1. 개요
- 게임 개발사 드래곤플라이가 2025년 7월 블랙 네바스(Black Nevas) 랜섬웨어 그룹의 공격을 받아 한 달 이상 홈페이지가 중단되는 사이버 보안 사건이 발생했습니다.
- 1인칭 슈팅게임 '스페셜포스' 개발사로 알려진 드래곤플라이는 1995년 설립되어 국내 FPS 게임의 개척자로 평가받는 전통 있는 게임 회사입니다.
2. 피해범위
- 시스템 영향
> 홈페이지: 7월 8일부터 완전 중단되어 현재까지 복구되지 않음
> 게임 서비스: 스페셜포스 게임 사이트도 접속 장애 발생
> 서버 인프라: 내부 서버 장애로 인한 데이터 유실 발생
- 서비스 중단 기간
> 홈페이지 서비스 중단: 7월 8일부터 1개월 이상 지속
> 현재까지도 완전 복구되지 않은 상태
3. 유출항목
- 확인된 유출 정보
> 블랙 네바스는 드래곤플라이를 피해 기업 리스트에 공개했으나, 탈취한 구체적인 데이터 내용은 아직 공개하지 않음
> 협상 결렬 시 기밀 정보를 공개하겠다고 위협하는 상황
- 잠재적 위험 요소
> 드래곤플라이 측에서는 사용자에게 침해 사건이나 정보 유출 여부에 대한 구체적인 안내를 하지 않고 있음
4. 원인
- 공격 그룹
> 블랙 네바스(Black Nevas): 2024년 11월 처음 등장한 금전 갈취형 랜섬웨어 조직
> 지금까지 약 9억 2,080만 달러를 탈취했다고 주장
- 공격 시점 및 방식
> 7월 7일 오후 7시 34분경: 블랙 네바스가 다크웹에 드래곤플라이를 피해 리스트에 업데이트
> 7월 8일: 홈페이지 서비스 중단 시작
> 데이터 암호화를 통한 전형적인 랜섬웨어 공격 방식
5. 대응
- KISA 신고 및 기술지원 거부
> 7월 7일: KISA에 랜섬웨어 침해 사고 신고
> KISA의 기술지원 제안을 거부하고 자체 복구 선택
> 현장 조사 불가능한 상황 발생
- 회사 공식 대응
> 초기에는 랜섬웨어 해킹을 부인하며 직원 실수로 인한 서버 장애라고 해명
> 임시 홈페이지를 통해 "장애로 인하여 홈페이지가 원활하게 노출되지 않고 있다. 빠른 시일 내에 복구할 예정"이라고 안내
> 일부 데이터 유실로 인한 서버 장애 발생을 공식 인정
6. 문제점
- 보안 관리 체계의 한계
> 예스24 사례와 유사하게 초기 기술지원을 거부하여 신속한 대응 기회 상실
> 백업 및 복구 시스템의 충분성에 대한 의문 제기
- 정보 공개 및 소통 부족
> 사용자에게 침해 사고나 정보 유출 여부에 대한 명확한 안내 부족
> 초기 랜섬웨어 공격 사실을 부인하며 투명성 부족
- 복구 지연
> 1개월 이상 홈페이지 서비스가 복구되지 않아 비즈니스 연속성 확보 실패
> 자체 복구를 고집하면서 전문기관의 도움을 받지 않은 점
- 기업 신뢰도 영향
> 이미 감사의견 거절로 상장폐지 위기에 있는 상황에서 추가적인 보안사고로 기업 신뢰도 하락
'IT > News' 카테고리의 다른 글
| 2025.08.16 SFA엔지니어링 랜섬웨어 감염 (1) | 2025.08.19 |
|---|---|
| 2025.08.18 웰컴금융그룹 계열사 대부업체 웰릭스에프앤아이대부 Qilin 랜섬웨어 감염 (1) | 2025.08.18 |
| 2025.08.11 예스24 해킹 및 랜섬웨어 감염(2차) (2) | 2025.08.11 |
| 2025.05.19 한국음악콘텐츠협회 해킹 및 개인정보 유출 정리 (1) | 2025.08.08 |
| 2025.08.02 서울시 기술교육원 랜섬웨어 감염 정리 (4) | 2025.08.07 |