던파·WOW 등 주요 게임사 해킹주의보 공지

게임 유저가 책임 질 수 있는 상황 아니다 

옥션, 다음 등 주요 인터넷 기업의 개인정보 유출 사례가 잇따라 발생하면서 고객들의 원성을 사고 있는 가운데 온라인 게임의 해킹으로 인해 가입자들의 원성이 끊이지 않고 있어 보안관리 체계를 강화해야 한다는 목소리가 높다.

온라인 게임업체에 따르면 그동안 잠잠했던 가입자 계정 정보를 빼가려는 시도가 이달들어 수차례 발생하자 긴급공지 사항을 배포하고 나섰다. 그러나 매번 공지사항에 주의보만 발령 할 뿐 해킹을 당한 유저들의 피해보상은 극히 미흡한 것으로 나타나 고객에게 ‘책임 떠넘기기’가 만연한 모습이다.

네오플의 대표 게임인 ‘던전 앤 파이터(이하 던파)’는 공식홈페이지를 통해 지난 8일부터 10일까지 모두 4건의 개인정보 강화와 관련된 공지사항을 게제했다. 또 블리자드 코리아의 ‘월드 오브 워크래프트(이하 WOW)’도 지난 3일 정보 보안을 내용으로 한 공지사항을 통해 해킹에 주의할 것을 알렸다.

던파에 올라온 11일자 보안공지사항을 보면 ‘최근 아이디, 패스워드와 같은 사용자의 계정 정보를 유출하는 스파이웨어가 발견돼 사용자 여러분의 각별한 주의를 당부한다’며 ‘게임 이용 시 아래 내용을 꼭 참고해 악성코드로 인한 개인정보 유출을 사전에 예방하기 바란다’고 게제했다.

발견된 악성 스파이웨어는 Win-Trojan/OnlineGameHack.167365(11일), Win-Dow

nloader/Repoint.745472(10일), Win-Adware/BHO.Brwb.159744(10일), Win-Drop

per/Cinmus(10일), Dropper/OnlineGameHack.38912(10일), Win-Trojan/OnlineGa

meHack.105441(10일), Win-Trojan/OnlineGameHack.7389(8일) 등이다.

지난 10일에만 무려 5건의 악성 스파이웨어가 감지 된 것이다. 이들 스파이웨어는 사용자의 PC에 자동 설치돼 자신이 생성한 파일을 실행중인 모든 프로세스에 강제 주입 및 윈도우 취약점을 노려 사용자의 키보드 입력을 후킹 해 특정 메일 주소로 전송하는 것이 특징이다.

이처럼 온라인 게임의 악성코드로 인한 피해가 확산이 우려 되면서 유저들 사이에서는 게임사의 안일한 대처가 오히려 피해를 부추기고 있다는 입장이다. 반면 인터넷을 이용하는 개인 스스로가 보안을 생활화 해야 한다는 견해도 설득력을 얻고 있다.

인터넷 아이디 ‘劍神劍魂(검신검혼)’은 “해킹을 당하지 않으려면 비밀번호를 하루에 한번씩 바꿔야 한다. 해킹은 자신이 못 지키면 자기만 손해”라며 “보안이 귀찮지만 내 자식같은 캐릭터가 칼질 당하는 느낌 때문에 스스로가 조심해야한다”고 말했다.

한편 네오플에서는 “악성코드의 전파 및 실행 방법은 스파이웨어 방식 이외에도 다양하기 때문에 윈도 자동 업데이트를 활성화해야 한다”며 “보안 패치를 항상 최신으로 유지하고 신뢰성 있는 안티 바이러스 제품을 이용, 주기적으로 검사 및 치료를 해야 한다”고 말했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>