비주얼 아츠(Visual Arts)의 간판 브랜드 Key가 야심 차게 선보인 신작 아네모이 (Anemoi)가 예상치 못한 보안 악재에 직면했다. 지난 4월 정식 출시를 앞두고 발생한 마스터 데이터 유출 사건이 단순한 해프닝을 넘어, 약 1만 건에 달하는 대규모 개인정보 유출 사고로 번진 사실이 확인된 것이다. 이번 사건은 게임의 완성도와는 별개로 개발사의 보안 인프라와 관리 능력이 현대적인 위협에 얼마나 취약했는지를 여실히 보여주는 사례가 되었다.
▲ 공식 커버 아트 (제공: IGDB)
| 항목 | 내용 |
|---|---|
| 대상 게임 | 아네모이 (Anemoi) |
| 사건 유형 | 클라우드 스토리지 부정 액세스 및 데이터 탈취 |
| 피해 규모 | 약 1만 건 이상의 개인정보 및 마스터 데이터 |
| 주요 조치 | VA STORE 주문 중단 및 특별 대응 창구 개설 |
아네모이 (Anemoi) 출시 전부터 시작된 침해 사고의 전말
사건의 발단은 지난 4월 19일로 거슬러 올라간다. 정식 출시를 불과 닷새 앞둔 시점에 아네모이 (Anemoi)의 마스터 데이터가 해외 웹사이트에 무단으로 업로드된 정황이 포착되었다. 비주얼 아츠 측의 정밀 조사 결과, 원인은 내부 포털 시스템에서 사용하던 클라우드 스토리지의 인증 정보 탈취였다. 제3자가 탈취한 인증 정보를 이용해 내부 시스템에 무단 침입했고, 이 과정에서 게임의 핵심 데이터는 물론 기업의 내부 정보까지 외부로 유출된 것으로 확인되었다.
특히 이번 사고는 단순히 게임 파일이 유출된 것에 그치지 않고, 고객과 거래처, 채용 응모자 및 임직원을 포함한 약 1만 건 이상의 개인정보가 노출되었을 가능성이 커 파장이 일고 있다. 비주얼 아츠는 현재 유출 대상자들에게 개별 연락을 취하고 있으며, 추가적인 피해를 막기 위해 공식 온라인 쇼핑몰인 ‘VA STORE’의 신규 주문 접수를 전면 중단하고 시스템 점검에 돌입했다.
▲ 공식 아트워크 (제공: IGDB)
반복되는 게임 업계 해킹 사고, 유저의 신뢰 회복이 관건
비주얼 아츠는 재발 방지를 위해 사내 시스템 전반에 대한 재검토와 감시 체계 강화, 전 직원을 대상으로 한 정보 보안 교육을 약속했다. 다행히 아네모이 (Anemoi)의 마스터 데이터 외에 다른 정보의 추가 확산이나 2차 피해는 아직 확인되지 않았으나, 유저들의 불안감은 쉽게 가라앉지 않고 있다. 특히 미소녀 연애 시뮬레이션 장르의 특성상 충성도 높은 팬층이 두터운 만큼, 이번 개인정보 유출은 브랜드 이미지에 적지 않은 타격을 줄 것으로 보인다.
현재 비주얼 아츠는 공식 홈페이지를 통해 이번 사안에 대한 공식 보고서를 게시하고 특별 대응 창구를 운영 중이다. 게임 업계 전문가들은 클라우드 기반 협업 도구의 확산에 따라 개발사들의 보안 정책 역시 고도화되어야 한다고 지적하고 있다. 아네모이 (Anemoi)가 이번 악재를 딛고 순항할 수 있을지는 비주얼 아츠가 보여줄 향후 사후 처리의 투명성에 달려 있다.
아네모이 (Anemoi) 유출 사태가 남긴 게임 보안의 핵심 과제
마스터 데이터 유출은 게임 개발사에 있어 단순한 저작권 피해를 넘어 사용자 신뢰의 붕괴를 의미한다. 특히 이번 사례처럼 클라우드 인증 정보 탈취가 원인일 경우, 이는 기술적 결함보다는 계정 관리 체계의 허점을 공략한 것으로 볼 수 있다. 향후 중소 개발사들 역시 2단계 인증 의무화 및 정기적인 보안 감사를 통해 제2의 아네모이 사태를 방지해야 할 것이다.
관련 기사: GTA 5 치트 서비스 해킹 및 데이터 유출 사고 분석
최종 다이브 지수: 4.5 / 10