중국해커, 한국-영국-미국 등 전세계 게임정보 유출시도

유명백신으로 진단시험...진단안되는 것 확인후 유포

9일 지오트 관계자는 “영국의 특정 스포츠 관련 사이트가 해킹되어 트로이목마가 유포 중인 것을 발견했다. 또한 해당사이트를 분석한 결과 트로이목마가 링크된 곳은 한국의 특정 사이트인 것이 확인되었다”고 발표했다.

유포가 시도되고 있는 트로이목마는 미국에 본사가 있는 게임 소프트웨어 전문 개발업체인 블리자드 엔터테인먼트가 2004년도에 개발한 온라인 롤플레잉 게임인 WoW(World of Warcraft)의 사용자 정보유출을 시도하는 종류로 확인되었고, 대부분의 유명백신에서 진단되지 않는 변종으로 나타났다.

지오트 문종현 실장은 “그 동안 국내의 여러 사이트들이 해킹되어 유포된 트로이목마는 국산 온라인게임의 사용자 정보유출을 시도하는 것들이 대부분이었지만 국내의 사이트가 해킹되어 트로이목마가 심어진 후, 외국의 온라인 게임을 공격대상으로 하고 영국의 사이트를 통해서 유포되는 것이 발견되기는 처음”이라고 설명했다.

이전까지 지오트 바이러스 분석실(GCERT)에서 악성프로그램 유포시도용 해킹 사이트 관제중 확인된 외국 사이트 피해는 일본, 중국, 미국, 캐나다, 독일 등이었다.

또한 그는 “온라인 게임 사용자들의 정보유출을 시도하는 공격이 증가하고 위장된 보안경고창(ActiveX)을 제작하거나 플래쉬(SWF)파일을 수정해서 스크립트를 삽입해 공격하는등 나날이 공격기법이 발전하고 있다는 것을 인터넷 사용자들도 알아야 할 부분 중에 하나일 것”이라고 강조했다.

해킹사이트를 통한 악성프로그램은 막연하게 해킹 피해 사이트와 게임업체, 그리고 게임사용자들만의 문제가 아니라는 것이다.

하루에도 수십종의 게임정보 유출시도용 신종 트로이목마가 유포되고 있고, 이는 사용자가 쉽게 발견하기 어려울 뿐만 아니라 최신 백신프로그램으로도 발견이 불가능한 경우가 점점 늘어나고 있다.

중국해커가 제작한 공격방식과 관련된 동영상을 보면 자신이 제작한 트로이목마를 유포하기 이전에 진단률이 높은 유명 백신 등을 통해서 사전점검을 하고 진단이 안될 경우 유포하는 과정을 보여주고 있을 정도로 준비작업이 철저함을 알 수 있다.

또한 발견된 후 백신에서 치료기능이 추가되면 또 다시 진단되지 않는 변종을 제작하여 유포하고 있는 것은 비일비재하다.

문 실장은 “백신프로그램에서 진단되지 않게 유포하는 것이 공격자의 기본적인 준비사항이라는 점을 보면 결국 거의 모든 피해는 최종 인터넷 사용자일 것이며, 더 큰 문제는 그 사실조차 알지 못하고 있다는 것일 것”이라고 말했다.

해킹피해 사이트나 악성프로그램 감염자는 결국 피해자이고 가해자는 눈에 보이지 않는다.

이런 종류의 피해는 어느 정도 사용자들의 기본적인 보안의식만 있으면 사전에 예방도 가능하지만 아직도 국내의 많은 사용자들은 이러한 공격에 무방비로 노출된 것도 엄연한 현실이다.

또한 지오트 문종현 실장은 “일부 게임 사용자들은 거의 보안의식이 전무한 상태이고 백신이나 보안패치를 설치하면 컴퓨터가 느려진다는 잘못된 인식도 한 몫하고 있는 것 같아 아쉬운 부분 중에 하나”라며 “최종 보안패치와 최신 백신프로그램 유지, 개인방화벽 등을 설치하고 새로운 보안정보 등을 숙지한다면 자신의 개인정보는 스스로 안전하게 보호할 수 있을 것”이라고 당부했다.

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>