해커가 Riot Games에서 훔친「LoL(리그 오브 레전드)」의 소스 코드를 판매중

미국 게임 기업 Riot Games에서 도난당한 인기 게임「LoL(리그 오브 레전드)」의 소스 코드가 다크 웹에서 경매에 걸렸습니다.

Hackers auction alleged source code for League of Legends

Hackers auction alleged source code for League of Legends

Riot Games는 2023년 1월 21일 이 회사의 개발 환경이 해킹을 받았고 "리그 오브 레전드"등의 게임이나 안티 치트 플랫폼 "Packman"의 소스 코드가 유출되었음을 발표했습니다. Riot Games는 공격자로부터 1,000만 달러(약 123억 원)의 몸값을 요구받았지만 지불을 거부했습니다.

Riot Games에서 거절당한 공격자는 훔친 소스 코드를 판매했습니다. 뉴스 사이트 BleepingComputer에 의하면, 공격자는「리그 오브 레전드」와 「Packman」의 것이라고 주장하는 소스 코드를 시작가 100만 달러(약 12.3억 원)로 경매에 걸었다고 합니다. 또한,「Packman」만 따로 해서 50만 달러(약 6억 2천만 원)에 팔아도 좋다고 제기하고 있습니다.

포럼 게시물에는 72.4GB 소스 코드의 디렉터리 목록이라는 1,000페이지의 PDF 파일에 대한 링크가 포함되어 있습니다. 이 문서를 실제로 확인한 BleepingComputer는 "확실히 Riot Games와 관련된 소프트웨어의 소스 코드 목록인 것 같다."라고 결론지었습니다.

by BleepingComputer

공격자는 또한 훔친 소스 코드의 일부를 '리그 오브 레전드' 관련 동영상을 만드는 YouTuber Ryscu와 공유했다고 말했습니다. Ryscu는 이번 사이버 공격을 테마로 한 동영상 속에서 해당 소스 코드의 스크린샷을 공개하고 있습니다.

League of Legends is being sold for $1,000,000 - YouTube

소스 코드에 대한 언급은 영상 재생 후 44초 지점에서 볼 수 있습니다.

그러나 이 소스 코드가 정품인지 여부까지는 BleepingComputer가 확인할 수 없었습니다. 또한, BleepingComputer는 Riot Games에 소스 코드가 판매되고 있는 점에 대하여 몇 가지 문의를 해 봤지만 답변을 얻지 못했습니다.

이번에 소스 코드가 도난당한 '리그 오브 레전드'는 세계에서 가장 플레이어 수가 많은 게임이기 때문에 Riot Games가 이번에 받은 해킹이 얼마나 큰 영향을 미칠는지 알 수 없습니다.

가장 큰 우려는 게임과 그 플레이어를 대상으로 한 치트 도구를 만드는 것입니다. 또한 유출된 소스 코드로부터 게임을 플레이하고 있는 사람의 디바이스상에서 리모트 코드를 실행할 수 있는 멀웨어가 작성될 우려도 있습니다.

이러한 점에서 BleepingComputer는 "Riot Games에서 도난당한 것으로 알려진 소스 코드가 치트 툴 개발자와 다른 공격자에게 정말 100만 달러의 가치가 있는지 여부는 좀 더 시간이 흐르지 않고서는 아직 모르겠습니다."라고 코멘트하고 있습니다.