게임 유저 노리는 해킹 시도 늘어난다..주의요망

마인크래프트 웹사이트 초기화면 캡처

[이데일리 이재운 기자] 게임 이용자를 겨냥한 해킹 공격이 기승을 부리고 있어 주의가 요구된다.

22일 보안 업계에 따르면 최근 유명 게임을 가장하거나 게임 관련 웹사이트를 겨냥한 보안 위협이 계속 발견되고 있다. 게임 업계는 예전부터 해커의 공격 목표로 선호돼온 대상으로, 게임 개발·운영사는 물론 네트워크 솔루션·서비스 업체와 보안 업체들 역시 대응에 분주하다.

러시아 사이버 보안 업체인 카스퍼스키랩은 최근 사이버 범죄자가 비디오 게임 수요가 증가한다는 점을 이용하여 인기 게임으로 위장한 악성코드를 유포하고 있다는 사실에 주목하고 있다. 이들의 연구에 따르면 지난해 6월부터 올 6월 초까지 1년간 비디오 게임을 겨냥한 해킹 공격 피해자는 세계적으로 93만명에 달한다. 이중에서도 마인크래프트(31만명), GTA5(11만2000명), 심즈4(10만5000명) 등 세 가지 인기 게임에 대부분의 공격이 몰렸다.

카스퍼스키랩 연구진은 “인기 비디오 게임 중 다수가 디지털 배포 플랫폼에서 호스팅되며, 업로드되는 소프트웨어 파일이 합법적인 게임 파일인지 위장된 악성코드 샘플인지 플랫폼에서 항상 탐지할 수는 없다”고 기승 원인을 분석했다. 연구진은 미출시 게임을 가장하여 사용자가 악성 파일을 다운로드하도록 유인하는 시도가 있음을 발견했으며, 10가지 이상의 사전 출시를 가장한 허위 게임의 80%가 피파 20, 보더랜드 3, 엘더스크롤 6 등으로 위장하고 있었다고 덧붙였다.

네트워크 솔루션 업체인 아카마이의 ‘아카마이 2019 인터넷 현황 보고서: 웹 공격 및 게임 어뷰징’ 보고서에 따르면 2017년 11월부터 2019년 3월까지 총 17개월의 분석 기간 동안 게임 웹사이트를 대상으로 120억건의 ‘크리덴셜 스터핑’ 공격이 확인됐다고 밝혔다. 크리덴셜 스터핑 공격이란 해커가 사전에 확보한 개인정보를 바탕으로 아이디와 비밀번호에 자동 대입을 통해 개인정보 유출을 시도하는 공격이다. 특히 유출된 개인정보가 거래되는 ‘다크웹’을 통해 피해 확산이 우려된다.

보고서 작성을 총괄한 마틴 맥키 아카마이 보안 연구원은 “게임 업계가 해커에게 매력적인 표적인 이유는 손쉽게 인게임(in-game) 아이템을 교환할 수 있기 때문”이라며 “게이머는 게임에 돈을 지불하는 틈새 시장 타깃이다. 이러한 특성이 해커들에게 매우 매력적인 목표물이 될 수 있다”라고 말했다.