[데이터넷] 마인크래프트와 같은 인기 게임으로 위장해 악성코드를 유포하는 공격에 한 해 90만명 이상이 피해를 당하고 있다. 카스퍼스키랩에 따르면 유명 게임으로 위장한 악성파일로 인한 피해자가 2018년 6월부터 2019년 6월까지 93만명 이상이라고 밝혔다.
공격에 가장 많이 이용되는 게임은 마인크래프트이며, 이 기간 31만여명이 피해를 입었다. 다음으로 GTA 5로, 11만2000명 이상이 공격을 받았으며, 심즈 4로 위장한 파일에 10만5000명이 공격을 받았다.
아직 출시되지 않은 게임을 가장한 악성코드 공격도 있었다. 10가지 이상의 사전 출시를 가장한 허위 게임이 확인됐으며, 그 중 80%가 피파 20, 보더랜드 3, 엘더스크롤 6으로 위장하고 있었다.
이창훈 카스퍼스키랩 코리아 지사은 “카스퍼스키랩 조사 결과 수개월간 인기 TV 프로그램, 최신 영화 시사회, 인기 비디오 게임 등 다양한 엔터테인먼트를 악용한 공격에 사용자가 무방비하게 당하고 있다는 것을 알게 됐다. 이유는 간단하다. 쉬면서 즐길 거리를 찾을 때 경계심이 늦춰질 수 있기 때문이다. 사용자가 수년간 이용한 즐길 거리에 악성코드가 있을 것이라는 생각하지 못하고 방심하면 첨단 해킹 기술 없이도 범죄자들은 목적을 달성할 수 있다. 항상 경계를 늦추지 않고, 신뢰할 수 없는 디지털 플랫폼과 수상해 보이는 제안을 피하며, 보안 소프트웨어를 설치하고 정기적으로 게임에 사용하는 모든 장치에서 보안 검사를 실시하는 것이 좋다”고 말했다.
이와 같은 공격에 피해를 입지 않기 위해서는 검증된 평판을 지닌 합법적 서비스만 이용해야 한다. 비디오 게임을 배포하는 플랫폼이 여러 곳 있지만, 호스팅 된 소프트웨어가 정상인지 위조된 것인지 플랫폼이 판단하지 않는다. 따라서 사용자는 비디오 게임 다운로드 웹사이트가 ‘https’로 시작하는 합법적인 웹사이트라는 사실이 확실하지 않으면 이용하지 않는 것이 좋다. 다운로드를 시작하기 전에 URL 형식 또는 기업명 철자를 거듭 확인해 위조 웹사이트가 아닌 것을 확인해야 한다.
또한 게임 베타 버전 플레이 기회를 제공하는 등의 의심스러운 링크는 클릭하지 않도록 한다. 광범위한 위협을 막아주는 종합적인 보호 서비스를 받으려면 Kaspersky Total Security와 같이 신뢰할 수 있는 보안 솔루션을 사용하는 것이 좋다.
