각종 수법으로 게임 가상 화폐 훔친 후 현금화
아마추어 해커들, 게임 해킹 통해 사이버 범죄 맛봐
[보안뉴스 문가용 기자] 온라인 게이밍 산업이 사이버 공격자들의 주요 현금 공급처로 악용되고 있다는 사실이 드러났다. 게임 내 가상화폐를 훔쳐서 실제 물건이나 현금 등으로 전환해 자금을 마련하고 있다는 것. 게다가 이 모든 과정이 엄밀히 말하면 범죄가 아니기 때문에 이런 범죄 수법은 매우 선호되고 있다고 한다.
.jpg)
전 세계적으로 온라인 게이밍 산업은 918억 달러에 달하는 규모를 자랑한다. 최근 보안 전문업체인 트렌드 마이크로(Trend Micro)가 온라인 게이밍 산업에서의 사이버 범죄 행태를 조사해 발표했는데, 특히나 인터넷에 연결된 채 게이머들끼리 경쟁을 하게 하는 온라인 게임들에 주목했다고 한다.
게임에 따라 실제 현금으로 거래가 이뤄지는 게 매우 당연한 일이다. 현금을 바탕으로 카드 결제나 모바일 결제, 페이팔 등을 이용해 게임 내에서만 통용되는 가상화폐를 사는 것도 이런 현금 거래의 형태 중 하나로, 온라인 게임 제작사들의 주요 수익이 여기서 나오기도 한다. 게이머들은 그렇게 현금을 주고 산 가상화폐로 게임 내 필요한 도구나 무기를 구매한다. 그밖에 게이머들끼리 직접 물물교환을 하거나 현금으로 필요한 무기나 도구를 구입하기도 한다.
이런 현금이 개입된 거래 행위는 불법으로 간주되지 않는다. 다만 ‘공정한 경쟁’을 해하는 요소라는 생각에는 대부분 동의한다. 즉 실력만으로 경쟁이 이뤄지는 것이 진정한 승부고, 돈을 내고 더 강력해지는 건 ‘합법적인 사기’라는 것. 실력이 아닌 ‘결제’로 승리를 차지한 게이머들에게 ‘지갑 워리어’라는 조롱을 하기도 한다. 그래서 게임사가 공식적으로 마련한 통로가 아닌, 게이머들끼리의 물물교환 등을 통해 갑자기 강력해지는 것을 금지시키는 게임들도 있다. 심지어 게임사가 계정을 삭제하기도 한다.
하지만 이런 행위가 불법인 것은 아니다. 게임 내 약관을 어긴 것은 맞을 수 있지만, 사회적으로 ‘불법’에 해당하는 건 아니라는 뜻이다. “해킹 실력을 가진 사람들이 게임사가 승인하지 않은 제3의 프로그램을 활용하여 게임 내 가상 화폐를 훔치거나 오류를 일으켜 비정상적인 구매를 한다고 해도 이를 ‘불법’이라고 판단할 수 있는 법적 근거가 마련되어 있지 않다”고 트렌드 마이크로는 보고서를 통해 설명했다.
여기에 더해 사이버 공격자들은 현재 다양한 익스플로잇 기법 및 도구를 활용해 사용자의 게임 내 아이템과 화폐는 물론 계정 로그인 정보까지도 훔쳐내고 있다. 그리고 이 계정 정보는 게임 외 다른 부분에서의 공격에 활용될 가능성도 높다. 심지어 게임 개발 소프트웨어를 노리거나 게임사의 웹 서버로까지 침투하는 공격자들도 존재한다.
게임 산업 공격 수단 중 가장 인기가 높은 것은 RAT, 원격 접근 트로이목마다. 크리덴셜 정보를 탈취하는 데에 편리한 기능을 제공하기 때문이라고 트렌드 마이크로는 설명한다. 롤리다(Lolyda)나 헬퍼드(Helpud), 도즈모드(Dozmod)와 같은 암호 탈취 툴들 역시 다양한 게임 및 게이머를 공격하고 있다고 한다. 그 밖에 Frethog, Stimlik, Winnti, Legmir, Onlineg, Enterok, Kuoog, Tarcloin, Zuten, Usteal, Urelas, Cryptlock과 같은 멀웨어들도 사용되고 있다고 트렌드 마이크로는 덧붙였다.
