게임 타깃 삼은 공격 급증 추세…'크리덴셜 스터핑' 공격 120억 건
이미지=게티이미지뱅크
[아시아경제 김철현 기자] 최근 세계보건기구(WHO)가 게임이용장애를 국제질병분류체계에 포함시키면서 논란의 중심에 선 게임 업계가 엎친 데 덮친 격으로 해커들의 공격에 시달리고 있는 것으로 나타났다. 최근 게임을 타깃으로 한 사이버 공격이 부쩍 늘어난 것이다. 게임 계정을 탈취하고 인기 게임으로 위장한 악성코드가 배포되는 등 공격 방법도 다양했다.
23일 '아카마이 2019 인터넷 현황 보고서: 웹 공격 및 게임 어뷰징'에 따르면 2017년 11월부터 올해 3월까지 총 17개월의 분석 기간 동안 게임 웹사이트를 대상으로 120억 건의 '크리덴셜 스터핑' 공격이 확인됐다. 이는 사용자 이름과 비밀번호와 같은 계정 정보를 조합해 여러 사이트에 대입하며 접속을 시도하는 공격이다.
조사 기간 모든 산업을 통틀어 포착된 총 550억 건의 공격 중 게임업계를 노린 공격이 가장 빠른 증가세를 보였다. 게임이 해커가 단기간에 빠르게 이익을 취할 수 있는 가장 수익성이 높은 표적 중 하나라는 게 보고서의 설명이다. 마틴 맥키 아카마이 보안 연구원 겸 인터넷 보안현황 보고서 수석 편집장은 "게임 업계가 해커에게 매력적인 표적인 이유는 손쉽게 인게임 아이템을 교환할 수 있기 때문"이라며 "게이머는 게임에 돈을 지불한다. 이런 특성이 해커들에게 매우 매력적인 목표물이 될 수 있다"라고 설명했다.
인기 게임으로 위장한 악성코드 유포도 급증하고 있다. 피해자는 연 90만 명 이상인 것으로 조사됐다. 글로벌 보안기업 카스퍼스키 연구진은 해커가 게임 수요가 증가한다는 점을 이용해 인기 게임으로 위장한 악성코드를 유포하고 있다는 사실을 발견했다고 발표했다. 발표에 따르면 지난해 6월 초부터 올해 6월 초까지 12개월 간 이 같은 공격에 당한 사용자는 93만 명 이상이다.
특히 3분의 1 이상은 세 가지 게임에 집중돼 있었다. 인기 게임 중 다수가 디지털 배포 플랫폼에서 호스팅되며, 업로드되는 소프트웨어 파일이 합법적인 게임 파일인지 위장된 악성코드 샘플인지 플랫폼에서 항상 탐지할 수는 없다는 점을 노린 것이다. 가장 많이 악용된 게임은 '마인크래프트'로 이 게임으로 위장한 악성코드의 피해자는 전체 공격의 30%인 31만 명이 넘었다. 두 번째로 많이 악용된 게임은 'GTA 5'로 11만2000명 이상이 공격을 받았다. 이어 '심즈 4'로 위장한 악성코드로 인해 약 10만5000명의 피해가 발생했다. 연구진은 또 미출시 게임을 가장해 사용자가 악성 파일을 다운로드하도록 유인하는 시도가 있다는 것을 발견하기도 했다. 10가지 이상의 사전 출시를 가장한 허위 게임이 확인됐으며 그 중 80%가 '피파 20', '보더랜드 3', '엘더스크롤 6'로 위장하고 있었다.
지금 뜨는 뉴스
이창훈 카스퍼스키코리아 지사장은 "게임 등 다양한 엔터테인먼트를 악용한 공격에 사용자가 당하고 있는 이유는 쉬면서 즐길 거리를 찾을 때 경계심이 늦춰질 수 있기 때문"이라며 "신뢰할 수 없는 디지털 플랫폼과 수상해 보이는 제안을 피하고 보안 소프트웨어를 설치해 정기적으로 게임에 사용하는 모든 장치에서 보안 검사를 실시하는 것이 좋다"라고 말했다.
김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[속보]김성제 의왕시장, 심정지 상태로 병원 이송](https://cwcontent.asiae.co.kr/asiaresize/308/2025090710132122369_1757207601.png)
