HyperAI초신경
뉴스최신 연구 논문튜토리얼데이터셋컨퍼런스백과사전SOTALLM 모델
전체 검색
소개
HyperAI초신경

닌텐도는 데이터 유출로 인해 계속해서 어려움을 겪고 있습니다. 동물의 숲의 인기가 해커들의 경각심을 불러일으켰기 때문일까요?

5년 전
정보
스위치
닌텐도
보안 및 개인 정보 보호
Dao Wei
特色图像

닌텐도 스위치는 올해 핫케이크처럼 팔렸고, 심지어 금융 상품으로서도 주목받았습니다. 하지만 사용자 수의 급증은 해커들에게도 기회를 제공합니다. 얼마 전, 닌텐도는 16만 개 이상의 계정이 해킹당했다고 확인했습니다. 최근 역사상 가장 큰 규모의 데이터 유출 사건이 폭로되었습니다.

올해 가장 인기 있는 게임을 꼽으라면, '동물의 숲: 새로운 지평' '동물의 숲: 새로운 지평'(이하 '동물의 숲')이 그중 하나일 것입니다.

이 성공적인 게임 덕분에 닌텐도의 제품은 매우 잘 팔렸고 많은 돈을 벌 수 있었습니다.

하지만 "동물의 숲"과 같은 게임의 엄청난 판매고는 해커들이 닌텐도를 표적으로 삼는 계기가 되기도 했습니다. 이 오래된 게임 회사는 최근 일련의 심각한 데이터 유출 사고를 겪었습니다.

게임이 너무 인기가 많아서 해커들도 조치를 취할 기회를 기다리고 있습니다.

동물의 숲은 3월 20일에 출시된 이후 빠르게 전 세계적으로 인기를 얻었으며, 온라인 소셜 미디어 플랫폼을 빠르게 장악하고 젊은층에게 인기 있는 엄청난 게임이 되었습니다.

"동물의 숲"의 실제 카트리지 판매량은 출시 후 3일 만에 188만 장을 돌파하여 스위치 게임의 첫 주 판매 기록을 경신했으며, 영국과 미국의 스위치 게임 판매 차트에서 1위를 차지했습니다.

2019년 말 기준 스위치 총 판매량 5천만대 돌파

게임의 인기로 게임 콘솔의 판매도 늘어났습니다. 시장조사기관 NPD그룹의 데이터에 따르면, 2020년 3월 미국 내 닌텐도 스위치 판매량은 작년 같은 기간보다 두 배 이상 증가했습니다. 중국에서 스위치의 가격은 원래 가격인 2,100위안에서 4,000위안으로 올랐습니다.

공급 부족으로 인해 닌텐도는 최근 부품 공장, 공작물 조립 공장 등의 공급업체에 생산 확대를 통보했습니다.

게임의 인기와 급증하는 매출과는 대조적으로, 닌텐도는 최근 일련의 심각한 데이터 유출 사고를 겪었습니다.

소스코드 유출, 2TB 규모의 기밀문서 공개

5월 3일, 한 네티즌이 해당 포럼에 닌텐도의 대량의 데이터가 업로드됐다는 소식을 전했습니다. 유출된 데이터는 닌텐도의 오래된 콘솔에 대한 정보였지만, 총 데이터 양은 무려 2TB에 달했습니다.

Switch는 영향을 받지 않았지만, N64, NGC, Wii 등 이전 세대 게임 콘솔의 소스 코드, 개발 문서, 기술 데모 등이 4chan 등의 포럼에 게시되었습니다.

ResetEra 포럼에 따르면, 유출된 데이터는 닌텐도의 파트너 회사(Wii 하드웨어와 소프트웨어 대부분을 개발하도록 고용됨)인 BroadOn에서 나왔을 수 있으며, 해커는 BroadOn 서버를 공격하여 중요한 Wii 정보를 얻었습니다.

더 심각한 점은 유출된 데이터에는 Wii의 다양한 부분에 대한 블록 다이어그램과 Verilog 파일이 포함되어 있다는 것입니다. 후자는 전자 회로와 시스템을 설명하는 데 사용되며, 적절한 전문 지식을 갖춘 사람이라면 이 데이터로부터 Wii의 모든 구성 요소를 본질적으로 재생성할 수 있습니다.

