지난해 전 세계 게이머를 대상으로 한 악성코드 공격은 총 7천건으로 주로 러시아, 중국, 인도가 공격대상이 되고 있는 것으로 나타났다.
카스퍼스키랩은 20일 자사 클라우드 시스템 '카스퍼스키 시큐리티 네트워크(KSN)'을 통해 분석한 결과를 이같이 발표했다.
KSN에 따르면 지난해 전 세계 게이머들을 대상으로 한 공격 시도는 약 7천건이다. 여기에 사용된 악성코드들은 주로 온라인 게임 및 인터넷 뱅킹 시스템의 비밀번호와 같이 개인 정보 데이터에 접근할 목적으로 실행됐다. 공격자들은 탈취한 개인 정보가 게임과 관련된 경우, 이를 현금화 하기위해 게임 아바타와 게임 아이템을 훔치려고 시도한 것으로 나타났다. 인터넷 뱅킹의 경우 사이버 범죄자가 실제 은행 계좌에서 직접 돈을 훔치는 것을 목표로 했다.
카스퍼스키랩은 게이머들을 감염시키기 위해 매일 약 500건의 웹브라우저 기반의 공격이 시도되고 있으며, 악성링크와 첨부파일이 포함된 이메일은 하루 평균 10개 정도가 게이머들에게 전송되고 있다고 밝혔다. 온라인 게임을 목표로 하는 악성 프로그램인 '컬렉션'은 매일 5천개씩 발견된다고 설명했다.
사이버 범죄자가 온라인 게임 환경에서 가장 선호하는 공격 방법 중 하나는 피싱과 같은 사회 공학 기법이었다. 예를들어 잘 알려진 게임 업계의 이름을 도용해 게이머의 게임 계정을 알아내기 위해 자신의 가짜 웹사이트로 게이머를 유인하는 식이다. 실제로 카스퍼스키랩은 온라인 게임 개발자들의 대형 커뮤니티 사이트로 위장한 피싱 웹사이트에 1천500만 명의 게이머가 방문한 정황을 포착했다. 이 피싱 사이트에는 매일 최대 5만 건 이상 접속건수가 기록되고 있다.
관련기사
- 카스퍼스키랩, 어도비 플래시 최신 패치도 위험2013.02.20
- 카스퍼스키랩, 개인용 신제품 2종 출시2013.02.20
- 카스퍼스키랩, 스턱스넷 막으려 OS 개발2013.02.20
- 카스퍼스키랩, "애플 보안 어떡하니?"2013.02.20
러시아, 중국, 인도에서 높은 악성코드 감염 비율을 보인 것은 실제 게이머수가 가장 많기 때문이다. 이들 국가의 게이머들은 게임 아바타 및 아이템을 도난당한 횟수가 높았다.
세르게이 고르바노프 카스퍼스키랩 악성 코드 전문가는 무엇보다 온라인 게임 관계자로부터 사용자의 계정이나 인증 제공을 빌미로 개인 정보를 요구하는 이메일을 받았을 때는 주의할 필요하다고 밝혔다. 또한 그는 이러한 경우 피싱 사이트로 연결될 수 있으니 곧바로 링크를 클릭하지 말고 확인해야 한다고 당부했다. 불확실한 소스로부터 비공식 소프트웨어 패치를 다운받지 않도록 하며, 패치로 가장된 트로이목마 악성 코드가 사용자의 시스템에 침투해 모든 비밀번호를 알아낼 수있다는 점에서 주의를 기울여야한다고 덧붙였다.
