[CCTV뉴스=이승윤 기자] 카스퍼스키랩이 사이버 범죄자가 비디오 게임 수요가 증가한다는 점을 이용하여 인기 게임으로 위장한 악성코드를 유포하고 있다는 사실을 발견했다고 20일 밝혔다. 카스퍼스키 연구진에 따르면, 2018년 6월 초부터 2019년 6월 초의 12개월간 이러한 공격에 당한 사용자는 93만 명이다. 피해자 중 약 1/3 이상은 3가지 게임에서 집중해서 피해가 발생했다.
비디오 게임은 인터넷의 성장과 함께 진화 속도가 빨라지고 있다. 그러나, 진화와 함께 게임 브랜드로 위장하여 악성코드를 유포하는 범죄가 증가하고 있다. 인기 비디오 게임 중 다수가 디지털 배포 플랫폼에서 호스팅 된다. 이로 인해 업로드 되는 소프트웨어 파일이 합법적인 게임 파일인지, 위장된 악성코드 샘플인지 플랫폼에서 항상 탐지할 수 없어 사이버 공격에 활용하기 용이하기 때문이다.
카스퍼스키 연구진은 2018년부터 2019년 초까지 탐지한 게임 감염 파일을 면밀히 조사를 진행했다. 조사 결과, 가장 많이 악용된 게임은 '마인크래프트'이다. 이 게임으로 위장한 악성코드의 피해자는 전체 공격의 30%인 31만 명이 넘었다. 두 번째로 많이 악용된 게임은 'GTA 5'로 11만2천 명 이상이 공격을 받았으며, 세 번째로 많았던 것은 '심즈 4'로 약 10만 5천 명이 공격을 받았다.
출시게임과 함께 미출시 게임을 가장하여 사용자가 악성 파일을 다운로드하도록 유인하는 악성행위도 발견됐다. 카스퍼스키 연구진은 10가지 이상의 사전 출시를 가장한 허위 게임이 확인되었으며, 그 중 80%가 피파 20, 보더랜드 3, 엘더스크롤 6으로 위장하고 있었다고 설명했다.
카스퍼스키코리아의 이창훈 지사장은 "게임을 위장한 악성 공격에 대응하기 위해서는, 항상 경계를 늦추지 않고, 신뢰할 수 없는 디지털 플랫폼과 수상해 보이는 제안을 피해야 한다“라며, ”특히 보안 소프트웨어를 설치하고 정기적으로 게임에 사용하는 모든 장치에서 보안 검사를 실시하는 것이 좋다"라고 말했다.
카스퍼스키는 비디오 게임을 가장한 악성코드의 피해를 입지 않으려면 다음과 같은 조치를 취할 것을 권고하고 있다.
검증된 평판을 지닌 합법적 서비스만 이용하도록 한다.
웹사이트 신뢰성에 특히 주의를 기울여야 한다. 비디오 게임 다운로드 웹사이트는 ‘https’로 시작하는 합법적인 웹사이트라는 사실이 확실해질 때까지 이용하지 않도록 한다.
다운로드를 시작하기 전, URL 형식 또는 기업명 철자를 거듭 확인하여 위조 웹사이트가 아닌 것을 확인해야 한다.
게임 베타 버전 플레이 기회를 제공하는 등의 의심스러운 링크는 클릭하지 않도록 한다.