화폐 및 크리덴셜 탈취 외에 오류를 일으키는 것 역시 공격자들이 자주 사용하는 방법이다. 게임 내에서 결제 오류 같은 걸 일으켜 사용자가 아이템 구매를 몇 번씩이나 하도록 속이는 것이다. 당연히 사용자가 결제를 할 때마다 돈은 다른 곳으로 흘러간다. 게임사에서 이벤트로 화폐를 엄청나게 제공한 것처럼 속이기도 한다. 그러면 사용자는 역시 아이템을 사기 시작하고, 이 돈은 다른 데로 흘러간다.
‘골드 파밍’이라는 방법도 존재한다. 게임 내에서 합법적으로 돈을 벌 수 있는 행위를 무한반복해서 화폐를 얻는 것이다. 특정 게임에선 ‘사냥’을 할 때 적은 돈을 주는데, 이걸 몇 시간씩 반복하는 것이 좋은 예다. 2011년 영국의 가디언지는 중국 감옥의 간수들이 죄수들을 동원해 조직적으로 ‘골드 파밍’을 한다는 보도를 하기도 했다. 아이템 복제 사기 수법도 있다. 말 그대로 아이템을 복제한 후 그걸 마치 진짜처럼 파는 것이다. 혹은 복제된 아이템을 가지고 피싱 공격을 하기도 한다.
이런 게임 산업 내에서 발생하는 여러 가지 악성 행위들은 PC 플랫폼에서 가장 빈번하게 나타난다. 또한 가장 많은 사이버 공격자들을 거느리고 있는(?) 게임들은 현재 가장 인기가 높은 게임들이다. 인기가 높은 게임들은 보통 경쟁 요소가 가미되어 있는데, 성미가 급한 편에 속하는 게이머들이 경쟁에서 이기기 위해 쉽게 돈을 쓰는 경향이 있으며 이 때문에 공격에 잘 걸려드는 편이라고 한다.
게임 장르로 보면 MMORPG 장르에서 공격이 가장 많이 발생했다. 특히 월드 오브 워크래프트(World of Warcraft), 파이널 판타지(Final Fantasy), 리그 오브 레전드(League of Legends), 길드워(Guild Wars)가 많은 공격에 노출되어 있는 것으로 나타났다. 그 외에는 피파16(FIFA 16), 그랜드 세프트 오토 V(Grand Theft Auto V), 마인크래프트(Minecraft)가 있었다.
게임 내 화폐를 훔친 공격자들은 페이스북 등의 소셜 네트워크를 주로 활용해 ‘파워 업 해준다’는 광고활동을 벌인다. 당연히 다크웹에서도 게임의 익스플로잇 방법이 공공연하게 공유되곤 한다. 그리고 이를 여러 암호화폐를 활용해 거래해 ‘실제 돈’으로 전환시킨다. 이 돈은 추가 범죄에 다시 투자되거나 자신들만의 저금 통장에 저장된다.
보안 전문가들은 이렇게 게임을 해킹하는 게 “아마추어 공격자들의 연습”처럼 활용되고 있는 것 같다고 분석한다. 더 큰 범죄를 저지르기 위해서 일부러 이런 훈련을 하는 것이든 아니든, 게임 산업 쪽에서 한 번 범죄의 맛을 본 후 자금도 확보하고 대담성도 키워 더 큰 범죄로 진출하는 자들이 많다는 것이다. “사우디아라비아의 해킹 단체인 아워마인(OurMine)이 좋은 예입니다. 마인크래프트와 피파게임을 해킹하던 단체죠. 하지만 지금은 금융 산업을 겨냥해 디도스 공격을 하고 있습니다.”
리자드 스쿼드(Lizard Squad)나 아르마다 콜렉티브(Armada Collective)와 같은 해킹 단체들 역시 온라인 게이밍 회사를 공격해 돈을 번 후 다른 범죄활동으로 영역을 확대했다.
이런 범죄 행위로 인해 가장 많은 피해를 입는 건 다름아닌 게임회사다. 게이머들이 게임에 접속하게 해주는 ‘신뢰’를 깨기 때문이다. “게임 내에서 경쟁하고 싶어하는 이들은 보통 공정한 승부를 원합니다. 하지만 해커들이 드나들면 그런 공정함의 생태계가 파괴되죠. 그러면 게이머들이 재미를 못 느끼게 됩니다. 그리고 게임을 그만 두죠.”
