라이엇 게임즈의 트위터에 따르면, 공격은 소셜 엔지니어링 기법을 사용해 지난주 발생했다. 소셜 엔지니어링 기법은 가짜 이메일 헤더로 액세스 자격증명을 포기하도록 속이는 것과 같은 기술적 해킹이 아닌 일반적인 속임수를 사용한다. 해커들은 라이엇 게임즈의 인프라에 액세스해 리그 오브 레전드와 모바일 게임 전략적 팀 전투(Teamfight Tactics)의 소스 코드와 치트 방지 도구를 훔쳤다.
라이엇 게임즈는 해커들이 고객 데이터에는 액세스하지 못했다고 말했다. 하지만 도난당한 정보로 인해 게임이 새로운 치트와 익스플로잇에 취약해질 수 있다. 소스 코드가 “느슨해지고” 비양심적인 개발자가 게임을 카피할 수 있는 직접적인 원인이 될 수 있지만, 라이엇 게임즈는 해커에게 몸값을 지급하지 않을 것이라고 덧붙였다.
이번 공격으로 인해 영향을 받는 게임에 대한 업데이트가 일시적으로 중단되었으며, 향후 패치 출시가 느려질 수 있다. 패치를 기다리는 동안 ‘보안을 강화하는 간단한 방법 5가지’를 살펴보는 것을 추천한다.
editor@itworld.co.kr