GTA 온라인 플레이어들이 널리 사용하는 Atlas 메뉴 수정 서비스에 대규모 사이버 공격이 발생했습니다. 2026년 5월에 기록된 침입으로 인해 플랫폼의 방대한 내부 데이터베이스가 손상되었습니다. 추출된 정보는 나중에 GitHub의 공개 저장소에 게시되었습니다. 이 사건은 공식적인 보호를 우회하고 고객의 익명성을 보장하겠다고 약속한 시스템의 취약성을 드러냈습니다.
유출된 기록의 양은 정보 보안 전문가들의 주목을 끌었습니다. 해당 데이터는 Rockstar Games 가상 환경 내에서 치트와 이점을 이용하기 위해 비용을 지불한 개인의 소유입니다. 기밀 유지 위반으로 인해 수천 명의 사용자가 개인 식별 및 제재를 받을 수 있는 직접적인 위험에 처하게 됩니다. 자체 방어 수단을 위반하면서 규칙을 우회하기 위해 개발된 도구의 아이러니는 전문 포럼의 토론에 스며듭니다.
보안 침해 세부정보 및 사건 확인
Have I Been Pwned 플랫폼이 해당 사례를 경보 시스템에 추가했을 때 공격의 규모가 분명해졌습니다. 모니터링 서비스의 공식 집계에 따르면 해킹 중에 노출된 고유 계정은 63,900개입니다. 모든 프로필에 추출된 정보의 전체 패키지가 포함되어 있는 것은 아니지만 대다수는 최소한 이메일 주소와 연결 IP를 제공합니다. 이 기본 조합은 이미 온라인 활동을 추적하는 데 충분한 자료를 제공합니다.
Atlas 메뉴 공식 웹사이트는 유출 사실이 대중에게 확인된 후 즉시 폐쇄되었습니다. 서비스 관리팀은 피해를 억제하려고 시도했지만 오픈소스 플랫폼에 파일이 확산되면서 영구 삭제가 불가능했습니다. 정보 교차를 통해 제3자는 멀티플레이어 세션에서 사용되는 별명과 실제 이름을 연결할 수 있습니다. 이 시나리오는 인터넷에서 개인에 대한 개인 데이터를 조사하고 게시하는 관행인 신상 털기의 발생을 촉진합니다.
최종 고객 외에 서비스의 관리 구조도 노출됐다. 릴리스된 데이터베이스에는 도구 관리자 자신의 활동 기록이 포함되어 있습니다. 내부적으로 금지된 사용자의 세부 목록과 승인된 메뉴 리셀러에 대한 정보가 유출된 패키지를 구성합니다. 이러한 운영 세부 사항이 공개되면 소프트웨어 운영을 지원하는 병행 마케팅 네트워크가 손상됩니다.
유출된 정보에는 비밀번호, ID 등이 포함됩니다.
GitHub에서 사용 가능한 파일을 분석한 결과 공격자가 획득한 액세스 깊이가 드러났습니다. 기록은 단순한 연락처 목록을 넘어 수정 플랫폼의 핵심 기능에 적용됩니다. 노출된 데이터의 다양성은 치트 개발자 측의 민감한 정보 암호화 및 저장에 구조적 결함이 있음을 보여줍니다.
콘텐츠를 조사한 디지털 보안 전문가들은 여러 식별 벡터가 존재함을 확인했습니다. 유출된 요소 목록은 액세스 자격 증명부터 기술 지원과의 상호 작용 기록까지 다양합니다.
- 플랫폼에 등록된 이메일 주소
- bcrypt 해시 형식으로 저장된 비밀번호
- 연결에 사용되는 IP 주소
- Rockstar Games Social Club에 연결된 사용자 이름
- 모드 메뉴 독점 라이센스 키
- 완전한 기술 지원 티켓 기록
- 정확한 등록 및 계정 활성화 날짜
Rockstar Games Social Club 사용자 이름의 존재는 플레이어에게 가장 큰 즉각적인 위험을 초래합니다. 이 정보는 비밀 서비스 클라이언트를 공식적이고 합법적인 계정에 직접 연결합니다. bcrypt 형식으로 비밀번호를 노출하면 보호 계층이 제공되지만 약한 해시는 무차별 대입 공격으로 깨질 수 있습니다. 데이터 세트는 부정 행위 생태계 내 사용자 행동에 대한 완전한 지도를 제공합니다.
보복 혐의로 인해 관리자에 대한 조치가 취해졌습니다.
이번 공격의 주체는 침입에 대한 구체적인 동기가 있다고 주장한 개인에 의해 주장되었습니다. 책임자는 서비스팀이 자행한 금융사기 혐의에 대해 자신이 조치를 취했다고 밝혔습니다. 비밀 포럼에서 제시된 정당성은 타사 소프트웨어 개발자 간의 점수 합의를 나타냅니다. 복수 이야기는 게임의 결함을 활용하는 데 전념하는 커뮤니티 사이에서 빠르게 관심을 끌었습니다.
데이터가 공개되는 동안 공격자는 도구의 숨겨진 작동에 대해서도 심각한 비난을 제기했습니다. 그는 이 소프트웨어가 어떠한 유형의 명시적인 동의 없이도 사용자 컴퓨터의 화면을 캡처할 수 있는 기능을 가지고 있다고 말했습니다. 이 특정 불만은 플랫폼의 가장 충성도가 높은 고객 사이에서도 분노를 불러일으켰습니다. 유료 프로그램에 내장된 감시 가능성은 서비스 신뢰성에 대한 대중의 인식을 변화시켰습니다.
보안 사고는 도구 개발을 담당하는 팀에게 완전히 새로운 것은 아닙니다. 이전 버전의 소프트웨어에서는 이미 서버에 사소한 위반 및 불안정성이 기록되었습니다. 그러나 이번 2026년 5월 공격의 규모와 정밀도는 어떤 사건보다 작습니다.
