개학은 미국에서 했는데, 전 세계 청소년 게이머들이 위험하다

2024-09-09 18:17
  • 카카오톡
  • 네이버 블로그
  • url
9월은 미국에서 새학기가 시작하는 때다. 이 시기에 새 친구들을 게임 공간에서 만나게 되는 경우가 많은데, 사이버 공격자들이 이를 놓치지 않는다. 덩달아 다른 나라의 게이머들도 같이 위험해지게 됐다.

[보안뉴스 문정후 기자] 비디오 게임 및 PC 게임 생태계를 노리는 공격이 빈번해지고 있다. 9월이면 미국에서는 새학기가 시작되는 때인데, 해커들이 그 시기를 노린 것으로 추정된다. 그러면서 같은 플랫폼과 생태계어서 활동하는 다른 나라 게이머들도 덩달아 피해를 입고 있다고 한다. 사이버 공격자들이 게임 플랫폼들을 노리는 건 주로 어린 청소년들을 공략하기 위함인데, 이번에도 그런 의도가 다분히 느껴진다고 전문가들은 분석한다.


[이미지 = gettyimagesbank]

보안 업체 카스퍼스키(Kaspersky)가 최근 분석한 바에 따르면 현재 어린 연령대에서 큰 인기를 누리고 있는 ‘베스트셀러’ 혹은 ‘스테디셀러’ 게임들이 집중적인 공격의 대상이 되고 있다고 한다. 참고로 2023년 7월부터 2024년 7월까지 누적된 게임당 공격 시도 횟수는 다음과 같은데, 이것과 최근 급증하는 게임 공격의 분위기가 크게 다르지 않다.

1) 마인크래프트(Minecraft) : 3,094,057
2) 로블록스(Roblox) : 1,649,745
3) 어몽어스(Among Us) : 945,571
4) 브롤스타즈(Brawl Stars) : 309,554
5) 프레디의 피자가게(Five Nights at Freddy’s) : 219,033
6) 포트나이트(Fortnite) : 165,859
7) 앵그리버드(Angry Birds) : 66,754
9) 젤다의 전설(The Legend of Zelda) : 33,774
10) 토카라이프월드(Toca Life World) : 28,360
11) 발로란트(Valorant) : 28,119
12) 마리오카트(Mario Kart) : 14,682
13) 서브웨이서퍼(Subway Surfers) : 14,254
14) 오버워치 2(Overwatch 2) : 9,076
15) 동물의 숲(Animal Crossing) : 8,262
16) 에이펙스 레전드(Apex Legend) : 8,133

이 목록에서 눈에 띄는 건 1위와 2위의 격차다. 마인크래프트는 300만 번이 넘는 공격을 받았는데, 2위인 로블록스는 그것의 절반 수준으로 공격에 노출됐었다. "이는 마인크래프트라는 게임의 어마어마한 인기 때문입니다. 또한 마인크래프트에는 각종 모드와 치트들이 존재하는데, 이게 또 게임의 중요한 요소 중 하나거든요. 누구나 모드나 치트를 사용하는 건데, 이런 서드파티 요소들이 많으면 많을수록 공격자들이 멀웨어를 감춰두기 좋습니다.”

어떤 공격이 주로 존재하는가?
그러면 게임을 노리는 공격자들은 주로 멀웨어 설치를 목적으로 움직일까? 카스퍼스키는 “게이머들의 목적은 다양하다”고 설명한다. “멀웨어만 하더라도 다운로더, 애드웨어, 트로이목마, 백도어 등 여러 가지 종류가 동원됩니다. 그리고 이런 멀웨어들을 통해 추가 공격을 연쇄적으로 이어가면서 여러 궁극적 목적을 달성하려 하기도 하죠.” 예를 들어 다운로더의 경우 “정상적인 게임 향상용 소프트웨어 등으로 위장하고 있는데, 실제로는 매우 악의적인 소프트웨어가 설치될 때가 많다.”

피싱 사기 시도도 빈번하다. “주로 인게임 아이템이나 스킨, 게임 내 화폐를 무료로 준다는 식으로 게이머들을 유혹하는 경우가 많습니다. 청소년 게이머들은 이런 걸 마음껏 구매할 수 없는 경우가 대부분인데, 그 때문에 무료라는 유혹에 상당히 많이 넘어가는 편입니다. 여기에 속아 클릭을 하거나 파일을 설치하면 계정 크리덴셜을 빼앗기는 등의 일이 일어납니다.”

