IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

게이머 돈 노린 악성코드 연간 7천 건

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

러시아, 중국, 인도가 가장 많아…피싱 등 사회공학 기법 선호

[김국배기자] 지난 한 해 전 세계 게이머들을 대상으로 한 악성코드 공격이 약 7천 건에 이르는 것으로 나타났다. 공격자가 가장 선호하는 방법은 단연 피싱과 같은 사회 공학 기법이었다.

20일 카스퍼스키랩은 자사 클라우드시스템 '카스퍼스키 시큐리티 네트워크(KSN)'을 분석한 이같은 결과를 발표했다.

회사 측에 따르면 이러한 공격 시도는 온라인 게임와 인터넷뱅킹 시스템의 비밀번호와 같은 개인정보 데이터에 접근할 목적으로 실행됐다.

공격자들은 탈취한 개인정보가 게임과 연관된 경우 현금화를 위해 게임 아바타와 아이템을 훔치려 시도했다. 또 인터넷 뱅킹과 관련된 경우에는 실제 은행 계좌에서 직접 돈을 훔치는 것을 목표로 삼았다.

카스퍼스키랩은 게이머들을 감염시키기 위해 약 500건의 웹 브라우저 기반 공격 시도가 이뤄지고 있고 악성 링크와 첨부 파일이 포함된 이메일도 하루 평균 10개 정도 전송되고 있다고 설명했다.온라인 게임을 목표로 하는 악성 프로그램인 '컬렉션'은 매일 5천 개 정도 발견되고 있다.

사이버 범죄자가 온라인 게임 세계에서 가장 선호하는 공격 방법 중 하나는 피싱과 같은 사회 공학 기법이었다. 예컨대 잘 알려진 게임업계의 이름을 도용해 게이머의 게임 계정을 알아내기 위해 자신의 가짜 웹사이트로 게이머를 끊임없이 유인하는 식이다.

실제 카스퍼스키랩에서는 온라인 게임 개발자들의 대형 커뮤니티 사이트로 위장한 피싱 웹사이트에 1천500만 명의 게이머가 방문한 것을 밝혀냈다. 이 피싱 사이트로 매일 최대 5만 건에 이르는 접속이 이뤄진 것으로 조사됐다.

작년에 가장 빈번한 공격 대상이 된 상위 3개 국가는 러시아, 중국, 인도로 밝혀졌다. 이들 국가의 게이머들이 가장 많이 악성 코드 감염에 노출됐고 게임 아바타와 아이템의 도난 횟수도 많았다.

카스퍼스키 랩 악성 코드 전문가인 세르게이 고르바노프는 "온라인 게임 관계자로부터 사용자 계정이나 인증 제공을 빌미로 개인 정보를 요구하는 이메일을 받았을 때는 주의할 필요가 있다"며 "피싱 사이트로 연결될 수 있으니 곧바로 링크를 클릭하지 말고 확인해야 한다"고 말했다.

김국배기자 vermeer@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 게이머 돈 노린 악성코드 연간 7천 건

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.