영국 일간지 ‘더 선(The Sun)은 35개국에 걸쳐 수천개의 Xbox 라이브 계정이 공격을 받았고 해당 유저들이 100~200 파운드 사이의 피해를 입었다고 22일(현지시각) 보도했다. 해당 기사는 신문 1면에 실릴 정도로 큰 이슈였다.

더 선에 따르면 피해 액수가 수백만 파운드, 즉 우리나라 돈으로 수십억원에 이른다. Xbox360과 PS3의 온라인 서비스인 Xbox 라이브는 사용 유저가 3,500만명에 이를 정도로 높은 인기를 얻고 있다.

사이버 범죄자들은 마이크로소프트 포인트(points)를 무료로 제공한다는 허위 웹사이트로의 링크가 담긴 이메일을 Xbox 라이브 유저들에게 발송했다. 이 포인트는 게임을 구매할 때 사용된다.

이들은 이어 주소, 이메일, 신용카드 정보 등의 개인 정보를 입력하도록 유도했으며 이에 현혹된 유저들의 계정에서 몇 주에 걸쳐 소액을 빼냈다. 워낙 적은 금액이어서 유저들은 이를 쉽게 알지 못했던 것으로 드러났다.

또한 사이버 범죄자가 특정 유저들의 온라인 친구가 된 후 이들을 속여 패스워드 등의 개인 정보를 빼앗은 사례도 있었다.

피해를 입은 유저들은 자신들의 온라인 프로필에 액세스하려고 했다가 액세스가 불가능해질 때에야 비로소 사기를 당한 사실을 깨닫는다. 다른 누군가가 해당 계정을 사용했던 것이다.

현재 MS는 이 사건을 조사 중에 있으며 계정이 해킹된 것은 아니라고 밝히고 이와 같은 피싱 공격에 주의할 것을 유저들에게 당부하고 있다.

MS 관계자는 “우리는 보안을 중요시 여기고 있으며 진화하는 위협에 대비해 보안을 강화하고 있다”고 강조하며 “Xbox 라이브 사용 유저들은 MS의 계정 보안 수칙을 준수해 자신의 계정을 보호해야 할 것”이라고 당부했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>