발로란트라는 게임의 경우 최근 “인기 유튜버 미스터비스트(Mr Beast)가 무료 스킨을 나눠준다”는 소문이 사용자들 사이에서 돌았는데, 이는 사용자 계정을 탈취하기 위한 속임수였었다. 미스터비스트나 발로란트 게임 개발사인 라이엇(Riot)과는 아무런 관련이 없다는 게 나중에 드러났다.

“많은 게임들이 내부적으로 두 가지 화폐를 사용자들에게 지급합니다. 하나는 게임을 실제 함으로써 업적을 쌓으면 제공하는 것이고, 다른 하나는 실제 돈을 주고 구매하는 것입니다. 이 중 게임 실행을 통해 얻는 것을 연화라고 하고 진짜 돈으로 구매하는 걸 경화라고 합니다. 연화의 경우 유혹이 덜합니다. 하지만 경화를 거저 준다고 하면 얘기가 달라지죠. 많은 게이머들은 개인정보를 조금 주더라도 경화를 얻고 싶어합니다.”

게이머들 보호하기
게임을 즐기는 청소년들을 보호하는 게 점점 필수인 시대가 되어가고 있다고 카스퍼스키는 강조하며, 게임을 안심하고 즐기게 하려면 사전에 몇 가지를 교육해야 한다고 설명한다.
1) 게임 모드나 스킨을 다운로드 하려 할 때 반드시 공식 앱스토어나 플랫폼, 게임 개발사의 웹사이트를 통해서만 하도록 한다.
2) 피싱 공격에 대해 교육한다. 피싱 공격이 무엇이며, 요즘 어떤 공격이 유행하고 있고, 속았을 때 어떤 일이 일어날 수 있는지를 반복해서 알려준다. 특히 공짜에 가까운 ‘지나치게 좋은 조건’이 제시될 경우 정신을 바짝 차려야 한다고 강조한다.
3) 보안 소프트웨어를 설치하도록 하고, 사용법을 가르쳐준다. 물론 안정적인 소프트웨어를 찾아서 설치해주는 건 부모의 몫이다. 보안 소프트웨어를 설치하면 게임 퍼포먼스가 떨어지는 경우가 많은데, 이럴 때 게임 설정을 낮추더라도 보안 소프트웨어는 끄지 못하도록 해야 한다.
4) 아이들의 온라인 활동 사항을 살펴야 한다. 자녀들이 어떤 게임을 주로 하는지, 어떤 웹사이트를 주로 방문하는지를 파악하고, 아이들과 그런 활동들에 대해 이야기를 나눈다. 뒤에서 몰래 감시하고 잘못하면 혼내는 식으로 접근하면 역효과가 난다.
5) 부모 스스로도 이런 식의 위험들에 대해 잘 알고 있어야 한다. 그러므로 디지털 세상에서 살아남는 법을 몸소 익히고 실천하는 걸 보여주는 게 좋다.

3줄 요약
1. 사이버 공격자들, 미국 새학기 맞아 청소년 게이머들 집중적으로 노리기 시작.
2. 인기 높은 게임들 몇 개 있는데 그 중에서도 마인크래프트가 압도적.
3. 부모가 아이들 게임 활동에 깊은 관심을 가져야 할 때.

[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 유니뷰코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다봄씨엔에스

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지
      줌카메라

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 프로브디지털

    • 인텔리빅스

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 세연테크

    • 비전정보통신

    • 디비시스

    • 동양유니텍

    • 스피어AX

    • 투윈스컴

    • 아이리스아이디

    • 한결피아이에프

    • 유에치디프로

    • 위트콘

    • 주식회사 에스카

    • 포엠아이텍

    • 세렉스

    • 안랩

    • 이글루코퍼레이션

    • 엔피코어

    • 시만텍

    • 트렐릭스

    • 스텔라사이버

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 미래시그널

    • 케이제이테크

    • 알에프코리아

    • 유투에스알

    • 아이엔아이

    • (주)일산정밀

    • 새눈

    • 에스에스티랩

    • 이스트컨트롤

    • 태정이엔지

    • 네티마시스템

    • 구네보코리아주식회사

    • 티에스아이솔루션

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 넥스트림

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 이오씨

    • 글로넥스

    • 메트로게이트
      시큐리티 게이트

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기