KISA, ENSIA 보고서 인용해 밝혀

온라인 게임 이용자 10명 가운데 3명 이상이 온라인 사기로 인해 게임아이템을 분실한 경험을 가지고 있는 것으로 나타났다.

한국정보보호진흥원은 최근 발표한 정보보호 동향 자료에서 유럽연합 산하 정보보호기구인 ENSIA의 보고서를 인용, 30% 이상의 온라인 게임 이용자가 온라인 악성 프로그램으로 인해 게임 아이템을 분실한 바 있다고 전했다.

ENSIA가 언급한 세계 최대의 보안업체 카스퍼스키랩의 연구결과를 따르면, 지난 1년간 온라인 게임 및 가상세계를 대상으로 한 악성 프로그램의 적발 건수는 약 3만건으로, 작년 한해에 비해 14% 정도 증가했다.

온라인 게임 및 가상세계를 대상으로 한 멀웨어는 주로 사용자 계정탈취 및 조작을 목적으로 하는데, 현재 온라인 게임을 하는 이용자가 전 세계에 걸쳐 10억명 이상이나 돼 전파가 꽤 빠르게 이뤄질 수 있다고 카스퍼스키랩은 경고했다.

특히 온라인 게임의 경우 멀티플레이어 기능을 통해 봇을 이용한 스팸전파 및 서비스 거부 공격이 가능하다며 경고의 수위를 높이기도 했다.

이밖에 ENSIA는 온라인 소셜 네트워크의 개인 프로파일을 통해 개인정보 유출이 이뤄질 수 있음을 전하며 “소셜네트워크가 이뤄지는 가상공간서 이용되는 아바타 등을 통해서 프라이버시 침해가 가능하다”고 덧붙였다.

그리고 나서 ENSIA는 온라인 게임 및 가상세계에서의 보안위협에 대응하기 위한 12가지의 지침을 공개했다. 여기 포함된 3개 핵심요소는 다음과 같다.

▲관련 서비스 제공업체들 간 포럼개최를 통한 보안취약성 정보공유

▲가상세계에서의 아이템, 계정 등과 관련된 소유권 명시를 통한 도난, 탈취 등의 범죄예방

▲어린이 및 일반 사용자들의 안전 및 프라이버시 보호를 위한 교육, 캠페인 실시

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>