.jpg)
.gif)
“지금 안심하고 있을 때가 아니야. 괴물이 가까이에 있어.” (You may not rest now, there are monsters nearby)
[베트남 다낭=한세희 기자] 인기 게임 마인크래프트에서 플레이어의 침대 주변 일정 거리 안에 괴물이 있을 때 나오는 메시지이다.
하지만 괴물은 게임 캐릭터만 노리는 것이 아니다. 게이머의 계정과 아이템을 노리는 공격자가 호시탐탐 지켜보고 있다. 마인크래프트 같은 인기 게임이라면 더욱 그렇다.
카스퍼스키 디지털 풋프린트 인텔리전스에 따르면, 마인크래프트는 훔친 계정 정보가 실제 유효한지 확인하기 위해 사이버 범죄자들이 사용하는 ‘체커’(cherker) 프로그램이 가장 많이 만들어지는 게임이다. 2024년 한 해 동안 94건의 체커가 마인크래프트 계정 정보를 확인하기 위해 만들어졌다. ‘발로란트’와 ‘포트나이트’가 뒤를 이었다.
▲주요 게임 플랫폼 인포스틸러 감염 계정 수 [자료: 카스퍼스키]
마인크래프트는 공략법이나 치트 활용법 영상이 가장 많이 만들어지는 게임이기도 하다. 약 7만 3600개의 치트 활용 영상이 만들어진 것으로 추산된다. ‘로블록스’ 관련 영상은 4만7800개, 포트나이트 관련 영상은 2만500개가 만들어졌다.
이는 이들 인기 게임에 대한 높은 관심을 보여준다. 이 같은 관심은 해커들의 공격 진입로가 된다. 게이머를 겨냥한 정보 탈취 악성코드 상당수가 치트 활용법 영상을 이용하고 있다. 치트 프로그램 다운로드 링크라고 속여 유튜브 영상 고정 댓글에 인포스틸러가 설치되는 링크를 달아 놓는 식이다.
폴리나 트레티아크 카스퍼스키 디지털 풋프린트 인텔리전스 분석가는 5일(현지시간) 베트남 다낭에서 열린 ‘카스퍼스키 사이버 시큐리티 위크(CSW) 2025’에서 “2024년 인포스틸러에 감염된 스팀 계정은 569만9771개에 이르며, 매년 늘어날 전망”이라고 말했다. 또 에픽게임스 스토어에서 269만개, 배틀넷에서 127만개, 유비소프트 커넥트에서 109만개 계정이 오염됐다.
이렇게 설치된 인포스틸러는 사용자 로그인 정보와 은행 앱, 암호화폐 지갑, 스팀 등 게임 플랫폼 신원 정보, 시스템 정보, 브라우저 이력 등의 정보를 빼내 멀웨어 로그 파일을 만든다.
로그 파일을 구매한 거래인은 체커 프로그램으로 정보를 분류하고, 유효한 계정 정보를 다크웹에서 유통한다. 비싼 아이템을 많이 가진 계정은 값이 올라간다. 다크웹에서 로그 파일을 얻은 사람은 아이템 거래 사이트에서 게임 계정이 가진 아이템이나 스킨, 게임머니 등을 몰래 팔아 돈을 번다.
▲폴리나 트레티아크 카스퍼스키 디지털 풋프린트 인텔리전스 분석가 [자료: 카스퍼스키]
트레티아크 분석가는 “사이버 범죄자들은 텔레그램 봇을 이용해 구독 방식으로 훔친 게임 계정 정보를 사고 팔고 있다”며 “정보를 사 간 사람들은 데이터 품질이나 금전적 효과에 대한 후기를 남겨 공유한다”고 말했다. 훔친 정보를 간편하고 효율적으로 유통하는 구조가 갖춰졌다는 것이다.
이에 따라 “기프트 카드, 구매 키, 게임 아이템 등이 사이버 범죄의 화폐가 되어가고 있다”고 그는 설명했다. 훔친 은행 정보로 기프트 카드나 아이템을 사 다른 플랫폼에 되팔아 돈을 챙긴다. 익명으로 거래하며 추적을 피하기도 쉽다. 사기 거래 탐지 기능이 제대로 갖춰지지 않은 사이트들은 사이버 범죄자들의 주요 활동 무대가 된다.
이는 기업 보안에도 영향을 미칠 수 있다. 카스퍼스키에 따르면, 유출돼 다크웹에 올라온 게임 등 엔터테인먼트 계정 중 7%는 회사 이메일 계정이었다. 또 직원 개인 기기를 업무에 활용하는 BYOD (Bring Your Own Device) 확대로 기기에서 개인과 업무 영역 구분이 흐려짐에 따라, 게임 계정 감염이 기업에 영향을 미칠 가능성이 더 커졌다.
트레티아크 분석가는 “공격자는 직원이 회사 기기에 멀웨어를 설치하도록 유도하거나 브루트 포스 방식으로 비밀번호를 추정할 수 있다”고 경고했다. 직원 계정으로 비업무 시스템에 접근해 중요한 데이터를 가져갈 수도 있다.
인포스틸러에 감염되면 엔드포인트 보안 솔루션으로 멀웨어를 제거하고 비밀번호를 바꿔야 한다. 평소에 안티 바이러스 백신 등을 설치해 사용하고 강력한 비밀번호를 설정하는 등 기본적 보안 수칙을 지킬 필요가 있다.