Wii와 N64 콘솔 관련 정보 외에도 "포켓몬스터 옐로우/블루", "포켓몬스터 골드/실버"의 디버그 버전과 소스 코드, "포켓몬스터 썬·문/얼티밋 썬·문"의 디버그 버전을 포함하여 다수의 "포켓몬" 관련 파일도 유출되었습니다.

우연히도 닌텐도 역사상 가장 큰 데이터 유출 사고는 지난달에 발생한 두 번째 보안 사고입니다. 이전에는 10만 명이 넘는 사용자의 Switch 계정이 해킹당했습니다. 계정 해킹으로 16만 명의 사용자 데이터 노출

4월에 한 트위터 사용자는 닌텐도에 심각한 보안 취약점이 있을 것으로 의심한다고 말했습니다. 이후 닌텐도의 멤버십 계정이 해킹당해 수많은 스위치 플레이어의 계정 정보가 유출됐다는 소문이 돌았습니다.

올해 4월 20일, 한 트위터 사용자는 자신의 계정이 도용되었을 것이라는 의심을 품고 모든 사람이 PayPal에서 계정 연결을 해제할 것을 제안하는 메시지를 게시했습니다.

닌텐도는 나중에 해커들이 4월 초부터 NNID를 해킹해 16만 개 이상의 계정에 영향을 미쳤다고 확인했습니다. 악의적인 구매의 위험이 있습니다.

닌텐도, 불법 로그인이 실제로 발생하고 있다고 발표

NNID는 Nintendo Network ID의 약자로, 닌텐도의 이전 계정 시스템으로, 3DS 시리즈와 Wii U 등의 콘솔에 사용되었습니다. 

닌텐도에 따르면, 도난당한 16만 개의 계정 정보에는 닌텐도 계정 별명, 생일, 국가/지역, 이메일 주소가 포함될 수 있습니다. 게다가 해커는 NNID와 관련된 계정을 통해 이름, 성별 등의 다른 정보도 얻을 수 있습니다.

닌텐도는 영향을 받은 사용자에게 상황을 알리고 해당 해결책을 제공하는 이메일을 보냈습니다.

닌텐도 공식 이메일, 사용자 비밀번호 변경 요청

플레이어들은 이전에 자신의 계정 자금이 설명할 수 없을 정도로 감소했다고 보고했으며, 많은 사용자는 자신의 돈이 "포트나이트"의 거래 통화인 V-Bucks(V 코인)를 구매하는 데 사용되었음을 발견했습니다.

닌텐도는 영향을 받은 사용자에게 회사에 연락하여 구매 내역을 조사하고 해당 거래를 취소하도록 안내했습니다.

보안 공격과 방어: 닌텐도는 어떻게 대응할까?

닌텐도는 4월에 유출 사실이 알려진 후 보안 침해에 대한 조사를 시작했습니다.

Nintendo는 NNID를 통해 Nintendo 계정에 로그인하는 기능을 비활성화했습니다.

도난을 더욱 방지하기 위해 회사는 승인 없이 접근한 NNID와 닌텐도 계정 비밀번호를 재설정하기 위해 최대한 빨리 사용자에게 연락할 것이라고 밝혔습니다. 또한, 회사는 사용자들에게 계정 보안을 강화하기 위해 다음 두 가지 사항을 따르도록 권장합니다.

  1. Nintendo 계정과 NNID 계정에 연결된 비밀번호를 변경하세요.
  2. 모든 사용자는 더 안전한 2단계 인증(2FA) 로그인 방법을 설정하는 것이 좋습니다.

하지만 닌텐도는 5월 3일에 폭로된 데이터 유출 사건에 아직 대응하지 않았습니다.

일부 플레이어는 닌텐도가 이처럼 심각한 정보 유출에 대해 항소할 가능성이 높다고 분석했습니다. 일부 사람들은 노출된 파일이 아주 작은 부분일 뿐이고, 많은 양의 데이터가 여전히 해커의 손에 있다는 점을 우려합니다.

이번에는 닌텐도가 어떤 작전을 통해 시련을 극복할지 지켜보도록 하자.