Trojan.Loginck를 이용, 계정정보의 유효성 확인할 수 있어

[보안뉴스 호애진] 시만텍은 도난당한 게임 계정정보 4,400만개를 호스팅하고 있는 서버를 발견했다고 밝히고 사용자들에게 주의를 당부했다.

시만텍의 연구원인 이오인 워드(Eoin Ward)가 블로그에 올린 내용에 따르면 이 데이터베이스에는 월드 오브 워크래프트(World of Warcraft)의 계정 21만개, 아이온(Aion)의 계정 6만개, 플레이엔씨(PlayNC)의 계정 200만개, 그리고 와이 엔터테인먼트(Wayi Entertainment)의 계정 1,600만개 등이 들어 있었으며 모두 온라인에서 판매되고 있었다.

이와 함께 놀라운 점은 공격에 쓰인 트로이목마가 이 계정들이 유효한지를 검증할 수 있다는 사실이다. 이 트로이목마는 판매를 위해 해당 계정들이 유효한지에 대한 여부를 밝히기 위해 제작됐으며 시만텍은 이를 'Trojan.Loginck'이라고 지칭했다.

워드는 “대다수 봇넷(bonet)은 파일을 다운로드 해 실행할 수 있다. 그렇다면 개별 봇(bot)에 맞춤형 악성 소프프트웨어를 심지 않을 이유가 있겠는가”라고 반문하며 “이 악성 소프트웨어는 데이터베이스에 로그인해 계정정보를 다운로드한 후 그 유효성을 확인할 수 있다”고 설명했다.

그는 또 “이 특정 데이타베이스 서버는 중국 게임 사이트를 겨냥해 배포된, 패스워드 체커의 일부인 이 작업의 핵심부인 것으로 보인다”며 “이 데이타베이스에는 해당 온라인 게임뿐만 아니라 다양한 온라인 게임을 호스팅하고 있는 사이트들과 연관된 계정정보 또한 포함됐다”고 밝혔다.

이와 관련 시만텍이 구매자와 판매자의 사기를 방지하는 합법 웹사이트인

www.palyerauctions.com을 토대로 대략적인 가격을 조사한 결과 도난당한 계정정보는 6달러에서 수천 달러의 가격을 받을 수 있는 것으로 나타났다.

이에 시만텍은 사용자들에게 게임 계정의 비밀번호를 변경하고 최신 안티바이러스 정의 파일을 업데이트 할 것을 조언했다.
 


 
[호애진 기자(is@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>