닌텐도가 직원 데이터 해킹에 대해 사내시스템 침해는없고 데이터는 한정적이...

"닌텐도의 직원 데이터를 입수했다"고 주장하는 해커 그룹이 200만 달러를 요구했으나, 상대도 하지 않음. 미국 닌텐도는 "사내 시스템 침해 없음, 대상 데이터는 제한적"이라고 설명 해커 그룹이 현지 시간 6월 12일, 닌텐도의 직원 정보를 부당하게 입수했다고 주장하며 200만 달러를 요구한 것으로 보도되었다. 북미닌텐도는 해외 미디어 코타쿠를 통해 성명을 발표하고, 시스템을 침해당한 것이 아니며 유출된 정보는 직원용 설문조사에 사용하던 서드파티 서비스 '타이니펄스(TINYpulse)'의 일부 직원 사내 설문조사 내용에 한정되어 있다고 답변했다. 정보의 대부분은 수년 전의 것이라고 밝히면서도, '타이니펄스'의 운영사와 협력하여 문제에 대처하고 있음을 전했다.이번에 보도된 것은 'ShadowByt3$'라고 자칭하는 해커 그룹이 6월 12일 자신들의 웹사이트에 게재한 미국 닌텐도를 향한 "협박"이다. 해당 그룹은 직원의 이메일 주소, 이름, 은행 내역, 대화 리스트를 포함한 직원 데이터 859.0MB를 입수했다고 주장하며, 200만 달러를 지불하지 않으면 데이터를 유출하겠다는 협박문을 공개했다. 게재 후 48시간 이내에 연락할 것을 요구했고, 연락만 한다면 검토를 위해 하루의 유예를 더 주겠다는 내용이 적혀 있었다. 한편 6월 14일에는 ShadowByt3$가 새로운 협박문을 게재했다. 북미 닌텐도가 돈을 지불하지 않기로 결정했다고 주장하며, 이번에는 앞서 언급한 '타이니펄스'의 운영사를 상대로 협박을 가하고 있었다. ShadowByt3$는 해당 회사에 텔레그램 및 이메일로 연락을 취한 것으로 보이며, 6월 16일까지 답장할 것을 요구했다.이러한 상황 속에서 미국 닌텐도는 코타쿠의 취재에 응했다. 어디까지나 직원용 설문조사에 사용되는 서드파티 서비스인 '타이니펄스'와 관련된 문제로 인식하고 있음을 전했다. 자사의 시스템이 침해당한 것이 아니며, 고객 데이터나 재무 데이터에 접근된 것도 아니라고 한다. 또한 관련 데이터는 자사 직원의 일부에 해당하는 소규모 범위의 사내 설문조사 내용에 한정되어 있으며, 정보의 대부분은 수년 전의 것이라고 한다. 아울러 '타이니펄스'의 서비스 제공사와 협력하여 이 문제에 대처하고 있다고 덧붙였다.기업을 향한 부정 액세스나 랜섬웨어 공격 등을 통해 입수한 데이터로 공갈 협박을 일삼는 사례가 끊이지 않고 있다. 하지만 그중에는 "공격자가 주장하는 것만큼 중대한 정보가 아닌 데이터"에 대해 금전이 요구되는 케이스도 있는 듯하다. 금전 요구 협박에 응하지 않겠다는 뜻을 밝히는 기업도 볼 수 있는데, 해커의 요구에 대해 신중하고도 단호한 대응이 이루어지고 있음도 엿볼 수 있다.