Offcanvas

보안 / 소비자IT

“인기 비디오 게임 위장한 악성 코드 피해자, 연 90만여 명 이상” 카스퍼스키 

2019.06.20 편집부  |  CIO KR
비디오 게임 수요가 증가한다는 점을 이용해 사이버 범죄자가 인기 게임으로 위장한 악성코드를 유포하고 있는 것을 발견했다고 카스퍼스키가 밝혔다. 2018년 6월 초부터 2019년 6월 초의 12개월간 이러한 공격에 당한 사용자는 93만 명이 넘는 것으로 나타났다. 그 중 약 1/3 이상은 3가지 게임에 집중됐다. 

다른 디지털 엔터테인먼트와 마찬가지로 비디오 게임은 저작권 침해와 불법 토렌트 트래커 등에 취약하지만, 또 다른 유형의 위협도 증가하고 있다. 바로 이러한 게임 브랜드로 위장해 악성코드를 유포하는 사기 범죄이다. 

인기 비디오 게임 중 다수가 디지털 배포 플랫폼에서 호스팅되며, 업로드되는 소프트웨어 파일이 합법적인 게임 파일인지 위장된 악성코드 샘플인지 플랫폼에서 항상 탐지할 수는 없다.

카스퍼스키 연구진은 2018년부터 2019년 초까지 탐지한 감염 파일을 면밀히 조사하기로 결정했다. 가장 많이 악용된 게임은 ‘마인크래프트’로, 이 게임으로 위장한 악성코드의 피해자는 전체 공격의 30%인 31만 명이 넘었다. 두 번째로 많이 악용된 게임은 ‘GTA 5’로 11만2,000 명 이상이 공격을 받았으며, 세 번째로 많았던 것은 ‘심즈 4’로 약 10만 5,000명이 공격을 받았다.

연구진은 미출시 게임을 가장해 사용자가 악성 파일을 다운로드하도록 유인하는 시도가 있음을 발견하기도 하였다. 10가지 이상의 사전 출시를 가장한 허위 게임이 확인됐으며, 그 중 80%가 피파 20, 보더랜드 3, 엘더스크롤 6으로 위장하고 있었다.

카스퍼스키 코리아의 이창훈 지사장은 “조사 결과, 수개월간 인기 TV 프로그램, 최신 영화 시사회, 인기 비디오 게임 등 다양한 엔터테인먼트를 악용한 공격에 사용자가 무방비하게 당하고 있다”며, “항상 경계를 늦추지 않고, 신뢰할 수 없는 디지털 플랫폼과 수상해 보이는 제안을 피하며, 보안 소프트웨어를 설치하고 정기적으로 게임에 사용하는 모든 장치에서 보안 검사를 실시할 것을 권한다”고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.