2020-04-01 20:10 (수)
던전앤파이터, 지난 주말 악성코드 유포…이용자 보안의식 필요
상태바
던전앤파이터, 지난 주말 악성코드 유포…이용자 보안의식 필요
  • 길민권
  • 승인 2014.08.18 20:37
이 기사를 공유합니다

“어도비 플래시 플레이어·윈도우는 항상 최신 버전으로…백신은 필수”
지난 주말 8월 15일~17일을 이용해 인기 액션 RPG 온라인 게임 던전앤파이터 홈페이지 접속자를 표적으로 한 온라인 게임핵 악성코드 유포가 있어 사이트 이용자들은 각별한 주의를 기울여야 한다.  
 
던전앤파이터 측은 홈페이지 공지사항란을 통해 “최근 피싱 클라이언트를 이용한 해킹 시도와 어도비 플래시 플레이어(Adobe Flash Player)의 취약점 관련 악성코드 감염 사례가 확인되었다”며 주의를 당부했다.  
 
악성코드 감염으로, 피싱 클라이언트가 실행되었을 경우 이때 입력하는 OTP 인증번호를 탈취하려는 시도로, 게임 실행 후 OTP 인증번호를 입력할 때는 OTP 인증번호 입력창 뒤로 보이는 캐릭터 정보가 본인의 캐릭터가 맞는지 반드시 확인한 후 인증번호를 입력해야 한다.
 
또 악성코드 감염으로, 피싱 클라이언트가 설치/실행되었을 경우에는 본인 캐릭터가 아닌 다른 캐릭터가 노출되거나 캐릭터가 노출되지 않는다고 설명했다.

 
한편 최근 Adobe Flash Player 신규 취약점 보안 업데이트가 발표되었다. 이전 버전으로 이용 중이신 경우 악성코드 감염에 취약해 해킹에 노출될 수 있으니 Adobe Flash Player는 반드시 최신 버전으로 업데이트해야 하고 백신 프로그램과 윈도우 버전도 항상 최신 버전으로 업데이트해 이용할 것을 당부했다.
 
더불어 “던전앤파이터에서는 이용자 계정 보호를 위해 최선을 다하고 있다. 의심스러운 사이트의 방문을 자제하고 백신프로그램 사용을 생활화해 소중한 계정을 보호하기 바란다”고 덧붙였다.
 
이에 대해 보안블로그 ‘울지않는 벌새’는 “당시 유포 상황을 요약해보면 Adobe Flash Player 13.0.0.182 버전 및 하위 버전이 설치된 PC 환경에서 인터넷 익스플로러 웹 브라우저를 이용해 던전앤파이터 홈 페이지에 접속할 경우, 악성 스크립트가 포함된 게임 스타트(GAME START) 버튼 노출을 통해 특정 URL 값 요청으로 악성 swf 파일로 리다이렉트가 이루어졌다”고 분석했다.  
 
악성 SWF 파일은 Adobe Flash Player 제품의 버퍼 오버플로우 취약점(CVE-2014-0515)을 통해 임의의 코드 실행이 이루어져 악성 파일이 자동으로 다운로드되어 감염이 이루어진 것으로 파악했다.  
 
울지않는 벌새는 “이번에 악용된 Adobe Flash Player 보안 취약점(CVE-2014-0515)은 지난 4월 29일에 공식 패치가 이루어졌으며, 자동 업데이트를 통해 배포가 이루어졌음에도 불구하고 3개월이 지나도록 업데이트를 하지 않는 사용자들이 많다”며 “최종 악성 파일을 통해 시스템 감염이 이루어진 경우 백신 무력화, 온라인 게임 계정 정보 탈취 등의 악의적 행위가 존재하기 때문에 실제 감염자의 경우 백신 프로그램이 비정상적으로 동작하거나 온라인 게임 계정이 해킹되었을 가능성이 높다”고 설명했다.
 
또 “온라인 게임핵, 인터넷뱅킹 악성코드 유포 방식으로 가장 활발하게 이용되는 취약점 방식을 이용한 감염 방식은 사용자들이 매월 정기적으로 제공되는 윈도우 보안 업데이트, Adobe Flash Player 및 Oracle Java 최신 버전 사용을 통해 사전에 예방을 할 수 있다”며 “그 외에도 업데이트 및 광고 서버로 연결되는 다양한 소프트웨어 중 관리가 부실한 경우에도 취약점 방식이 아닌 파일 다운로드를 통해서도 감염이 이루어질 수 있으며, 불필요한 프로그램은 설치하지 않도록 각별히 주의하기 바란다”고 당부했다.
 
특히 최근에는 취약점 방식을 이용한 악성코드 감염 방식에 대응하기 위해 바이로봇 APT Shield 2.1 제품과 알약 익스플로잇 쉴드 1.0(ALYac Exploit Shield 1.0) 제품이 무료로 제공되고 있어, 백신 프로그램과 함께 설치해 사용하면 다양한 변종을 더욱 강력하게 방어할 수 있다.
 
더불어 울지않는 벌새는 “웹 브라우저를 이용해 신뢰할 수 있는 웹 사이트에 방문하는 행위만으로도 악성코드에 감염될 위험에 노출될 수 있다는 것을 분명하게 인지하고, 사용자의 적극적인 보안 대책을 통해 금전적 피해를 당하지 않도록 하기 바란다”고 강조했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com