보안 및 위협 관리 솔루션 전문기업 카스퍼스키랩(www.kaspersky.co.kr)에서 자사의 양방향 클라우드 시스템인 카스퍼스키 시큐리티 네트워크(KSN)를 분석해 2012년의 게이머를 노린 악성 코드 공격에 대한 분석 리포트를 발표했다.

 
KSN의 통계 데이터에 따르면, 2012년에 전 세계 게이머들을 대상으로 한 공격 시도는 약 7,000건으로 나타났다. 온라인 게임 및 인터넷 뱅킹 시스템의 비밀번호와 같이 개인 정보 데이터에 접근할 목적으로 실행되었으며, 훔친 개인 정보가 게임과 관련된 경우 현금화를 하기 위해 게임 아바타와 게임 아이템을 훔치려고 시도했다. 인터넷 뱅킹과 관련된 경우에는 사이버 범죄자가 실제 은행 계좌에서 직접 돈을 훔치는 것을 목표로 하고 있었다.
 
카스퍼스키 랩의 분석 전문가에 따르면, 위와 같은 목적으로 게이머들을 감염시키기 위해 약 500건의 웹 브라우저 기반의 공격 시도뿐만 아니라 악성 링크와 첨부 파일이 포함된 이메일을 하루 평균 10개 정도 보냈다. 게다가 온라인 게임을 목표로 하는 악성 프로그램인 "컬렉션"은 매일 5,000개 정도 증가하고 있었다.
 
사이버 범죄자가 온라인 게임 세계에서 가장 선호하는 공격 방법 중 하나는 단연 피싱과 같은 사회 공학 기법이었다. 예를 들어, 잘 알려진 게임 업계의 이름을 도용해 게이머의 게임 계정을 알아내기 위해 자신의 가짜 웹사이트로 게이머를 끊임없이 유인한다. 실제로 카스퍼스키 랩에서는 온라인 게임 개발자들의 대형 커뮤니티 사이트로 위장한 피싱 웹사이트에 1,500만 명의 게이머가 방문한 것을 밝혀냈다. 이 피싱 사이트로 매일 최대 5만 건에 이르는 접속이 이뤄졌다.
 
게이머를 대상으로 한 위협은 전 세계에서 발견되었지만, 감염 비율이 동일하지 않는 이유는 실제 게이머의 수와 직접적인 연관이 있기 때문. 2012년에 공격 대상이 된 상위 3개 국가는 러시아, 중국, 인도로 밝혀졌다. 이들 국가의 게이머들이 가장 많이 악성 코드 감염에 노출되었고 게임 아바타 및 아이템의 도난을 경험했다. 또한 지난 수 년간 감염 비율에 있어 변동이 없는 국가에도 주목해야 한다. 불행히도 해당 국가에 대한 사이버 범죄자의 관심이 자연히 줄어들 것이란 기대는 할 수 없기 때문이다.
 
하지만 사이버 범죄자의 공격에 대응하여 나 자신과 게임 속 또 다른 자아를 보호하는 것은 어렵지 않다. 언뜻 보기에 전문가의 권장 사항이 너무 뻔한 이야기 같지만 이는 실제로 효과적인 것임이 거듭 입증되어 왔다.
 
카스퍼스키 랩의 악성 코드 전문가인 세르게이 고르바노프는 “다른 무엇보다 온라인 게임 관계자로부터 사용자의 계정이나 인증 제공을 빌미로 개인 정보를 요구하는 이메일을 받았을 때는 주의할 필요가 있다. 피싱 사이트로 연결될 수 있으니 곧바로 링크를 클릭하지 말고 확인해야 한다”며 “또한 불확실한 소스로부터 비공식 소프트웨어 패치를 다운받지 않도록 해야 한다. 패치로 가장된 트로이목마 악성코드가 사용자의 시스템에 침투해 모든 비밀번호를 알아낸다. 이는 온라인 게임뿐만 아니라 인터넷 뱅킹 서비스와 같은 금융 정보도 함께 유출될 수 있다는 것을 의미하기도 한다”고 말했다.
 
하지만 사이버 범죄자는 여전히 보안에 신중한 대부분의 사용자보다 한 수 앞설 것이며, 보안 전문가가 전문 보안 솔루션을 사용하도록 강력하게 권장하는 이유이기도 하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com