[아시아경제 김철현 기자]블리자드의 디아블로3가 폭발적인 인기를 얻는 가운데 온라인게임 계정을 노린 악성코드도 급증하고 있어 주의가 요망된다. 게임의 인기와 비례해 보안과 관련된 위험도 커지고 있는 것이다.
30일 게임 업계에 따르면 디아블로3의 인기몰이와 오는 6월 공개 서비스를 시작하는 엔씨소프트의 블레이드&소울 등 기대작의 등장으로 게임 보안에 빨간불이 켜졌다. 많은 사용자들이 몰리고 있는 서비스의 계정을 탈취하면 아이템 판매 등으로 금전적인 이득을 취할 수 있기 때문이다.
게임에 대한 최근의 보안 위협은 직접적인 해킹 보다는 악성코드를 이용해 사용자들의 아이디와 비밀번호를 빼돌리는 방법이 주를 이루고 있다는 것이 보안 전문가들의 지적이다. 사용자들의 PC에 악성코드를 심어 게임에 접속할 수 있는 계정 정보를 알아낸 뒤, 사용자 모르게 게임 아이템 등을 판매하는 수법이다.
이 같은 경향은 최근 악성코드 증가세에도 반영돼 있다. 한국인터넷진흥원(KISA)에 따르면 지난달 국내에 등장한 악성코드 중 온라인게임 계정을 탈취하는 '온라인게임핵(ONLINEGAMEHACK)'에 의한 피해 신고가 가장 많은 것으로 집계됐다.
전체 악성코드 피해 건수는 2164건으로 전월 대비 28.4% 늘었으며 이 중 온라인게임핵에 의한 피해는 939건에 달했다. 이는 3월의 530건에 비해 크게 증가한 것이며 전년 동기 219건과 비교하면 4배 이상 늘어난 수치다.
이 같은 증가세는 최근 대작 게임들이 인기를 얻으면서 온라인게임에 사용자들이 몰리 있고 이를 겨냥해 개인정보나 고가 아이템 등을 빼내기 위한 사이버 범죄가 기승을 부린 결과로 풀이된다. 실제로 디아블로3 관련 게시판에는 아이디 도용으로 아이템이 사라졌다는 사용자들의 민원이 꾸준히 등록되고 있다.
사용자 폭주로 서버 접속이 쉽지 않은 디아블로3의 경우 '자동 접속기' 등도 골칫거리다. 아이디와 비밀번호를 미리 입력해 놓고 자동으로 서버에 접속하도록 하는 간단한 프로그램이 인터넷을 통해 유통되고 있는 것이다. 이 같은 프로그램은 쉽게 만들 수 있어 게임 계정 정보를 수집하는 데 악용될 수도 있다.
보안 업계 관계자는 "게임 계정 도용으로 인한 피해를 막기 위해서는 정기적으로 비밀번호를 변경하거나 각 게임 서비스업체에서 제공하고 있는 보안 프로그램을 적용하는 등의 주의가 필요하다"며 "게임 계정을 도용당했다고 판단되면 서비스 업체에 바로 신고하는 것이 피해를 줄일 수 있는 방법"이라고 말했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
