돌풍을 일으키고 있는 디아블로3가 연이은 보안 악재에 시달리고 있다. 이번에는 소프트웨어(SW) 프로그램 불법복제를 위한 키젠(Keygen)까지 등장했다. 이는 실제 게임에 악용되는 것은 아니지만 사회공학적 기법에 의해 해커들에게 악용될 수 있어 이용자 주의가 당부된다.
4일 보안업계에 따르면, 키젠은 악성파일은 아니지만 이를 통해 불법적인 용도로 악용될 소지가 다분하다. 이 때문에 보안업체들이 제공하는 백신 프로그램에서 키젠 등을 차단하기도 한다. 이는 보안성에 직접적인 영향을 미치지 않지만 그 위험성이 파생될 수 있기 때문이다.
특히 디아블로3 키젠 프로그램은 최근 성행하고 있는 사회공학적(소셜 엔지니어링) 기법에 악용될 소지가 높다. 이를 다운로드 받는 과정에서 소셜 엔지니어링을 이용해 얼마든지 이용자들에게 피해를 입힐 수 있기 때문이다.
돌풍을 일으키고 있는 디아블로3의 경우는 이용자 수가 많기 때문에 피해 파급력은 더욱 크다. 해커들은 주로 사람들의 이목을 집중시킬 수 있는 사회적 이슈를 활용해 공격하는 경우가 많기 때문에 더욱 그렇다.
다만 발견된 키젠이 실제로 디아블로3에 악용될 수 있는 것은 아니다. 디아블로3는 온라인 기반에 게임 플레이가 이뤄지고 있어 시리얼을 이용할 필요가 없기 때문이다.
그러나 해커들은 이전 시리즈에서 키젠이 악용되어왔던 점과 디아블로3 관련 프로그램을 통해 이용자들을 쉽게 현혹할 수 있기 때문에 키젠 프로그램까지 만들어 피해를 주고자하는 것이다. 보안 전문가들은 디아블로3가 큰 인기를 끌면서 주요 포털홈페이지 등에서 검색을 통해 정보를 얻으려는 경우가 많아 무심코 클릭했다가 이용자들이 고스란히 피해를 입을 수도 있다고 지적했다.
실제로 최근 디아블로3 출시와 함께 각종 보안위협이 등장하고 있다는 점도 전문가들이 우려의 목소리를 높이는 이유 중 하나다. 주위에서도 디아블로3로 인해 피해를 입은 이용자들을 심심치 않게 찾아볼 수 있다.
게임업체 한 보안담당자는 “키젠은 게임업계에서 어제 오늘의 문제는 아니었으며 게임사에서 이를 자체적으로 해결하기도 어려운 문제”라면서 “현재 디아블로3에서 키젠이 악용될 수 있는 상황이 아니지만 이를 이용해 소셜엔지니어링 기법을 이용한 피해는 간과할 수 없다”고 말했다.
관련기사
- 아이템현금거래 뭐길래…디아3 해킹 급증2012.06.05
- 디아3 계정해킹 극성...알아서 주의해라?2012.06.05
- '디아3'로 위장한 랜섬웨어 악성파일 등장2012.06.05
- 디아블로3 계정 유출 논란…원인은 무엇?2012.06.05
또한 그는 “대중들의 인기가 많은 게임일수록 보안위협이 많은 것은 사실이기 때문에 사용자 스스로가 먼저 보안수칙을 준수해 나가는 것이 첫 걸음”이라고 말했다.
블리자드엔터테인먼트는 디아블로3 공식 홈페이지를 통해 미확인 프로그램에 유의하라는 공지사항을 게시하고 있다. 블리자드에서 공식적으로 제공하지 않는 디아블로3 관련 미확인 프로그램을 다운로드 받거나 실행하지 말 것을 이용자들에게 당부했다.