[베트남 다낭=한세희 기자(boan@boannews.com)]
[베트남 다낭=한세희 기자] 인기 게임 마인크래프트에서 플레이어의 침대 주변 일정 거리 안에 괴물이 있을 때 나오는 메시지이다.
하지만 괴물은 게임 캐릭터만 노리는 것이 아니다. 게이머의 계정과 아이템을 노리는 공격자가 호시탐탐 지켜보고 있다. 마인크래프트 같은 인기 게임이라면 더욱 그렇다.
카스퍼스키 디지털 풋프린트 인텔리전스에 따르면, 마인크래프트는 훔친 계정 정보가 실제 유효한지 확인하기 위해 사이버 범죄자들이 사용하는 ‘체커’(cherker) 프로그램이 가장 많이 만들어지는 게임이다. 2024년 한 해 동안 94건의 체커가 마인크래프트 계정 정보를 확인하기 위해 만들어졌다. ‘발로란트’와 ‘포트나이트’가 뒤를 이었다.
▲주요 게임 플랫폼 인포스틸러 감염 계정 수 [자료: 카스퍼스키]
마인크래프트는 공략법이나 치트 활용법 영상이 가장 많이 만들어지는 게임이기도 하다. 약 7만 3600개의 치트 활용 영상이 만들어진 것으로 추산된다. ‘로블록스’ 관련 영상은 4만7800개, 포트나이트 관련 영상은 2만500개가 만들어졌다.
이는 이들 인기 게임에 대한 높은 관심을 보여준다. 이 같은 관심은 해커들의 공격 진입로가 된다. 게이머를 겨냥한 정보 탈취 악성코드 상당수가 치트 활용법 영상을 이용하고 있다. 치트 프로그램 다운로드 링크라고 속여 유튜브 영상 고정 댓글에 인포스틸러가 설치되는 링크를 달아 놓는 식이다.
폴리나 트레티아크 카스퍼스키 디지털 풋프린트 인텔리전스 분석가는 5일(현지시간) 베트남 다낭에서 열린 ‘카스퍼스키 사이버 시큐리티 위크(CSW) 2025’에서 “2024년 인포스틸러에 감염된 스팀 계정은 569만9771개에 이르며, 매년 늘어날 전망”이라고 말했다. 또 에픽게임스 스토어에서 269만개, 배틀넷에서 127만개, 유비소프트 커넥트에서 109만개 계정이 오염됐다.
이렇게 설치된 인포스틸러는 사용자 로그인 정보와 은행 앱, 암호화폐 지갑, 스팀 등 게임 플랫폼 신원 정보, 시스템 정보, 브라우저 이력 등의 정보를 빼내 멀웨어 로그 파일을 만든다.
로그 파일을 구매한 거래인은 체커 프로그램으로 정보를 분류하고, 유효한 계정 정보를 다크웹에서 유통한다. 비싼 아이템을 많이 가진 계정은 값이 올라간다. 다크웹에서 로그 파일을 얻은 사람은 아이템 거래 사이트에서 게임 계정이 가진 아이템이나 스킨, 게임머니 등을 몰래 팔아 돈을 번다.
▲폴리나 트레티아크 카스퍼스키 디지털 풋프린트 인텔리전스 분석가 [자료: 카스퍼스키]
트레티아크 분석가는 “사이버 범죄자들은 텔레그램 봇을 이용해 구독 방식으로 훔친 게임 계정 정보를 사고 팔고 있다”며 “정보를 사 간 사람들은 데이터 품질이나 금전적 효과에 대한 후기를 남겨 공유한다”고 말했다. 훔친 정보를 간편하고 효율적으로 유통하는 구조가 갖춰졌다는 것이다.
이에 따라 “기프트 카드, 구매 키, 게임 아이템 등이 사이버 범죄의 화폐가 되어가고 있다”고 그는 설명했다. 훔친 은행 정보로 기프트 카드나 아이템을 사 다른 플랫폼에 되팔아 돈을 챙긴다. 익명으로 거래하며 추적을 피하기도 쉽다. 사기 거래 탐지 기능이 제대로 갖춰지지 않은 사이트들은 사이버 범죄자들의 주요 활동 무대가 된다.
이는 기업 보안에도 영향을 미칠 수 있다. 카스퍼스키에 따르면, 유출돼 다크웹에 올라온 게임 등 엔터테인먼트 계정 중 7%는 회사 이메일 계정이었다. 또 직원 개인 기기를 업무에 활용하는 BYOD (Bring Your Own Device) 확대로 기기에서 개인과 업무 영역 구분이 흐려짐에 따라, 게임 계정 감염이 기업에 영향을 미칠 가능성이 더 커졌다.
트레티아크 분석가는 “공격자는 직원이 회사 기기에 멀웨어를 설치하도록 유도하거나 브루트 포스 방식으로 비밀번호를 추정할 수 있다”고 경고했다. 직원 계정으로 비업무 시스템에 접근해 중요한 데이터를 가져갈 수도 있다.
인포스틸러에 감염되면 엔드포인트 보안 솔루션으로 멀웨어를 제거하고 비밀번호를 바꿔야 한다. 평소에 안티 바이러스 백신 등을 설치해 사용하고 강력한 비밀번호를 설정하는 등 기본적 보안 수칙을 지킬 필요가 있다.
[베트남 다낭=한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)