[아이티데일리] 지난해에만 아시아태평양 지역에서 게임 계정 1,100만 개가 유출된 것으로 확인됐다. 직원들이 회사 이메일주소를 사용해 게임 플랫폼에 등록하는 점 등을 고려하면 기업 시스템으로 위험이 확산할 우려가 있다.

카스퍼스키는 13일 이 같은 내용이 담긴 ‘디지털 풋프린트 인텔리전스(Digital Footprint Intelligence)’ 팀의 보고서를 발표했다.

카스퍼스키 DFI 팀에 따르면, 2024년 아태지역에서 1,100만 개의 게임 계정 자격 증명이 유출됐다. 또 정보 탈취형(인포스틸러, Infostealer) 악성코드로 인해 글로벌 PC 게임 플랫폼 ‘스팀(Steam)’ 계정 570만 개가 해킹당했다.

이 밖에 에픽게임즈 스토어(Epic Games Store), 배틀넷(Battle.net), 유비소프트 커넥트(Ubisoft Connect) 등 타 플랫폼도 정보 탈취형 악성코드로 620만 개의 계정이 유출되는 피해를 겪었다.

유출된 게임 계정은 기업 시스템 공격으로 이어질 수 있다. 일부 직원은 회사 이메일주소를 사용해 엔터테인먼트 플랫폼에 등록하기 때문이다. 실제 카스퍼스키 DFI 팀 연구 결과, 계정이 유출된 넷플릭스, 디스코드, 로블록스 사용자 중 7%가 회사 이메일주소를 사용해 플랫폼에 가입한 것으로 나타났다.

정보 탈취형 악성코드로 회사 이메일이 유출되면 기업은 잠재적으로 광범위한 위협에 노출된다. 카스퍼스키 DFI 팀 폴리나 트레티아크 분석가는 “공격자가 직원에게 접근해 회사 장치에 악성코드를 설치하도록 유인하거나 비밀번호를 무차별 대입할 수 있다”며 “직원 계정으로 회사 외의 다양한 시스템에 접근해 중요 데이터를 검색하고 기업 내 자원에 액세스할 수도 있다”고 우려했다.

아울러 카스퍼스키 DFI 팀은 악성코드 로그 파일로 아태지역에서 유출된 스팀 인증 정보를 분석했다. 그 결과 유출 건수 상위 3개국은 태국, 필리핀, 베트남으로 나타났다. 태국에서 인증 정보 약 16만 3천 개가 유출됐으며 필리핀이 9만 3천 개, 베트남이 8만 8천 개로 뒤를 이었다.

폴리나 트레티아크 분석가는 “사이버 범죄자들은 침해를 일으킨 뒤 수개월, 심지어 수년이 지난 뒤에 탈취한 로그 파일을 공개하는 경우가 많다”며 “유출된 게임 계정의 수는 당장 눈에 보이는 것보다 더 많은 가능성이 높다”고 설명했다.

이어 그는 “정보 탈취형 악성코드의 위협이 항상 즉각적이진 않다는 점에 주목해야 한다. 공격이 의심될 경우, 우선 보안 검사를 실행하고 악성코드를 삭제해야 한다”며 “비밀번호를 정기적으로 업데이트하고 여러 플랫폼에서 비밀번호를 재사용하지 않는 것이 개인 차원에서 위험을 줄이는 데 도움이 될 수 있다”고 덧붙였다.

카스퍼스키 이효은 한국지사장은 “한국은 글로벌 게임 산업의 핵심 허브로서, 게임 산업의 성장과 함께 사이버 위협의 진화도 함께 경험하고 있다”며 “한국 시장에 대한 심층적인 이해와 현지화된 디지털 풋프린트 모니터링 기능으로 개인과 기업이 엔드포인트부터 데이터까지 아우르는 보안 방어 체계를 구축할 수 있도록 지원하고 있다”고 밝혔다.