[국제부 문가용 기자(globoan@boannews.com)]
아마추어 해커들, 게임 해킹 통해 사이버 범죄 맛봐
[보안뉴스 문가용 기자] 온라인 게이밍 산업이 사이버 공격자들의 주요 현금 공급처로 악용되고 있다는 사실이 드러났다. 게임 내 가상화폐를 훔쳐서 실제 물건이나 현금 등으로 전환해 자금을 마련하고 있다는 것. 게다가 이 모든 과정이 엄밀히 말하면 범죄가 아니기 때문에 이런 범죄 수법은 매우 선호되고 있다고 한다.
전 세계적으로 온라인 게이밍 산업은 918억 달러에 달하는 규모를 자랑한다. 최근 보안 전문업체인 트렌드 마이크로(Trend Micro)가 온라인 게이밍 산업에서의 사이버 범죄 행태를 조사해 발표했는데, 특히나 인터넷에 연결된 채 게이머들끼리 경쟁을 하게 하는 온라인 게임들에 주목했다고 한다.
게임에 따라 실제 현금으로 거래가 이뤄지는 게 매우 당연한 일이다. 현금을 바탕으로 카드 결제나 모바일 결제, 페이팔 등을 이용해 게임 내에서만 통용되는 가상화폐를 사는 것도 이런 현금 거래의 형태 중 하나로, 온라인 게임 제작사들의 주요 수익이 여기서 나오기도 한다. 게이머들은 그렇게 현금을 주고 산 가상화폐로 게임 내 필요한 도구나 무기를 구매한다. 그밖에 게이머들끼리 직접 물물교환을 하거나 현금으로 필요한 무기나 도구를 구입하기도 한다.
이런 현금이 개입된 거래 행위는 불법으로 간주되지 않는다. 다만 ‘공정한 경쟁’을 해하는 요소라는 생각에는 대부분 동의한다. 즉 실력만으로 경쟁이 이뤄지는 것이 진정한 승부고, 돈을 내고 더 강력해지는 건 ‘합법적인 사기’라는 것. 실력이 아닌 ‘결제’로 승리를 차지한 게이머들에게 ‘지갑 워리어’라는 조롱을 하기도 한다. 그래서 게임사가 공식적으로 마련한 통로가 아닌, 게이머들끼리의 물물교환 등을 통해 갑자기 강력해지는 것을 금지시키는 게임들도 있다. 심지어 게임사가 계정을 삭제하기도 한다.
하지만 이런 행위가 불법인 것은 아니다. 게임 내 약관을 어긴 것은 맞을 수 있지만, 사회적으로 ‘불법’에 해당하는 건 아니라는 뜻이다. “해킹 실력을 가진 사람들이 게임사가 승인하지 않은 제3의 프로그램을 활용하여 게임 내 가상 화폐를 훔치거나 오류를 일으켜 비정상적인 구매를 한다고 해도 이를 ‘불법’이라고 판단할 수 있는 법적 근거가 마련되어 있지 않다”고 트렌드 마이크로는 보고서를 통해 설명했다.
여기에 더해 사이버 공격자들은 현재 다양한 익스플로잇 기법 및 도구를 활용해 사용자의 게임 내 아이템과 화폐는 물론 계정 로그인 정보까지도 훔쳐내고 있다. 그리고 이 계정 정보는 게임 외 다른 부분에서의 공격에 활용될 가능성도 높다. 심지어 게임 개발 소프트웨어를 노리거나 게임사의 웹 서버로까지 침투하는 공격자들도 존재한다.
게임 산업 공격 수단 중 가장 인기가 높은 것은 RAT, 원격 접근 트로이목마다. 크리덴셜 정보를 탈취하는 데에 편리한 기능을 제공하기 때문이라고 트렌드 마이크로는 설명한다. 롤리다(Lolyda)나 헬퍼드(Helpud), 도즈모드(Dozmod)와 같은 암호 탈취 툴들 역시 다양한 게임 및 게이머를 공격하고 있다고 한다. 그 밖에 Frethog, Stimlik, Winnti, Legmir, Onlineg, Enterok, Kuoog, Tarcloin, Zuten, Usteal, Urelas, Cryptlock과 같은 멀웨어들도 사용되고 있다고 트렌드 마이크로는 덧붙였다.
