
□ 개요
2025년 7월 7일(월), 국내 게임 개발사 ‘드래곤플라이’가 국제 해킹조직 ‘BlackNevas’로부터 랜섬웨어 공격을 받았다는 의혹이 제기됐다. 공격 시점은 2025년 6월 7일로 추정되며, 해커는 다크웹을 통해 드래곤플라이의 내부 데이터 탈취 사실을 주장했다. 이후 드래곤플라이의 홈페이지와 주력 게임인 ‘스페셜포스’ 사이트는 한 달 이상 접속 불능 상태가 지속됐다.
공식적으로 회사 측은 “작업자 실수에 따른 서버 장애”라고 해명했으나, 해커의 랜섬노트 공개, 홈페이지 장기 장애, 해킹 대상 리스트 포함 등의 정황으로 인해 실제 랜섬웨어 피해 가능성이 제기되고 있다.
□ 사고내용 요약
1. 회사명 : 드래곤플라이
2. 사고유형 : 랜섬웨어 해킹 의혹 (공식 입장과는 이견 존재)
3. 의심 침입 조직 : 국제 해킹조직 ‘BlackNevas’
4. 주요 정황 : △ 홈페이지 및 게임사이트 장기간 장애 △ 다크웹에 피해사 리스트 공개 △ 랜섬노트 협박 사례와 유사한 메시지 사용 △ 공격 시점 전후 홈페이지 임시페이지로 대체
5. 유출 가능 정보 : △ 게임 기획안, 기술자료, 서버 설계 정보 △ 이용자 개인정보 (추정) △ 콘텐츠 등 신사업 관련 내부 문서
□ 해킹대응 타임라인
- 2025년 6월 7일 : 해킹 의심 발생일 (BlackNevas 주장 기준)
- 2025년 6월 8일 : 드래곤플라이 홈페이지 접속 장애 시작
- 2025년 7월 7일 : 다크웹에서 해킹조직 BlackNevas, 드래곤플라이 내부 자료 탈취 주장
- 2025년 7월 8일 이후 : 게임 ‘스페셜포스’ 및 홈페이지 장기간 접속 불가
- 2025년 8월 7일 : 회사 측 “작업자 실수로 인한 서버 장애” 해명, 랜섬웨어 해킹설 부인
□ 홈페이지 장애 공지

□ 대응내역(추정 및 보안 업계 분석 기반)
- 해킹조직 리스트에 포함된 점으로 보아, 랜섬 협상 미진 가능성
- 구체적 유출 샘플 미공개 → 현재는 ‘1차 협박’ 단계 추정
- 회사는 “해킹 아님” 입장 고수 중이나, 보안 업계는 여전히 해킹 가능성 주시
- 홈페이지 및 게임 사이트 복구 작업 진행 중 (8월 초 기준)
□ 관련기사(출처)
감사합니다.
| [서울시 기술교육원] 랜섬웨어 감염으로 교직원 개인정보·출퇴근 기록 6년치 복구 불능_2025년 8월 (3) | 2025.08.10 |
|---|---|
| [한국음악콘텐츠협회(써클차트)] SQL인젝션 해킹으로 회원 개인정보 6만5천여 건 유출_2025년 08월 (4) | 2025.08.10 |
| [마이크로소프트 SharePoint] ‘ToolShell’ 제로데이·웹쉘 공격으로 글로벌 온프레미스 서버 침해_2025년 07월 (2) | 2025.08.02 |
| [알리안츠생명] 미국 고객 140만명 개인정보 대규모 유출_2025년 07월 (2) | 2025.07.27 |
| [대성학력개발연구소] 외부 해킹으로 인한 개인정보 유출 사고_2025년 7월 (0) | 2025.07.26 |