프로그램 실행 시 정상 작동되지만 악성파일 동시에 생성
[아시아경제 한진주 기자] 게임 사용자들을 노려 게임 유틸리티 프로그램에 악성코드를 심어 유포한 사례가 발견됐다.
7일 안랩은 게임 이용자들이 게임을 쉽게 할 수 있도록 도와주는 불법 유틸리티 프로그램에 악성코드를 심은 사례가 발견돼 주의가 필요하다고 밝혔다.
이번에 발견된 악성코드는 실제 게임 불법 유틸리티 프로그램의 기능을 수행하기 때문에 사용자가 해당 파일이 정상 작동 하는 것처럼 속기 쉬운 것이 특징이다.
공격자는 매크로, 치트키, 트레이너 등 유틸리티 프로그램에 악성코드를 심었고, 해당 프로그램은 인터넷과 파일공유 사이트를 통해 배포됐다.
해당 유틸리티 프로그램을 실행하면 게임 관련 화면이 뜨면서 정상 기능을 수행한다. 동시에 사용자 몰래 악성파일을 생성하는데, 생성된 악성 파일은 특정 IP(C&C서버)에 감염 PC의 연결을 시도하하고 시스템을 재시작할 때도 악성 파일이 실행되도록 설정된다.
감염 PC에서는 공격자의 명령에 따라 추가적인 악성 파일이 다운로드되거나 개인 정보 탈취 등과 같은 악성 행위가 이뤄지는 것으로 추정된다.
이같은 악성코드의 피해를 줄이기 위해서는 ▲불법 콘텐츠 및 유료 콘텐츠의 불법 다운로드 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.
박태환 안랩 ASEC대응팀장은 "많은 게임 이용자가 게임의 재미를 배가하기 위해 불법 프로그램을 사용하는 경우가 많다"며 "이런 호기심을 악용해 악성코드를 유포하는 사례가 빈번한 만큼 불법 콘텐츠 사용을 자제하는 보안 의식을 가지는 것이 중요하다"고 말했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[르포]](https://cwcontent.asiae.co.kr/asiaresize/308/2025121215342254446_1765521263.jpg)
