'스페셜포스'로 유명한 국내 게임 개발사 드래곤플라이가 최근 랜섬웨어 해킹 공격을 받은 정황이 드러났다.

7일 정보보안 업계에 따르면 국제 해킹 조직 'BlackNevas'는 다크웹을 통해 드래곤플라이의 내부 데이터를 탈취했다고 주장했다. 이번 공격은 지난달 7일 발생한 것으로 추정된다.

현재 해킹 조직은 랜섬웨어 공격 사실 외에 별도의 유출 자료 리스트나 샘플은 공개하지 않고 있다. 다만 드래곤플라이의 홈페이지는 해킹이 추정되는 날짜 이후 본사 홈페이지 대신 임시페이지로 대체된 상태다.

만약 이번 랜섬웨어 공격으로 회사의 주요 데이터가 탈취됐을 경우 게임 개발 기획안, 기술 자료, 파트너사 계약 정보 등 핵심 자산 유출 가능성에 우려도 제기된다.

특히 드래곤플라이의 주요 게임에 활용된 개발 문서, 서버 설계 자료, 보안 로직 등이 유출됐다면 게임 운영 차질뿐 아니라 이용자 개인정보 유출 피해로 이어질 수 있다.

게임 외 확장해 온 다양한 신사업 또한 해킹 피해 범위에 따라 직접적인 영향을 받을 수 있다. 드래곤플라이는 최근 게임형 디지털 치료기기와 의료 소프트웨어, 바이오·제약 연구 등 헬스케어 산업에 집중해왔고 게임 기술 기반 영어 교육 콘텐츠와 '스페셜포스' IP를 활용한 웹툰·영상 콘텐츠 사업도 추진 중이다. 이러한 사업 관련 내부 자료가 노출됐다면 기술 유출이나 협력사와의 신뢰 훼손으로 이어질 수 있다는 지적도 나온다.

이번 사고는 정보보안 문제를 넘어 경영 리스크로도 번지고 있다. 반복된 경영진 교체와 실적 부진으로 내부 통제력이 약화된 상황에서 대규모 보안 사고는 투자자 신뢰 하락과 정보공시 혼선을 비롯한 주주 피해 가능성까지 이어진다.

정보보안 업계 관계자는 "해커가 실제 자료 유출을 주장하고 있고 장기간 홈페이지 접속 불능 상태가 지속되는 만큼 단순 서버 장애로 보기 어렵다"고 말했다.

한편 드래곤플라이 측은 이번 사고에 대해 공식적인 입장을 내놓지 않고 있으며 해커와 협상 여부나 몸값 지불 여부도 알려지지 않은 상태다.

드래곤플라이는 담당자 부재를 이유로 추가 확인 취재에 응하지 않았다.