캡콤의 내부 서버가 해킹되면서 주요 문서가 유출됐다.
11월 11일 해커 그룹 ‘라그나 로커’(Ragnar_Locker)는 캡콤의 기밀 정보를 자신들이 확보했다고 주장했다. 이들은 캡콤 사내 서버에서 확보한 기밀 데이터 1TB를 인질로 삼으며, “협상에 응하지 않으면 유출을 계속하겠다”고 위협했다.
라그나 로커 측의 주장에 따르면 갈취한 데이터에는 고객 및 직원 개인정보, 사업정보, NDA(기밀유지문서), 사내메일, 회계문서 등이 포함된 것으로 알려졌다. 이들은 11월 11일 오전 8시까지 협상에 응하지 않으면 이를 유출하겠다고 밝혔다.
협상 조건으로는 비트코인 약 123억 원(1,100만 달러)어치를 요구했다. 협상에 응하면 “자신들이 암호화한 캡콤 소유 2,000여 개 기기 복구에 도움을 주겠다”며 덧붙였다. 이들은 캡콤이 협상에 응할 때까지 데이터 유출을 계속하거나, 제3자에게 판매하겠다며 위협했다.
이들이 서버해킹을 주장하며 내세운 증거는 해킹을 통해 얻은 데이터 67GB와 기밀 자료라고 밝힌 데이터 20.5MB 파일 2개다. 다만 11일 11일 오전 11시 기준으로 해당 파일이 올라온 다운로드 서버가 작동을 멈춰, 이들이 올린 데이터가 실제로 증거로 가치가 있는지 여부는 알 수 없다.
하지만 같이 첨부한 문서 캡처 사진들은 이들의 주장에 신빙성을 더한다. 캡콤 외부로 공개될 일이 없는 중요 자료들이기 때문이다. 첨부한 사진은 ▲CEO 서명 스캔본 ▲세금계산서 ▲경비계산서 ▲판매실적 ▲급여명세서 ▲기밀유지문서 ▲NAS 접속 스크린샷 ▲여권 ▲로얄티 수익 내용 ▲사내 메일 등의 내용을 담고 있다.
11일 유출된 ‘로얄티 수익 내역’ 캡처 사진
한편 캡콤은 이들의 해킹 주장이 있기 전인 지난 11월 2일 서버 불법 액세스 시도에 대해 공지했다.
캡콤의 발표에 따르면 고객 정보 유출은 없었으며, 게임 서버에 영향은 없었다. 또한 사내 서버 일부를 사용 중지했으며, 경찰 및 전문가 도움을 받아 사건을 해결해가겠다고 덧붙였다.
이번 사건으로 캡콤 주가에도 적신호가 들어왔다. 일본 내 코로나19 여파, 인수 루머로 ‘세가사미홀딩스’에 투자자 관심이 몰리고 있음을 고려해도 타 회사보다 더 거친 하락세다. 11월 9일 약 6만 3,000원(5,960엔)이던 주가는 이틀 만에 16.19% 하락한 약 5만 3,000원(4,995엔)을 기록하고 있다.
개발사에 대한 해킹 및 랜섬웨어 시도는 점차 늘어나는 추세다. 앞서 10월은 유비소프트와 크라이텍을 대상으로 한 협박이 일어났다. 두 회사를 해킹한 그룹은 <와치독스 리전>, <워페이스> 등의 게임 리소스를 유포하겠다 협박한 바 있다.