해커는 디아3를 좋아해?!…'보안공격 기승'

출시와 함께 돌풍을 일으키고 있는 게임 '디아블로3'를 향한 보안 공격이 기승을 부리고 있다. 실제 피해를 입은 사람도 주변에서 쉽게 찾아볼 수 있을 정도다. 이러한 피해를 막기 위해 인증절차도 강화하고 있지만 진화하는 보안 위협에는 역부족이다.

13일 관련업계에 따르면, 최근 디아블로3를 겨냥한 보안 위협이 급증하고 있는 것은 물론 실제 이용자들의 피해도 증가하고 있어 보안 조치가 시급한 상황이다. 현재 디아블로3에서 가장 빈번하게 발생하고 있는 피해는 계정탈취로 금전적 피해를 입은 피해자들도 등장하고 있다.

이로 인해 보안 전문가들은 디아블로3 이용자들 스스로가 보안 위협에 대해 인지하고 피해를 입지 않도록 주의가 필요하다고 당부했다.

■디아블로3 이용자 낚는 콘텐츠? ‘클릭 금지’

디아블로3 이용자들을 현혹해 피해를 입히는 악성 게시글들이 극성이다. 가장 먼저 등장한 것이 ‘디아블로3 맵핵 다운로드’ 등의 제목으로 이뤄진 낚시성 블로그 포스팅이다. 개발사에서 가려놓은 몬스터와 지도를 불법적으로 보여주는 프로그램인 맵핵을 이용해 빠른 시간 안에 레벨을 상승시키고자 하는 게임유저들의 심리를 악용한 것이다.

공격자들은 디아블로3 유저들이 포털사이트에서 관련 키워드를 검색하기만 하면 이러한 악성 게시물들을 통해 쉽게 피해를 입힐 수 있다. 또한 무심코 클릭한 사용자들을 유인해 결제를 유도하는 것은 물론 악성 프로그램을 내려받도록 하기도 한다.

보안 전문가들은 공격자들이 맵핵 등과 같은 게임 내 등급을 빠르게 상승시킬 수 있는 수단을 이용해 게임유저들의 심리를 교묘히 악용한 불법적인 상술을 이용하는 경우가 많다고 지적했다. 그러나 이는 디아블로3뿐 아니라 인기 게임에서 주로 나타나는 보안 위협이다.

■누군가 당신의 디아블로 계정을 노린다?

“겨우 만랩까지 달성했는데 하루 아침에 아예 계정 접속조차 하지 못하게 됐어요. 제 주변 사람들은 해킹당한 후에 계정을 찾아도 획득한 전리품이나 금화를 탈취해 간 경우도 많아서 허탈해하는 경우도 많이 봤습니다.”

최근 디아블로3 온라인 커뮤니티에서는 계정보안과 관련된 이야기를 빼낼 수 없게 됐다. 국내서 디아블로3 이용자들의 계정을 탈취하는 악성파일이 유포되고 있어 피해를 입는 사례가 비일비재해졌기 때문이다.

현재 계정 해킹방지를 위해 배틀넷 인증기를 이용해 로그인 보안을 강화하고 있지만 시간이 갈수록 지능화, 고도화되는 공격 기법에는 속수무책 당할 수밖에 없는 상황이다.

디아블로3 계정탈취 악성파일은 기존에 성행하던 온라인게임 계정탈취 악성파일의 변종이다. 기존에 이용되던 취약점, 웹사이트 해킹 등이 유사형태로 나타나고 있다. 그러나 국내서 유포 중인 계정탈취 악성파일이 가장 높은 유포 비율을 보이고 있어 현재 보안 전문가들은 이용자들의 주의를 당부했다.

보안업계에 따르면, 특히 이 악성파일이 국내 특정백신에 대한 구동여부를 확인해 이를 강제종료 시키도록 설계되어 있어 더욱 큰 피해를 주고 있다. 게임 이용자들이 알지 못하는 사이에 해킹 피해를 입을 수 있기 때문이다.

블리자드엔터테이먼트는 현재 계속되는 계정탈취 피해로 인해 공식 홈페이지를 통해 계정 보안강화 방법을 안내하고 있다. 디아블로3 이용자들은 계정 보안을 위해 ▲배틀넷 모바일 인증기나 스토어에서 구매 가능한 휴대용 인증기 이용 ▲주기적인 비밀번호 변경 ▲PC보안 강화와 미확인 프로그램 다운로드 금지 등의 보안 안전수칙을 지켜야한다.

■디아블로3 파일이라고? '악성 프로그램 경계령'

디아블로3의 높은 인기만큼이나 관련 파일로 위장한 랜섬웨어형 악성파일도 발견되고 있다. 랜섬웨어는 사이버 범죄자들이 PC운영체제나 특정파일을 암호화해 사용자가 정상적으로 이용하지 못하도록 만들어 금전을 요구하는 방식을 말한다. 흔히 관련 파일로 위장한 사회공학적 기법을 이용하는 경우가 대다수다.

일단 악성파일에 감염되면 PC화면을 변경해 사용자의 정상적인 PC사용 자체를 방해한다. 이를 복구하기 위해 금전을 요구하기도 한다. 사용상의 불편함은 물론이고 사용자PC 이름이나 운영체제명, IP주소 등이 외부로 유출될 우려도 크다.