[보안뉴스 조재호 기자] 2026년 최대 기대작으로 꼽히는 게임 GTA 6 사전 예약이 임박했다는 소문이 퍼지면서 가짜 설치 파일과 허위 베타 키, 피싱 사이트 유포가 증가하는 추세다.


▲유명 게임 사이트를 사칭한 가짜 웹사이트 예시 [출처: 노드VPN]

노드VPN은 GTA 6 출시를 앞두고 이용자들의 기대 심리를 악용한 악성코드 및 피싱 공격이 확산하고 있다고 9일 밝혔다.

노드VPN 위협 인텔리전스 연구팀 분석 결과 이번 공격은 PC와 모바일 게이머를 동시에 겨냥하고 있다. GTA 6는 발매 초기 콘솔(게임기) 플랫폼으로만 제공될 예정임에도 공격자들은 사전 플레이 가능 버전 등으로 게이머들을 현혹해 가짜 사이트 방문을 유도하고 있다.

대표적인 수법은 가짜 베타 키 지급이다. 플레이스테이션이나 엑스박스용 베타 키를 제공한다고 주장하는 사기 사이트들은 봇 인증 절차 등을 이유로 게이머들의 유료 서비스 가입이나 불필요한 프로그램 설치를 요구한다.

PC나 모바일 사용자를 노린 악성코드 배포 행위도 발견됐다. 유명 게임 배포 사이트를 모방한 가짜 웹사이트를 통해 위장 파일을 실행하면 악성코드에 감염되며, 일부는 그래팩카드 드라이버 구성 요소로 위장해 외부 서버와 통신한다.

모바일 환경에서는 ‘GTA 6 Beta’란 이름의 가짜 앱이 등록됐는데, 게임 개발사를 사칭해 실행 시 광고만 노출되고, 추가 악성코드 설치를 유도한다. 이 앱은 과거 랜섬웨어 유포에 활용된 악성 인프라와 연관된 정황도 포착됐다.

또 락스타 소셜 클럽 계정을 노린 피싱 사이트도 적발됐다. 깃허브 등 정상 플랫폼에 개설된 가짜 로그인 페이지를 통해 수집된 계정은 다크웹 거래에 악용될 우려가 상당한 편이다.

노드VPN은 이용자 피해 예방을 위해 게임 관련 콘텐츠는 공식 플랫폼을 통해서만 다운로드하고 로그인 전 인터넷 주소를 확인할 것을 조언했다. 공식 플랫폼이 아닌 사이트에서 로그인을 유도할 경우 즉시 이용을 중단해야 한다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>