| 게임분야 보안 3중고, 랜섬웨어·악성링크·취약점 | 2015.06.18 | ||||
게임 관련해서 랜섬웨어, 이메일 계정 도용 취약점, 악성링크 발견
갈수록 지능화된 타깃형 공격으로 진화...철저한 보안대비 필요 [보안뉴스 김경애] 최근 국내 게임업체와 게임 이용자를 노린 사이버위협이 심상치 않다. 게임 이용자의 PC가 랜섬웨어 악성코드에 감염돼 파일이 암호화되거나 게임업체 웹사이트에서 악성코드가 유포되는 등 문제가 잇따라 발생하고 있기 때문이다.
▲ 지난 17일 한 커뮤니티 사이트에 올라온 랜섬웨어 감염 사용자 PC 캡처화면 게임분야 타깃 랜섬웨어 유포 지난 17일 한 커뮤니티 사이트에 랜섬웨어 악성코드에 감염됐다는 글과 사진이 올라왔다. 피해자는 게임관련 파일이 암호화된 것으로 알려졌다. 이와 관련 피해자는 “모든 파일이 암호화돼 버렸다”며 “모드뿐만 아니라 2년간 공부했던 것도 날리게 생겼다”며 인터넷 사이트 접속 시 조심할 것을 당부했다. 해외에서는 이미 게임 분야의 공격사례도 보도된 바 있다. 지난 3월 글로벌 IT 매체인 테크크런치(Tech crunch)에 따르면 “크립토락커 랜섬웨어의 변형인 테슬라크립트(TeslaCrypt) 랜섬웨어가 RPG 메이커(RPG Maker), 콜 오브 듀티(Call of Duty), 월드 오브 워크래프트(World of Warcraft), 리그 오브 레전드(League of Legends), 마인크래프트, 스타 크래프트와 같은 유명 게임을 타깃으로 공격하고 있다”며 “게임의 모든 파일을 암호화하고 약 1,000달러를 요구했다”고 밝혔다.
이메일 계정 도용 취약점과 악성링크도 발견 이어 한 게임사에서 이메일 계정 도용을 당할 수 있는 취약점도 발견됐다.
이를 본지에 알려온 한 제보자는 “지난 5월 26일 기준으로 이메일로 회원가입을 했을 때 인증을 건너뛸 수 있는 취약점이 발견됐다”며 “해당 취약점은 거의 모든 브라우저에 탑재되어 있는 개발자모드(F12)를 이용해 이메일을 검색하면 ID, E-Mail, 날짜, 이메일 인증 URL이 어떠한 암호화도 되지 않은 채로 보여진다”고 밝혔다. 이에 본지가 해당 게임사의 회원가입 절차를 살펴본 결과 회원가입은 휴대폰인증가입과 이메일 아이디 가입으로 구분된다. 이메일 가입의 경우 아이디, 비밀번호, 이름, 생년월일, 성별 등을 개인정보 등을 거쳐 회원가입이 완료되는데, 바로 해당 이메일 인증과정에서 취약점이 발견된 것이다. 이어 제보자는 “현재 해당 취약점은 패치된 것으로 보인다”며 “해커가 해당 취약점을 악용할 경우 이메일 인증을 거치지 않고 이메일을 도용할 수 있는 문제가 생긴다”며 주의를 당부했다. 이와 관련 하우리 최상명 CERT 실장은 “인증 URL이 노출되면 원래 안 된다”며 “등록한 이메일 주소로만 발송되어야 하는데 URL이 노출된 게 문제인 것 같다. 어떤 사람의 이메일 주소로 등록한 다음, 노출된 인증 URL을 접속하면 해당 이메일 주소로 인증될 수 있다”고 말했다.
지난 2일에는 한 게임사에서 약 1시간 정도 비정상 접속현상이 발생해 해킹 논란이 커졌는데, 당시 해당 업체는 인증 어플리케이션 버그 문제라고 해명한 바 있다. 또한, 지난 1일에는 온라인 게임사이트인 xx온 메인페이지에서 모바일 악성링크도 발견됐다. 이 외에도 지난 5월에는 게임사의 휴대폰 결제를 사칭한 스미싱 문자가 발견되는 등 다양한 보안이슈가 발생하고 있어 게임사들의 좀더 철저한 보안강화 조치가 요구되고 있다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||
 |
