‘윈티(Winnti)’라 불리는 국제 해커조직이 최근 4년간 한국과 미국 일본 등 전 세계 35개 인터넷게임업체들을 해킹해 해적판을 유통시키거나 게임머니 등을 훔쳤다는 주장이 제기됐다.

이에 대해 한국 업체들은 답변을 거절한 것으로 알려졌지만, 해킹에 따른 게임머니 조작 등이 사실로 드러날 경우 파장이 예상된다. 사이버보안연구소 카스퍼스키 랩(Kaspersky Lab)은 ‘윈티’라 불리는 국제 해커조직이 전 세계 35개 게임개발자와 판매유통회사 서버에 침입했던 것으로 보고 있다고 11일(현지시간) 로이터통신이 보도했다.

카스퍼스키 랩은 피해 회사가 대부분 한국을 포함한 동아시아 국가들이었으며, 독일 미국 일본 중국 러시아 브라질 페루 벨라루스 등도 포함돼 있다고 전했다. 이 회사는 해커들이 소프트웨어 등록 암호를 훔치거나, 온라인 게임 해적판 유통을 시도하기도 하고, 실제 돈으로 환산할 수 있는 게임머니를 훔치기도 한 증거를 갖고 있다고 밝혔다.

카스퍼스키 랩은 피해 기업으로 한국의 네오위즈와 엠게임, 넥슨 등을 거론했다. 이에 넥슨은 사실 확인에 대한 답변을 거절했다. 엠게임 또한 직접적인 언급이 없었으며, 네오위즈는 응답하지 않은 것으로 전해졌다.

연구소 측은 감염된 서버에 모두 접근할 수 없어 피해 규모가 명확하지 않지만, 해커들이 인터넷게임업체에 악성 소프트웨어를 침입시켜 온라인 롤플레잉 게임에서 사용되는 게임머니를 조작한 정황을 포착했다고 밝혔다.

커트 바움가트너 카스퍼스키 랩 수석보안연구원은 “확인할 수는 없지만 한 가지 명백한 것은 공격자들이 이득을 위해 게임의 내부 상태를 조작했을 가능성이 있다는 것”이라고 말했다.

그는 컴퓨터에 접근하고 소프트웨어 권한을 갖는 데 사용되는 보안인증서가 도난당했으며, 윈티가 훔친 보안인증서들이 위구르나 티베트 활동가들의 컴퓨터를 감시하는 데 쓰이는 등 여러 집단들에 의해 사용된 증거들이 있다고 주장했다. 카스퍼스키 랩은 아직 윈티에 대한 조사를 진행 중인 것으로 알려졌다.

카스퍼스키 랩은 최근 애플, 마이크로소프트, 트위터, 페이스북 같은 기업들도 사이버 공격을 당한 사실이 확인됐다고 덧붙였다.

한편 카스퍼스키 랩은 러시아 모스크바에 기반을 둔 회사로, 이란의 산업시설을 감시한 ‘플레임’ 등 악성코드를 발견했다. 2011년 전 세계 온라인 게임 불특정 사용자를 대상으로 악성코드를 발견해 조사에 착수했다.

문영규 기자/ygmoon@heraldcorp.com