게임 사이트 게시판에 악성코드 유포…안랩 "주의 당부"

'고스트렛' 원격제어 악성코드 설치

[아시아경제 이진규 기자] 안랩(대표 권치중)은 5일 게임업체들의 공식사이트 게시판을 통한 악성코드 유포 사례를 잇따라 발견해 게임이용자들의 주의를 당부했다.

공격자는 게임사의 공식사이트 내 자유게시판에 '랭커캐릭 정리합니다', 'OO지존장비 ㅍㅍ 스샷첨부 통구매' 등 게임이용자들의 관심을 끄는 제목으로 게임 아이템과 계정 판매 위장 게시물을 올렸다.

게시물 본문에는 "판매 아이템 목록을 보려면 아래 URL을 주소창에 붙여 넣어라"는 내용을 적어 악성 사이트로 이동을 유도했다. 사용자가 URL을 주소창에 붙여 넣어 해당 페이지로 이동하면 화면보호기 확장자를 가진 악성파일(.scr)이 사용자 PC에 자동으로 다운로드된다.

사용자가 무심코 해당 파일을 실행하면 사용자 PC에 '고스트렛(Gh0st RAT)'이라 불리는 원격제어 악성코드가 설치된다. 해당 악성코드는 사용자 PC에 존재하는 취약점을 이용해 감염 PC를 원격으로 조작할 수 있다. 감염될 경우 공격자가 게임계정의 정보를 알아내 게임머니를 탈취할 수도 있다.

안랩은 이 같은 악성코드 피해를 줄이기 위해 ▲자극적 제목 게시물 내 출처가 불분명한 URL 실행 금지 ▲출처를 알 수 없는 파일 실행 금지 ▲운영체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 보안 패치 적용 등을 조언했다.

안랩은 해당 악성코드를 진단하고 있다. 박태환 안랩 ASEC대응팀장은 "이번 악성코드는 게임사의 공식사이트 내 게시판에서 유포된 사례로 게임이용자들의 각별한 주의가 필요하다"고 말했다.

이진규 기자 jkme@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>