• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

사이버 범죄자들, 12세 미만 비디오 게이머들 노린다 2019.03.06

보안 인식 없이 마구 무료 게임 앱 설치하는 아이들, 공격자들의 표적
사기성 광고로 결제 유도하거나 아이들의 계정 뺏어 악의적으로 사용하기도

[보안뉴스 문가용 기자] 비디오 게임을 즐기는 사람들 중 12세 미만의 아동들이 최근 사이버 범죄자들의 먹잇감이 되고 있다는 소식이다. 아이들은 순진하여 사람을 잘 믿고, 쉽게 외부의 영향을 받기 때문에 공격자들이 좌지우지하기 편한 상대라고 한다. 이러한 내용을 보안 업체 루비카(Rubica)가 발표했다.

[이미지 = iclickart]


루비카의 CEO인 프란시스 듀잉(Frances Dewing)은 “아이들이 무료로 다운로드 받을 수 있는 게임이 많다는 걸 부모들이 알고, 관리해야 한다”고 주장한다. “아이들을 위한 무료 게임은 거의 항상 광고로 그득하고, 앱 내 구매를 유도하는 경우가 대부분입니다. 업그레이드를 유료로 진행하도록 꾀는 앱도 많습니다.”

그러면서 듀잉은 “성인 소비자들은 무료 서비스를 사용할 때 광고가 어느 정도 나타날 것을 예상하고 있고, 광고나 앱 내에서의 구매를 통해 수익을 창출하는 건 사회적으로도 통용되는 방법”이라고 지적한다. “다만 아동을 노린 무료 게임의 경우, 대상이 광고를 예상하지 못하고 있으며, 심지어 자신들이 누르고 있는 게 게임용 버튼인지 광고 콘텐츠인지 구분하지 못하기 때문에 문제가 되는 겁니다.”

또한 주요 앱 스토어들은 광고 노출 빈도수나 부모들을 위한 가이드라인 존재 유무를 척도로 삼는 ‘순위’ 제도를 마련하지 않고 있다. 그렇기 때문에 적정선만 지키면 아무리 광고를 덕지덕지 발라도 경고가 뜨거나 유통이 제한되는 일도 일어나지 않는다. 아이들이 무방비로 노출되는 것이다.

“단순히 광고를 많이 본다는 게 문제는 아닙니다. 그 광고들이 아이들을 속이기 쉬운 전략을 의도적으로 사용하고 있다는 게 문제입니다. 아이들용 무료 게임 앱 중에 다른 앱들을 다운로드 받으라는 메시를 공격적으로 노출시키는 경우가 아주 흔합니다. 아이들이 아무 것도 모르고 이 앱을 설치하면 사이버 범죄자들을 위한 문이 열립니다. 장비에 저장된 정보들이 이 과정에서 노출될 수 있습니다.”

두잉은 “아이들이 마음대로 비디오 게임을 사용하게 하다가 큰 돈을 잃은 부모님들의 사례가 한두 건이 아니”라며, “이런 소식들이 빠짐없이 신문에 실리면 매일 지면이 가득할 것”이라고 말한다. “아이들을 속여 사기성 결제를 하게 하고, 이를 통해 불합리한 이득을 거두는 것도 사이버 범죄자들의 전략 중 하나입니다.”

보안 업체 엑스페리안(Experian)의 부회장인 마이클 브루머(Michael Bruemmer)는 “비디오 게임을 하는 아동들을 노리는 사이버 공격은 세 가지 면에서 최근 트렌드를 반영하고 있다”고 설명한다. “먼저는 보안 인식이 부족하다는 것이 드러납니다. 어른들도 그런데 아이들이 오죽할까요. 그 다 음은 제대로 된 가이드 없이 편리하게 다운로드 하고 설치하는 것이 사용자들 사이에서 널리 자리 잡았다는 겁니다. 어른들도 아무 앱 받다가 공격에 당하곤 하죠. 또 아이들이 게임에 사용하는 아이덴티티들은 새롭고 신선한 물건이라는 것도 공격자들을 유혹합니다.”

공격자들은 아이들의 아이덴티티를 훔쳐 어른의 것으로 위장한 뒤, 신용카드를 사기성으로 만들거나 은행 계좌를 가짜로 트기도 한다. “한 어머니는 재택 근무를 하던 사람이었는데, 아이들이 업무용 컴퓨터에 게임을 다운로드 받도록 했다고 합니다. 그런데 얼마 지나지 않아 공격자들이 키로깅 소프트웨어를 설치해 크리덴셜을 훔쳐갔습니다. 공격자들은 이를 바탕으로 사기성 송금을 시도했지만, 다행히 이중 인증을 뚫지 못해 실패로 끝났습니다.”

루비카는 아이튠즈와 구글 플레이 앱 스토어에서 가장 인기가 높은 아동용 무료 게임 앱 20개를 평가해 이와 같은 결론을 얻었다고 한다. 엑스페리안도 온라인 게임 산업이 겪고 있는 사이버 위협의 심각성에 대한 보고서를 발표하기도 했다.

3줄 요약
1. 순진하고, 보안 잘 모르는 아이들, 사이버 범죄자들의 최근 표적.
2. 아이들이 무료 게임 자주 설치하는 것 이용해, 무료 게임 내 각종 광고와 유혹거리 심어둠.
3. 잠깐 게임하게 두었다가 큰 돈 잃은 부모들의 사례 굉장히 많음.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>