임종철 디자이너 /사진=임종철 디자이너5일 글로벌 사이버보안 업체 카스퍼스키에 따르면 지난해(2022년) 한 해 동안 아동용 인기게임을 악용한 악성파일 개수는 3만9973개에 달했고 이들 악성파일을 접한 이들의 수도 23만2735명에 달하는 것으로 조사됐다.
마인크래프트와 로블록스 등 아동·청소년들이 주로 즐기는 게임이 타깃으로 활용됐다. 게임 커뮤니티에서 '치트'와 '모드'를 활용해 가상 세계를 최적화하는 게 일반적인 것을 노리는 공격이 주로 자행되고 있다. 이들 게임을 최적화하기 위한 파일로 가장해 악성코드를 심는 방식이 주로 이뤄지고 있다는 것이다. 지난해에만 14만명 이상의 게이머들이 마인크래프트 파일을 다운로드 받으려다가 공격을 받았다. 마인크래프트와 관련해 유포된 악성파일의 개수도 1만7779개로 가장 많았다.
카스퍼스키는 "아동용 인기게임을 가장한 이같은 위협을 분석한 결과 악성코드 다운로드 프로그램이 650만건 이상으로 가장 많았다"며 "이같은 다운로드 프로그램은 그 자체로는 악성코드가 아니지만 종종 이용자의 (컴퓨터, 모바일기기 등) 장치에 다른 악성코드를 침투시키는 데 사용된다"고 했다.
이같은 직간접적 악성코드 설치를 유도하는 공격만 있는 게 아니다. 아이들이 부모 등 어른들로부터 용돈을 타서 게임용 머니를 구입하는 것에 착안해 '무료머니'를 제공해준다는 식으로 개인정보를 캐는 방식도 주로 쓰인다는 게 카스퍼스키의 설명이다. 예컨대 포트나이트에서는 브이벅스(V-bucks)가, 로블록스에서는 로벅스(Robux)가 각각 게임 내에서 화폐로 사용되는데 이들 게임머니를 무료로 줄테니 정보를 내놓으라는 식이다.
'발로란트' 게임 치트 파일로 위장한 악성코드를 배포하기 위한 설명서. 공격자는 치트 파일 설치 설명서를 통해 △압축파일 형태의 치트파일을 내려받고 △모든 바이러스 백신 프로그램을 비활성화하며 △실행파일을 '관리자 권한'으로 실행할 것을 요구하고 있다. 사진은 카이퍼스키 블로그 캡쳐본이 시각 인기 뉴스
해당 게임을 가장해 이용자 정보를 탈취하기 위해 만든 피싱(Phishig) 페이지도 기승을 부리고 있다. 카스퍼스키는 "사이버 범죄자가 만든 피싱 페이지는 주로 로블록스, 마인크래프트, 포트나이트, 아펙스레전드 게임을 대상으로 한다"며 "지난해에만 이들 4개 게임에서 87만8000개 이상의 피싱 페이지가 생성됐는데 이 중 로블록스용 피싱페이지가 82만3000개에 달한다. 올 1월에도 로블록스 피싱 페이지 수는 13만2794개에 이른다"고 했다.
또 "성인들은 이같은 공격 시도가 '쥐덫 위에 놓인 치즈'(미끼)라는 점을 잘 인식할 수 있지만 사이버 범죄에 대해 거의 알지 못하는 아동들에게는 그렇지 않다"며 "마인크래프트나 로블록스로 위장한 악성코드는 성인용 게임보다 3~4배 더 많이 다운로드됐다"고 했다.
이어 부모 등 어른들로 하여금 △자녀가 게임이나 서버를 직접 설정할 수 있는지 확인하고 △낯선 이의 링크를 클릭하지 않는 것을 비롯해 디지털 세계를 안전하게 즐기는 법을 가르치며 △이메일이나 전화번호, 비밀번호 등 개인정보를 타인과 공유하지 말도록 하고 △신뢰할 수 있는 보안 솔루션을 설치해 위협을 방지하도록 하라고 제안했다.