화폐 및 크리덴셜 탈취 외에 오류를 일으키는 것 역시 공격자들이 자주 사용하는 방법이다. 게임 내에서 결제 오류 같은 걸 일으켜 사용자가 아이템 구매를 몇 번씩이나 하도록 속이는 것이다. 당연히 사용자가 결제를 할 때마다 돈은 다른 곳으로 흘러간다. 게임사에서 이벤트로 화폐를 엄청나게 제공한 것처럼 속이기도 한다. 그러면 사용자는 역시 아이템을 사기 시작하고, 이 돈은 다른 데로 흘러간다.
‘골드 파밍’이라는 방법도 존재한다. 게임 내에서 합법적으로 돈을 벌 수 있는 행위를 무한반복해서 화폐를 얻는 것이다. 특정 게임에선 ‘사냥’을 할 때 적은 돈을 주는데, 이걸 몇 시간씩 반복하는 것이 좋은 예다. 2011년 영국의 가디언지는 중국 감옥의 간수들이 죄수들을 동원해 조직적으로 ‘골드 파밍’을 한다는 보도를 하기도 했다. 아이템 복제 사기 수법도 있다. 말 그대로 아이템을 복제한 후 그걸 마치 진짜처럼 파는 것이다. 혹은 복제된 아이템을 가지고 피싱 공격을 하기도 한다.
이런 게임 산업 내에서 발생하는 여러 가지 악성 행위들은 PC 플랫폼에서 가장 빈번하게 나타난다. 또한 가장 많은 사이버 공격자들을 거느리고 있는(?) 게임들은 현재 가장 인기가 높은 게임들이다. 인기가 높은 게임들은 보통 경쟁 요소가 가미되어 있는데, 성미가 급한 편에 속하는 게이머들이 경쟁에서 이기기 위해 쉽게 돈을 쓰는 경향이 있으며 이 때문에 공격에 잘 걸려드는 편이라고 한다.
게임 장르로 보면 MMORPG 장르에서 공격이 가장 많이 발생했다. 특히 월드 오브 워크래프트(World of Warcraft), 파이널 판타지(Final Fantasy), 리그 오브 레전드(League of Legends), 길드워(Guild Wars)가 많은 공격에 노출되어 있는 것으로 나타났다. 그 외에는 피파16(FIFA 16), 그랜드 세프트 오토 V(Grand Theft Auto V), 마인크래프트(Minecraft)가 있었다.
게임 내 화폐를 훔친 공격자들은 페이스북 등의 소셜 네트워크를 주로 활용해 ‘파워 업 해준다’는 광고활동을 벌인다. 당연히 다크웹에서도 게임의 익스플로잇 방법이 공공연하게 공유되곤 한다. 그리고 이를 여러 암호화폐를 활용해 거래해 ‘실제 돈’으로 전환시킨다. 이 돈은 추가 범죄에 다시 투자되거나 자신들만의 저금 통장에 저장된다.
보안 전문가들은 이렇게 게임을 해킹하는 게 “아마추어 공격자들의 연습”처럼 활용되고 있는 것 같다고 분석한다. 더 큰 범죄를 저지르기 위해서 일부러 이런 훈련을 하는 것이든 아니든, 게임 산업 쪽에서 한 번 범죄의 맛을 본 후 자금도 확보하고 대담성도 키워 더 큰 범죄로 진출하는 자들이 많다는 것이다. “사우디아라비아의 해킹 단체인 아워마인(OurMine)이 좋은 예입니다. 마인크래프트와 피파게임을 해킹하던 단체죠. 하지만 지금은 금융 산업을 겨냥해 디도스 공격을 하고 있습니다.”
리자드 스쿼드(Lizard Squad)나 아르마다 콜렉티브(Armada Collective)와 같은 해킹 단체들 역시 온라인 게이밍 회사를 공격해 돈을 번 후 다른 범죄활동으로 영역을 확대했다.
이런 범죄 행위로 인해 가장 많은 피해를 입는 건 다름아닌 게임회사다. 게이머들이 게임에 접속하게 해주는 ‘신뢰’를 깨기 때문이다. “게임 내에서 경쟁하고 싶어하는 이들은 보통 공정한 승부를 원합니다. 하지만 해커들이 드나들면 그런 공정함의 생태계가 파괴되죠. 그러면 게이머들이 재미를 못 느끼게 됩니다. 그리고 게임을 그만 두죠.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
