드래곤플라이 홈페이지가 한 달째 접속 장애를 겪고 있다. [ⓒ 드래곤플라이 홈페이지]

[디지털데일리 최민지기자] 게임사 드래곤플라이가 랜섬웨어 공격을 당해 홈페이지 서비스가 멈췄다. 랜섬웨어 공격인 만큼 한국인터넷진흥원(KISA)에 침해신고를 했으나, 기술지원을 거부했다. 드래곤플라이 홈페이지는 한 달 이상 복구되지 못하고 있다.

11일 국회·보안업계 등에 따르면 1인칭슈팅게임(FPS) ‘스페셜포스’ 개발사인 드래곤플라이는 지난 7월7일 랜섬웨어 침해사고 신고를 접수했다.

다만 드래곤플라이는 기술지원에 동의하지 않았기 때문에, KISA 현장조사가 불가능한 상황이다. 대신, 드래곤플라이는 자체적인 보안조치 대응을 선택한 것으로 알려졌다.

문제는 랜섬웨어 공격으로 지난달 8일부터 현재까지 한 달이상 드래곤플라이 홈페이지가 복구되지 못하고 있다는 점이다. 스페셜포스 게임 사이트 또한 지난주까지 접속 장애를 겪었다.

랜섬웨어는 주요 시스템과 데이터를 암호화해 몸값을 받아내는 공격 수법이다. 랜섬웨어 해킹그룹 ‘블랙 네바스(Black Nevas)’는 드래곤플라이 홈페이지 접속 장애가 시작되기 전날인 7월7일 오후 7시34분경 다크웹에 드래곤플라이를 업데이트했다.

현재 드래곤플라이는 랜섬웨어 감염 후 대응에 난항을 겪고 있는 것으로 보인다. 블랙 네바스는 다크웹에 드래곤플라이를 피해기업 리스트에 올렸지만, 구체적으로 탈취한 데이터에 대해선 언급하지 않았다. 추후 협상 우위를 점하거나, 또는 협상이 결렬될 경우 공개할 것으로 보인다.

블랙 네바스는 2024년 11월 처음 발견된 랜섬웨어 그룹으로, 금전 갈취와 이익 추구를 목적으로 한다. 이들은 주로 피해기업에 복호화 비용을 지불하지 않으면 기밀정보를 이해관계자에게 판매하거나 복호화를 불가능하게 만들겠다고 협박한다.

빠른 복구와 몸값 탈취를 당하지 않기 위해선, 드래곤플라이가 얼마나 백업·복구 시스템을 안전하게 갖췄는지가 관건이다.

https://naver.me/xmBiTY56