[아이티데일리] ‘마인크래프트’ 등 비디오 게임의 수요가 증가하는 점을 이용해 게임으로 위장한 악성코드가 유포되고 있는 것으로 나타났다. 지난해 6월부터 12개월 간 게임으로 위장한 악성코드에 당한 피해자만 93만 명이 넘는 것으로 집계됐다.

카스퍼스키랩(한국지사장 이창훈)은 올 6월까지 약 12개월간 탐지된 감염파일을 조사한 결과 게임으로 위장한 공격이 발견되고 있다며 이같이 밝혔다.

카스퍼스키랩에 따르면 비디오 게임을 활용한 사이버 위협도 빠르게 증가하고 있다. 다른 디지털 엔터테인먼트와 마찬가지로 비디오 게임은 저작권 침해와 불법 토렌트 트래커 등에 취약하지만, 게임 브랜드로 위장해 악성코드를 유포하는 행위에 악용될 수 있다. 인기 비디오 게임 중 다수가 디지털 배포 플랫폼에서 호스팅되며, 업로드되는 소프트웨어 파일이 합법적인 게임 파일인지 위장된 악성코드 샘플인지 플랫폼에서 항상 탐지할 수는 없다.

카스퍼스키 연구진은 2018년부터 2019년 초까지 탐지한 감염 파일을 조사한 결과, 가장 많이 악용된 게임은 ‘마인크래프트’로 이 게임으로 위장한 악성코드의 피해자는 전체 공격의 30%인 31만 명이 넘었다고 발표했다. 두 번째로 많이 악용된 게임은 ‘GTA 5’로 11만 2천 명 이상이 공격을 받았으며, 세 번째로 많았던 것은 ‘심즈 4’로 약 10만 5천 명이 공격을 받았다.

연구진은 미출시 게임을 가장해 사용자가 악성 파일을 다운로드하도록 유인하는 시도도 발견했다. 10가지 이상의 사전 출시를 가장한 허위 게임이 확인됐으며, 그 중 80%가 ‘피파 20’, ‘보더랜드 3’, ‘엘더스크롤 6’으로 위장하고 있었다.

이창훈 카스퍼스키랩 한국지사장은 “조사 결과 수개월간 인기 TV 프로그램, 최신 영화 시사회, 인기 비디오 게임 등 다양한 엔터테인먼트를 악용한 공격에 사용자가 무방비하게 당하고 있었다”면서, “항상 경계를 늦추지 않고, 신뢰할 수 없는 디지털 플랫폼과 수상해 보이는 제안을 피하며, 보안 소프트웨어를 설치하고 정기적으로 게임에 사용하는 모든 장치에서 보안 검사를 실시하는 것이 좋다”고 당부했다.

카스퍼스키랩은 비디오 게임을 가장한 악성코드의 피해를 입지 않으려면, ▲검증된 평판을 지닌 합법적 서비스만 이용 ▲웹사이트 신뢰성에 특히 주의를 기울인 것 ▲게임 베타 버전 플레이 기회를 제공하는 등의 의심스러운 링크는 클릭하지 않을 것 ▲보안 솔루션을 사용할 것 등의 조치를 취할 것을 권고했다.