게임의 불법 복제를 막던 기업 데누보(Denuvo Software Solutions)가 정작 회사의 민감한 정보의 유출을 막지 못한 사고가 발생했다.
가마수트라를 비롯한 복수의 외신은 현지시간 5일, 데누보 사의 내부 디렉토리 파일이 모종의 사고로 외부로 공개되었다고 보도했다. 문제의 디렉토리는 현재 비공개로 전환했지만, 정보유출 사실을 알아낸 해킹 커뮤니티들이 이미 해당 정보를 대량으로 가져간 상황이다. 기사가 작성된 현재에도 공개된 데누보 디렉토리를 그대로 복제한 사이트가 발견되고 있다.
유출된 정보 중 특히 민감한 부분은 고객 지원 메시지가 담긴 로그이다. IT 매체 아스 테크니카(Ars Technica)에 따르면, 유출된 로그에는 2014년부터 진행된 각종 IT 기업의 보안 관련 문의 내용이 담겨 있다.
이 중에는 <헤일로 워즈 2>, <마운트 앤 블레이드2>등을 비롯한 출시 예정 게임에 데누보 불법 복제 방지 기술 적용하고 싶다는 요청도 포함돼 있다. 각종 보안 문의 정보가 외부에 유출된 것이다. 이밖에 문의 메시지 로그에 이메일 주소나 전화번호 등이 그대로 담겨 있어 개인정보 유출 문제도 우려된다.
또 한 가지 우려되는 점은 불법 복제를 일삼던 해커들에게 데누보의 복제 방지 기술도 유출될 가능성이 있다는 것이다. 해외 IT 매체 토렌트 프릭(Torrent Freak)은 이번 사건을 보도하며 ‘이번 일로 바로 데누보의 기술이 유출되긴 힘들지만, 유출된 정보 중에 해당 홈페이지의 접속 로그 (access log)가 포함되어 있어 해커들에게 데누보 해킹의 실마리를 줄 가능성도 있다’고 우려했다.
데누보는 게임의 불법 복제 방지 소프트웨어인 디지털 저작권 관리 (DRM) 프로그램을 개발하는 회사로, 현존하는 가장 강력한 DRM 프로그램을 만드는 업체로 인지도를 굳혀왔다. 데누보의 DRM은 <저스트 코즈 3>나 <둠> 같은 AAA급 게임에 활용돼 불법 복제를 막아왔다. 때문에 데누보는 정품 게임을 해킹해 해적판을 만들던 해커들에게는 강력한 장애물로 인식되었다.
하지만 이런 데누보의 위상이 최근 들어 흔들리고 있다. 지난주 출시된 신작 공포게임 <바이오하자드7>은 데누보의 최신 DRM이 적용되었지만 불과 5일 만에 뚫려버렸다. 여기에 이번 정보 유출 악재까지 더하면 데누보의 신뢰도에 작지 않은 타격이 예상된다.
한편, 데누보는 현재까지 이번 사태에 대한 공식입장을 내놓지 않은 상태다. 회사의 공식 문의창구도 먹통이다.
현재 데누보 본사 홈페이지에서 문의를 위한 메시지를 전송하는 건 불가능하다.
가마수트라 참고 기사 바로가기: Report: Confidential Denuvo info leaked by web security mishap
디스이즈게임 댓글 ()
디스이즈게임
