[보안뉴스 호애진] 잉카인터넷(대표 주영흠)은 ISARC 대응팀을 통해 디아블로3 사용자 계정 탈취용 악성파일이 발견됐다고 4일 밝혔다.

해당 악성파일은 감염되면 계정정보 탈취를 위한 전역 후킹(Hooking)을 시도하며, 몇몇 온라인 게임의 경우 클라이언트 프로세스에 대한 확인뿐만 아니라 해당 온라인 게임 홈페이지와 같은 특정 웹사이트 접속 시에도 후킹을 통해 계정 정보에 대한 탈취를 시도한다.

또한 국내 특정 백신에 대한 구동 여부를 확인 후 해당 백신들을 강제 종료 시키는 과정을 수행해 자신도 모르는 사이에 피해를 입을 수 있어 사용자의 주의가 요구된다.

디아블로3 뿐만 아니라 국내외 유명 온라인 게임들의 사용자 계정 탈취를 목적으로 하는 이번 악성파일은 기존 온라인 게임 계정 탈취 악성파일의 변종으로 유포경로에 큰 차이는 없지만, 국내에 유포되고 있는 악성파일 중 온라인게임 계정 탈취 악성파일이 가장 높은 유포 비율을 보이고 있기 때문에 피해사례가 다수 발생하고 있다.

이번 악성파일은 특정 웹사이트 보안 취약점을 이용해 유포된 형태로써, 일반적인 사용자의 경우 자신의 PC가 어느 경로를 통해 언제, 왜 이러한 악성파일에 감염됐는지를 파악하기가 힘들다.

이에 문종현 잉카인터넷 ISARC 대응팀 팀장은 “계정 해킹으로부터 안전하게 온라인 게임을 즐기기 위해서는 운영체제 및 각종 주요 응용프로그램의 최신 업데이트 설치와 개인보안 프로그램 사용을 생활화 하는 등 사용자 스스로의 관심과 노력이 무엇보다 중요하다”고 당부했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>