인했습니다. 이번 사건은 우리 조직이나 플레이어에게 영향을 미치지 않습니다.”

유출 상세 내용

Cybersec Guru와 HackRead가 보도한 바에 따르면, 4월 11일 해커 그룹이 유출 전용 다크웹 사이트에 Rockstar의 Snowflake 서버에 접근했음을 게시했습니다. Snowflake는 많은 대기업이 이용하는 클라우드 호스팅 제공업체입니다. 토요일에 공유된 메시지는 다음과 같습니다:

“Rockstar Games, 당신의 Snowflake 인스턴스가 Anodot.com 때문에 손상되었습니다. 지불하거나 유출됩니다. 2026년 4월 14일까지 연락하지 않으면 유출하고, 여러 번거로운 (디지털) 문제가 발생할 것입니다. 올바른 결정을 내리세요, 다음 헤드라인이 되지 마세요.”

해커들은 Snowflake의 보안을 실제로 뚫은 것이 아닙니다. 대신, Rockstar과 다른 기업이 클라우드 데이터를 관리하기 위해 사용하는 클라우드 비용 모니터링 및 분석 서비스 Anodot를 통해 데이터를 접근한 것으로 알려졌습니다. Anodot은 최근 보안 침해가 보고되어 ShinyHunters가 안전한 Snowflake 데이터에 접근할 수 있는 경로를 제공했을 가능성이 있습니다. 이 방법은 Rockstar에게 합법적으로 보였을 것이며, 따라서 해당 그룹이 상당량의 데이터를 보유하고 있을 것으로 추정됩니다.

ShinyHunters는 공개적으로 어떤 파일을 유출할 수 있는지 명시하지 않았지만, 비밀번호나 개인 플레이어 데이터는 가지고 있지 않을 것으로 여겨집니다. 이번 유출은 기업 정보와 자산에 초점을 맞춘 것으로 보이며, 포함될 가능성이 있는 항목은 다음과 같습니다:

• 계약서
• 재무 문서
• 마케팅 계획
• Rockstar이 공개하고 싶지 않은 기타 민감한 내부 데이터

ShinyHunters 배경

ShinyHunters 그룹은 2020년부터 활동해 왔으며 주로 대기업을 표적으로 삼습니다. 과거 피해자는 다음과 같습니다:

• Microsoft
• Ticketmaster
• Cisco
• AT&T
• Wattpad

그들의 일반적인 전술은 데이터를 몸값으로 요구하거나 암시장에서 판매하는 것입니다. Rockstar을 침해하고 데이터를 탈취했다고 주장한 점을 고려하면, 이번 위협은 신뢰할 만해 보입니다.

이전 Rockstar 해킹 사건 (2022)

2022년, Rockstar Games는 고프로필 해킹을 당해 초기 GTA 6 게임플레이 영상과 자산이 온라인에 유출되었습니다. 이번 침해는 회사의 Slack 채팅 서비스에 접근한 10대에 의해 이루어졌습니다. 영국의 그 청소년은 이후 병원형 교도소에 수감되었으며, 의료 전문가가 위험성이 사라졌다고 판단할 경우에만 석방될 수 있습니다.

모든 링크와 참고 문헌은 그대로 유지되었습니다.