[김국배기자] 지난 한 해 전 세계 게이머들을 대상으로 한 악성코드 공격이 약 7천 건에 이르는 것으로 나타났다. 공격자가 가장 선호하는 방법은 단연 피싱과 같은 사회 공학 기법이었다.
20일 카스퍼스키랩은 자사 클라우드시스템 '카스퍼스키 시큐리티 네트워크(KSN)'을 분석한 이같은 결과를 발표했다.
회사 측에 따르면 이러한 공격 시도는 온라인 게임와 인터넷뱅킹 시스템의 비밀번호와 같은 개인정보 데이터에 접근할 목적으로 실행됐다.
공격자들은 탈취한 개인정보가 게임과 연관된 경우 현금화를 위해 게임 아바타와 아이템을 훔치려 시도했다. 또 인터넷 뱅킹과 관련된 경우에는 실제 은행 계좌에서 직접 돈을 훔치는 것을 목표로 삼았다.
카스퍼스키랩은 게이머들을 감염시키기 위해 약 500건의 웹 브라우저 기반 공격 시도가 이뤄지고 있고 악성 링크와 첨부 파일이 포함된 이메일도 하루 평균 10개 정도 전송되고 있다고 설명했다.온라인 게임을 목표로 하는 악성 프로그램인 '컬렉션'은 매일 5천 개 정도 발견되고 있다.
사이버 범죄자가 온라인 게임 세계에서 가장 선호하는 공격 방법 중 하나는 피싱과 같은 사회 공학 기법이었다. 예컨대 잘 알려진 게임업계의 이름을 도용해 게이머의 게임 계정을 알아내기 위해 자신의 가짜 웹사이트로 게이머를 끊임없이 유인하는 식이다.
실제 카스퍼스키랩에서는 온라인 게임 개발자들의 대형 커뮤니티 사이트로 위장한 피싱 웹사이트에 1천500만 명의 게이머가 방문한 것을 밝혀냈다. 이 피싱 사이트로 매일 최대 5만 건에 이르는 접속이 이뤄진 것으로 조사됐다.
작년에 가장 빈번한 공격 대상이 된 상위 3개 국가는 러시아, 중국, 인도로 밝혀졌다. 이들 국가의 게이머들이 가장 많이 악성 코드 감염에 노출됐고 게임 아바타와 아이템의 도난 횟수도 많았다.
카스퍼스키 랩 악성 코드 전문가인 세르게이 고르바노프는 "온라인 게임 관계자로부터 사용자 계정이나 인증 제공을 빌미로 개인 정보를 요구하는 이메일을 받았을 때는 주의할 필요가 있다"며 "피싱 사이트로 연결될 수 있으니 곧바로 링크를 클릭하지 말고 확인해야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기