지난해 게임 개발자의 웹사이트를 모방한 피싱 사이트가 5만개에 이르며, 게임 사용자를 감염시키기 위한 시도는 7000개에 달하는 것으로 나타났다.
카스퍼스키랩(www.kaspersky.co.kr)의 카스퍼스키 시큐리티 네트워크(KSN)를 분석한 ‘2012년 게이머를 노린 악성 코드 공격에 대한 분석 리포트’에 따르면 게임 개발자의 대형 커뮤니티 사이트로 위장한 피싱 웹사이트에 1500만명의 게이머가 방문했으며, 이 사이트로 매일 최대 5만건에 이르는 접속이 이뤄졌다.
현금 탈취가 궁극적인 목적
보고서는 지난해 전 세계 게이머를 대상으로 한 공격 시도는 약 7000건에 이르렀으며, 온라인 게임·인터넷 뱅킹 시스템의 비밀번호 등 개인정보 데이터에 접근할 목적으로 실행됐다.
해커들은 훔친 개인정보가 게임과 관련된 경우, 현금화를 위해 게임 아바타와 게임 아이템을 훔치려고 시도했으며, 인터넷 뱅킹과 관련된 정보를 훔쳤다면 은행 계좌에서 직접 돈을 빼내려는 시도를 했다.
이러한 목적으로 게이머를 감염시키기 위해 약 500건의 웹 브라우저 기반 공격 시도가 일어났으며, 악성 링크와 첨부 파일이 포함된 이메일을 매일 10개 정도 보냈다. 온라인 게임을 타깃으로 하는 악성 프로그램 ‘컬렉션’은 매일 5000개 가량 증가하고 있다.
사이버 범죄자가 온라인 게임 세계에서 가장 선호하는 공격 방법 중 하나는 피싱과 같은 사회 공학 기법이었습니다. 예를 들어 잘 알려진 게임 업계의 이름을 도용해 게이머의 게임 계정을 알아내기 위해 자신의 가짜 웹사이트로 게이머를 끊임없이 유인한다.
카스퍼스키랩에서는 온라인 게임 개발자들의 대형 커뮤니티 사이트로 위장한 피싱 웹사이트에 1500만 명의 게이머가 방문한 것을 밝혀냈으며, 피싱 사이트로 매일 최대 5만 건에 이르는 접속이 이뤄졌다.
러시아·중국·인도 대상 공격 많아
게이머를 대상으로 한 위협은 전 세계에서 발견됐지만, 각 국가별 게이머의 수가 다르기 때문에 발생률이 동일하지 않다. 지난해 공격 대상 상위 3개 국가는 러시아, 중국, 인도였으며, 가장 많이 악성 코드 감염에 노출됐고 게임 아바타와 아이템을 도난당했다.
카스퍼스키 랩의 악성 코드 전문가인 세르게이 고르바노프는 “온라인 게임 관계자로부터 사용자의 계정이나 인증 제공을 빌미로 개인 정보를 요구하는 이메일을 받았을 때는 주의할 필요가 있다”며 “피싱 사이트로 연결될 수 있으니 곧바로 링크를 클릭하지 말고 확인해야하고, 불확실한 소스로부터 비공식 소프트웨어 패치를 다운받지 말아야 한다”고 당부했다.
