요약 : 보안 외신 블리핑컴퓨터에 의하면 널리 사용되는 게임 개발 엔진인 고도(Godot)가 오히려 멀웨어를 유포하는 데 활용되고 있다고 한다. 지난 3개월 동안에만 1만 7천 대 이상의 장비가 이런 새로운 전술에 의해 당했다고 보안 업체 체크포인트(CheckPoint)가 경고했다. 이 캠페인의 핵심은 갓로더(GodLoader)라는 새로운 멀웨어로, 바로 이 멀웨어가 고도를 악용해 멀웨어를 퍼트리는 기능을 가지고 있는 것으로 분석됐다. 이 공격은 윈도, 맥OS, 리눅스, 안드로이드, iOS 등 플랫폼을 가리지 않아 더 위협적이기도 하다.


배경 : 고도는 대단히 유연한 것으로 유명한 게임 엔진이다. 또한 지디스크립트(GDScript)라는 스크립팅 언어를 지원하기도 하는데, 공격자들은 바로 이 유연성과 스크립팅 기능을 통해 보안 기능을 회피하고 임의 코드를 실행시킬 수 있게 된다. 이 과정에서 공격자들은 악성 스크립트를 .pck 파일 내에 포함시키는데, 컴퓨터는 이 파일을 게임 자원 패키지로 인식한다.

말말말 : “고도는 오픈소스이면서도 대단한 유연성을 자랑하고 있어 게임 개발자 커뮤니티에서는 꽤나 각광 받고 있는 도구입니다. 이런 인기 높은 도구를 악용하는 것은 공격자들의 오랜 습성입니다.” -체크포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>