.gif)
게임 관련해서 랜섬웨어, 이메일 계정 도용 취약점, 악성링크 발견
갈수록 지능화된 타깃형 공격으로 진화...철저한 보안대비 필요
[보안뉴스 김경애] 최근 국내 게임업체와 게임 이용자를 노린 사이버위협이 심상치 않다. 게임 이용자의 PC가 랜섬웨어 악성코드에 감염돼 파일이 암호화되거나 게임업체 웹사이트에서 악성코드가 유포되는 등 문제가 잇따라 발생하고 있기 때문이다.
▲ 지난 17일 한 커뮤니티 사이트에 올라온 랜섬웨어 감염 사용자 PC 캡처화면
게임분야 타깃 랜섬웨어 유포
지난 17일 한 커뮤니티 사이트에 랜섬웨어 악성코드에 감염됐다는 글과 사진이 올라왔다. 피해자는 게임관련 파일이 암호화된 것으로 알려졌다.
이와 관련 피해자는 “모든 파일이 암호화돼 버렸다”며 “모드뿐만 아니라 2년간 공부했던 것도 날리게 생겼다”며 인터넷 사이트 접속 시 조심할 것을 당부했다.
해외에서는 이미 게임 분야의 공격사례도 보도된 바 있다. 지난 3월 글로벌 IT 매체인 테크크런치(Tech crunch)에 따르면 “크립토락커 랜섬웨어의 변형인 테슬라크립트(TeslaCrypt) 랜섬웨어가 RPG 메이커(RPG Maker), 콜 오브 듀티(Call of Duty), 월드 오브 워크래프트(World of Warcraft), 리그 오브 레전드(League of Legends), 마인크래프트, 스타 크래프트와 같은 유명 게임을 타깃으로 공격하고 있다”며 “게임의 모든 파일을 암호화하고 약 1,000달러를 요구했다”고 밝혔다.
랜섬웨어 악성코드에 감염돼 암호화된 파일 형식은 워드 문서, 이미지, 엑셀 파일, 파워포인트 프레젠테이션을 포함하고 있으며, 파일을 풀어주는 댓가로 페이팔 내 현금카드 또는 비트코인을 요구하고 있다.
이처럼 해외에서도 게임분야를 타깃으로 랜섬웨어 공격이 진행되고 있다. 게다가 국내 게임이용자들도 랜섬웨어에 감염되는 피해가 잇따라 발견되면서 게임분야의 보안위협이 고조되는 분위기다.
이와 관련 보안전문 파워블로거인 울지 않는 벌새는 “국내에서 발견되는 랜섬웨어는 대부분 보안패치가 이루어지지 않은 사용자가 웹사이트를 방문할 때 감염된다”며 “윈도우(Windows) 플래쉬(Flash), 자바(Java), 실버라이트(Silverlight)와 같은 애플리케이션 업데이트에 신경써야 한다”고 말했다. 또한, 그는 취약점 차단 솔루션(바이로봇 APT Shield, 알약 익스플로잇 쉴드)이 무료로 공개되어 있으므로 백신 프로그램을 최신 버전으로 업데이트해 사용할 것을 당부했다.
이메일 계정 도용 취약점과 악성링크도 발견
이어 한 게임사에서 이메일 계정 도용을 당할 수 있는 취약점도 발견됐다.
▲ 본지가 제보받은 한 게임사의 회원가입시 이메일 인증 취약점 캡처화면
이를 본지에 알려온 한 제보자는 “지난 5월 26일 기준으로 이메일로 회원가입을 했을 때 인증을 건너뛸 수 있는 취약점이 발견됐다”며 “해당 취약점은 거의 모든 브라우저에 탑재되어 있는 개발자모드(F12)를 이용해 이메일을 검색하면 ID, E-Mail, 날짜, 이메일 인증 URL이 어떠한 암호화도 되지 않은 채로 보여진다”고 밝혔다.
이에 본지가 해당 게임사의 회원가입 절차를 살펴본 결과 회원가입은 휴대폰인증가입과 이메일 아이디 가입으로 구분된다. 이메일 가입의 경우 아이디, 비밀번호, 이름, 생년월일, 성별 등을 개인정보 등을 거쳐 회원가입이 완료되는데, 바로 해당 이메일 인증과정에서 취약점이 발견된 것이다.
이어 제보자는 “현재 해당 취약점은 패치된 것으로 보인다”며 “해커가 해당 취약점을 악용할 경우 이메일 인증을 거치지 않고 이메일을 도용할 수 있는 문제가 생긴다”며 주의를 당부했다.
이와 관련 하우리 최상명 CERT 실장은 “인증 URL이 노출되면 원래 안 된다”며 “등록한 이메일 주소로만 발송되어야 하는데 URL이 노출된 게 문제인 것 같다. 어떤 사람의 이메일 주소로 등록한 다음, 노출된 인증 URL을 접속하면 해당 이메일 주소로 인증될 수 있다”고 말했다.
지난 2일에는 한 게임사에서 약 1시간 정도 비정상 접속현상이 발생해 해킹 논란이 커졌는데, 당시 해당 업체는 인증 어플리케이션 버그 문제라고 해명한 바 있다. 또한, 지난 1일에는 온라인 게임사이트인 xx온 메인페이지에서 모바일 악성링크도 발견됐다. 이 외에도 지난 5월에는 게임사의 휴대폰 결제를 사칭한 스미싱 문자가 발견되는 등 다양한 보안이슈가 발생하고 있어 게임사들의 좀더 철저한 보안강화 조치가 요구되고 있다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
