라이엇 본사 사이버 테러 사건
덤프버전 :
1. 개요[편집]
2023년 1월 21일경 라이엇 게임즈가 악성 해커들로부터 사이버 공격을 당한 사건이다.
2. 상황[편집]
2023년 1월 21일경 라이엇 게임즈는 악성 해커들로부터 사이버 해킹을 당하게 되었다. 이를 알아챈 라이엇 게임즈는 즉각 모든 게임 업데이트를 일정 중단 및 연기시켰다.# 해킹당한 주요 프로그램은 소스코드이며 이는 라이엇 게임즈의 주요 게임인 리그 오브 레전드 및 발로란트의 게임 시스템과 연루되어있다.
이후 1월 23일 경 라이엇 게임즈는 해킹 사건에 대해 SNS을 통해 공표하였다.
As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.Today, we received a ransom email. Needless to say, we won’t pay.While this attack disrupted our build environment and could cause issues in the future, most importantly we remain confident that no player data or player personal information was compromised. Truthfully, any exposure of source code can increase the likelihood of new cheats emerging. Since the attack, we’ve been working to assess its impact on anticheat and to be prepared to deploy fixes as quickly as possible if needed. The illegally obtained source code also includes a number of experimental features. While we hope some of these game modes and other changes eventually make it out to players, most of this content is in prototype and there’s no guarantee it will ever be released. Our security teams and globally recognized external consultants continue to evaluate the attack and audit our systems. We’ve also notified law enforcement and are in active cooperation with them as they investigate the attack and the group behind it. We’re committed to transparency and will release a full report in the future detailing the attackers’ techniques, the areas where Riot’s security controls failed, and the steps we’re taking to ensure this doesn’t happen again. We’ve made a lot of progress since last week and we believe we’ll have things repaired later in the week, which will allow us to remain on our regular patch cadence going forward. The League and TFT teams will update you soon on what this means for each game.
지난주 주말 저희는 데이터를 분석하는 과정에서 문제가 발생하였다는걸 알게 되었으며 이에 정밀 분석한 결과 해커들로 부터 리그 오브 레전드 및 전략적 팀전투의 레거시 치트 방지 플랫폼이 해킹을 당하게 되었다는 것을 확인하였습니다. 저희는 오늘 해커들로부터 고액의 돈을 지불하라는 이메일을 통보받았으며 두말할 것도 없이 지불하지 않았습니다. 다행히 플레이어의 계정 및 개인정보가 해킹되지 않았지만 추후 게임 빌드 및 환경에 상당한 악영향을 미칠수가 있습니다. 소스 코드가 노출되면 다양한 치트가 개발될 확률이 높아집니다. 저희는 새로운 치트가 게임에 적용되지 않게 치트 방지에 미치는 영향을 점검하고 필요한 경우 가능한 한 빨리 수정 사항을 배포할 준비를 하기 위해 노력해 왔습니다. 허나 해킹당한 소스코드에는 여러가지 실험 코드가 포함되어 있었습니다. 이 프로그램의 대부분은 프로토타입이라 다양한 치트로부터 안전하게 보호될 보장이 없습니다. 저희는 법률 집행 기관에 해킹공격을 통보하였으며 특수 보안 프로그램 기업과 외부 컨설턴드이랑 합세하여 해킹 공격을 복구하고 있습니다. 저희는 해커들이 공격한 기술을 분석하고 미흡한 보안 시스템 개선을 통하여 이런 일이 다신 발생하지 않게 할것입니다. 저희는 해당 사건 이후 상당 부분을 개선하였으며 추후 게임 업데이트가 정상적으로 적용될 것입니다.
이후 라이엇 게임즈는 해킹공격 개선 및 복구되었으며 해킹 해프닝은 종결되었다.#
라이엇 게임즈는 라이엇 게임즈를 해킹한 해커들이 100만 달러[1] 를 요구했다고 하였으며 해커들로부터 통보받은 이메일을 일부 공개하였다.
라이엇 게임즈에게. 우리는 너희들의 게임 소스코드와 데이터를 확보하였다. 이 소스코드와 데이터가 유출된다면 리그 오브 레전드와 발로란트에 상당히 안 좋은 영향을 끼치게 될 것이며 이 일은 걷잡을 수 없이 커지게 될 것이다. 그러니 더도 말도 덜도 말고 100만 달러를 우리에게 지급해라. 지급하면 너희들의 소스코드와 데이터를 유출하지 않겠다. 자세한 내용을 알고 싶다면 텔레그램으로 와라. 거기에서 소통하자.
3. 파장[편집]
해킹 문제는 단순히 가볍게 넘어갈 일이 아니다. 소스코드가 유출된다는 것은 리버스 엔지니어링이 완벽하게 된다는 것을 의미하고, 핵이나 프리 서버의 창궐로 이어진다. 간단하게 말하면 게임이 망하는 지름길이다. 특히 라이엇 본사의 소스코드가 노출되었기에 세계적인 게임의 입지가 흔들릴 수 있는 심각한 사건이다.
2016년도 리그 오브 레전드가 핵쟁이들이 판을 치는 바람에 왕창 욕을 먹었고[2] 결국 라이엇은 데마시아 프로그램을 도입해 핵 문제는 다소 해결이 되었지만 아직까지도 다크웹이나 딥웹을 통해 핵 프로그램을 다운받을 수 있는 곳이 버젓이 있어 핵은 아무리 없애도 다시 생긴다. 이는 리그 오브 레전드 뿐만 아니라 모든 게임이 가지는 공통점이며 당연히 모든 게임사는 이러한 문제를 해결하는걸 1순위로 두고 있다.
문제는 이미 라이엇 소스코드가 경매에 올라간 상태라는 것. 물론 10억이 넘는 소스코드를 살려는 사람이 있을지는 미지수이지만 해당 해커가 소스코드를 연구하여 다양한 핵을 개발하게 된다면 리그 오브 레전드에 상당히 큰 파장을 미치게 된다. 더 나아가서 esport와 라이엇 게임즈는 물론 라이엇을 인수한 텐센트에게도 고스란히 피해를 받게 된다.[3] 당연히 텐센트도 이번 해킹 사건을 보고받고 조치를 취하는 중이다.
사건 발생 후 4개월이 지났지만 현재까지 그 이후의 상황은 일절 알려지지 않은 상태이다.
4. 기타[편집]
커뮤니티 및 일각에선 아리 비주얼 업데이트를 막기 위해 행동하였다는 우스개 소리가 흘러나오는 중이다. 아리가 사망할 때 내는 신음소리가 없어져 해킹을 하였다라는 의견도 나오는 중이다.