러시아 사이버 보안업체인 카스퍼스키랩은 11일(현지시간) "'윈티(Winnti)'라는 이름의 해커집단이 35개 이상의 비디오 게임업체 서버에 침투해 온라인 비디오 게임업체 수십곳을 해킹, 주요 소스코드를 빼내갔다"며 "이들이 온라인게임의 불법복제와 게임 내 사이버머니와 실제 돈의 교환을 가능하도록 하는 사내 소프트웨어를 훔치려 한 정황이 발견됐다"고 밝혔다.
피해 국가는 대부분 한국ㆍ중국ㆍ일본 등 동아시아 국가들이며 미국ㆍ독일ㆍ러시아ㆍ브라질ㆍ페루ㆍ벨라루스 등이 포함된 것으로 알려졌다. 카스퍼스키랩은 한국의 네오위즈ㆍ엠게임ㆍ넥슨이 피해 업체에 포함됐다고 밝혔지만 해당 업체는 아직 반응을 나타내지 않고 있다.
커트 바움가트너 선임 보안연구원은 "해커들은 소프트웨어를 인증하고 타인의 컴퓨터에 접근할 수 있게 하는 디지털 증명서를 훔쳤다"고 밝혔다. 그는 윈티 측이 과거 훔친 디지털 증명서가 티벳과 위구르 활동가의 컴퓨터 해킹에 사용된 점을 들며 "이 해커집단이 다른 중국 해커집단과 긴밀한 관계를 맺고 있거나 증명서를 암시장에 팔았을 것"이라고 예상했다.
카스퍼스키랩에 따르면 2009년부터 시작된 이번 해킹이 이처럼 광범위하게 이뤄질 수 있었던 것은 해커들이 여러 국가의 수백만 사용자가 접속하는 '대규모 다중사용자 온라인게임(MMPOG·Massive Multi-Player Online Game)'을 목표로 했기 때문인 것으로 알려졌다. 해커들이 게임업체에 얼마나 많은 피해를 입혔는지는 확실하지 않으나 몇몇 게임 업체는 이들이 운영하는 게임에 쓰이는 사이버머니를 조작하기 위한 악성 소프트웨어가 발견됐다고 밝혔다.
