사용자 대부분이 청소년...게임핵으로 해킹당할 수 있다는 생각 못해
불법 게임핵 악성코드 점점 진화...한수원 악성코드와 비슷
[보안뉴스 원병철 기자] 불법 프로그램이지만, 마치 치트키처럼 게임을 조작할 수 있어 많은 사람들이 사용하는 게임핵(Game Hack). 게임 이용자의 편의와 이익을 위해 자동으로 사냥을 하거나 조준을 할 수 있는 것이 대부분이지만, 최근 비트코인 채굴 기능을 장착한 게임핵이 등장해 게임 이용자들의 각별한 주의가 요구되고 있다.
.jpg)
순천향대 사이버보안연구센터(센터장 염흥열 교수)에 따르면, 국내 온라인 게임 이용자를 대상으로 하는 게임핵 악성코드가 비트코인 채굴 기능까지 장착해 가고 있다고 밝혔다. 게임핵 악성코드는 2010년도 초부터 별견되기 시작했으며, 현재도 국내 많은 온라인 게임 이용자 PC가 해당 악성코드에 감염되고 있는 것으로 추정된다.
많은 게임 이용자는 백신을 비활성화 한 후, 악성코드 감염 위험을 감수하면서 게임핵 프로그램을 다운받아 설치하고 있다. 앞서 설명한 것처럼 게임핵의 편의성이 뛰어나기 때문이다. 불법 프로그램임에는 분명하지만, 게임핵 악성코드의 주 유포대상이 보안의식이 미비한 청소년 이용자이기 때문에 문제의 소지가 크다.
지금까지 게임핵 악성코드는 MBR(Master Boot Record) 변조와 원격 조정 기능을 주로 수행했으나, 이번 순천향대 사이버보안연구센터의 분석에서는 감염 PC가 최근 가치가 급상승하고 있는 온라인 가상화폐 비트코인을 채굴하는 것으로 확대되고 있다.
이번에 발견된 게임핵 악성코드는 감염 PC를 원격 조정해 각종 명령을 전달하고, 최종적으로 MBR 영역을 변조한다. 이후 ‘Game Over’라는 문자열을 출력하고 감염 PC의 부팅을 막는 악성 행위를 하는 것으로 분석됐다. 또한, 원격 접속 조정 기능의 경우 키보드 및 마우스 동작 정보, 마이크 음성 정보 등 감염 시스템의 개인정보가 해커에게 전달된다.
.jpg)
▲ 게임핵 악성코드의 MBR 변조 화면
이러한 게임핵 악성코드의 행태는 지난 2014년 한수원 타킷 악성코드에서 ‘Who Am I?’라는 문구를 출력했던 행위와 비슷해 개임핵 이용자의 주의가 요구되고 있다.
순천향대 사이버보안연구센터의 김예준 연구원은 “불법 게임핵 프로그램으로 유포되는 악성코드가 보다 정교해지고 지능화되고 있으므로, 온라인 개임 이용자는 게임핵 프로그램과 같은 불법 프로그램의 사용을 자제하는 것이 좋다”고 권고했다.
[원병철 기자(boanone@boannews.com)]
불법 게임핵 악성코드 점점 진화...한수원 악성코드와 비슷
[보안뉴스 원병철 기자] 불법 프로그램이지만, 마치 치트키처럼 게임을 조작할 수 있어 많은 사람들이 사용하는 게임핵(Game Hack). 게임 이용자의 편의와 이익을 위해 자동으로 사냥을 하거나 조준을 할 수 있는 것이 대부분이지만, 최근 비트코인 채굴 기능을 장착한 게임핵이 등장해 게임 이용자들의 각별한 주의가 요구되고 있다.
순천향대 사이버보안연구센터(센터장 염흥열 교수)에 따르면, 국내 온라인 게임 이용자를 대상으로 하는 게임핵 악성코드가 비트코인 채굴 기능까지 장착해 가고 있다고 밝혔다. 게임핵 악성코드는 2010년도 초부터 별견되기 시작했으며, 현재도 국내 많은 온라인 게임 이용자 PC가 해당 악성코드에 감염되고 있는 것으로 추정된다.
많은 게임 이용자는 백신을 비활성화 한 후, 악성코드 감염 위험을 감수하면서 게임핵 프로그램을 다운받아 설치하고 있다. 앞서 설명한 것처럼 게임핵의 편의성이 뛰어나기 때문이다. 불법 프로그램임에는 분명하지만, 게임핵 악성코드의 주 유포대상이 보안의식이 미비한 청소년 이용자이기 때문에 문제의 소지가 크다.
지금까지 게임핵 악성코드는 MBR(Master Boot Record) 변조와 원격 조정 기능을 주로 수행했으나, 이번 순천향대 사이버보안연구센터의 분석에서는 감염 PC가 최근 가치가 급상승하고 있는 온라인 가상화폐 비트코인을 채굴하는 것으로 확대되고 있다.
이번에 발견된 게임핵 악성코드는 감염 PC를 원격 조정해 각종 명령을 전달하고, 최종적으로 MBR 영역을 변조한다. 이후 ‘Game Over’라는 문자열을 출력하고 감염 PC의 부팅을 막는 악성 행위를 하는 것으로 분석됐다. 또한, 원격 접속 조정 기능의 경우 키보드 및 마우스 동작 정보, 마이크 음성 정보 등 감염 시스템의 개인정보가 해커에게 전달된다.
▲ 게임핵 악성코드의 MBR 변조 화면
이러한 게임핵 악성코드의 행태는 지난 2014년 한수원 타킷 악성코드에서 ‘Who Am I?’라는 문구를 출력했던 행위와 비슷해 개임핵 이용자의 주의가 요구되고 있다.
순천향대 사이버보안연구센터의 김예준 연구원은 “불법 게임핵 프로그램으로 유포되는 악성코드가 보다 정교해지고 지능화되고 있으므로, 온라인 개임 이용자는 게임핵 프로그램과 같은 불법 프로그램의 사용을 자제하는 것이 좋다”고 권고했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
