MMORPG 게임 ‘다크에덴’ 업데이트 패치에 ‘Win32/Virut’ 감염
국내 한 온라인게임의 업데이트 패치가 바이러스가 감염된 채로 배포돼 피해가 확산되고 있다.

온라인 MMORPG 게임 ‘다크에덴’을 서비스하고 있는 소프트톤 엔터테인먼트(이하 소프트톤)는 19일 자사가 18일 배포한 업데이트 패치가 바이러스에 감염된 사실을 확인했다고 밝혔다.

 ▲배포된 업데이트 패치에 바이러스가 감염됐다고 알리고 있는 다크에덴 홈페이지 ⓒ보안뉴스

업데이트 패치를 통해 배포된 바이러스는 ‘Win32/Virut’와 ‘Win32.Virut.A’로 파악 됐다. 안철수 연구소에 따르면, 이 바이러스는 윈도우 실행 파일을 감염시키는 바이러스이며, 감염대상은 *.exe, *.scr 확장자를 가지고 로컬 드라이브 내 파일들이 대상인 것으로 알려지고 있다. 또한 이 감염된 파일을 실행하면 ‘winlogon.exe’ 에 자신을 인젝션하고 특정 IRC 서버와 웹 호스트에 접속하며 접속한 웹 호스트에서는 트로이목마를 다운로드하여 실행한다고 전했다.

특히 이 바이러스는 일반 백신으로 치료할 경우 또다시 재감염 돼 완벽한 치료를 위해서는 메모리 치료가 선행돼야 하지만 이 같은 방법은 쉽지 않아 감염된 게임 이용자들이 애를 먹고 있는 것으로 알려졌다.

게다가 이용자들은 백신을 통해 스스로 문제를 해결하라는 소프트톤 측의 대응에 대해 불만이 팽배한 상태.

다크에덴의 한 유저는 “백신 이것저것 깔아도 계속 번지고 시스템 종료하는 전원 키도 먹통이 돼  결국 윈도우에 문제가 생겨 자료가 다 사라졌다”며 “결국 A/S를 유료로 맡기게 되는 상황에 이르렀지만 사용자들이 알아서 백신을 설치해 고치라고 으름장을 놓는 횡포에 화가났다”며 불만을 토로했다.

이에 대해 소프트톤 측은 “3월 18일 수요일 정기점검 후 업데이트 패치 진행 과정에서 바이러스가 유포된 것으로 확인이 됐으며, 관련된 문제는 19일 오전 2시 45분을 기점으로 해결이 된 상태”라며 “이번 사태로 인해 불편을 끼쳐드린 점 다시 한 번 사과드리며, 추후 이런 일이 발생되지 않도록 각 부서에서 최선을 다 하겠다”고 말했다.

보안업계의 한 전문가는 “얼마전까지 바이러스 침투 경로는 네트워크의 취약성을 노리는 경우가 많았지만, 최근에는 네트워크 보안을 피해 메일이나 메신저를 이용해 개발자나 서비스제공자를 노리는 '사람'에 대한 침투가 늘고 있다”며 “네트워크 보안 강화도 중요하지만 교육이나 엔드포인트 포안 솔루션 등을 이용한 사람에 대한 보안의 강화도 중요한 시점”이라고 강조했다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>