포켓몬고 게임을 위장한 피싱사이트 화면 / 사진=카스퍼스키 블로그
아이들은 대개 자기 명의로 된 은행 계좌나 신용카드를 가지지 못한 경우가 많다. 아이들은 이같은 미끼에 속아 자신의 엄마나 아빠의 계좌정보를 입력하기 십상이다. 글로벌 보안기업 카스퍼스키가 실제로 확인한 피싱 사이트와 관련한 내용이다.
카스퍼스키는 지난해 7월1일부터 올 6월30일까지 1년에 걸쳐 비디오 게임을 즐기는 아이들을 표적으로 삼고 있는 사이버 위협 환경을 심층 조사한 결과를 최근 자사 공식 블로그에 게재했다. 카스퍼스키는 아이들에게 인기 있는 게임들과 관련된 악성 파일 및 소프트웨어 배포 규모, 해당 파일 및 소프트웨어의 공격을 받은 사용자 수 등을 종합 조사했다.
카스퍼스키에 따르면 마인크래프트, 로블록스, 어몽어스, 브롤스타즈, 프레디의 피자가게 등 어린이용 인기게임이 악성코드 배포 및 개인정보 탈취 시도에 주로 활용됐다. / 사진=카스퍼스키 블로그 캡처
마인크래프트가 가장 많은 타깃이 된 이유는 마인크래프트 게임 방식 때문이라는 게 카스퍼스키의 설명이다. 다수 게이머들이 '치트'나 '모드'를 이용해 게임을 하는 관행 때문이다. 치트란 말 그대로 게임 속 캐릭터의 능력을 향상시키는 명령어를 의미하고 모디피케이션(Modification)의 약자인 모드는 특수한 코드를 통해 게임 환경을 변화시키는 설정 변경을 의미한다. 사이버 범죄자들은 마인크래프트의 치트나 모드를 가장한 악성 소프트웨어를 이용자들에게 전파했다.
월마트, 타코벨 상품권 등을 미끼로 계좌 및 결제정보 입력을 요구하는 사이트의 화면 / 사진=카스퍼스키 블로그
어린이용 게임을 통해 전파되는 악성 파일 중 대표적인 것들은 다운로더다. 말 그대로 악성 파일을 내려받는 데 사용되는 수단이다. 이번 조사에서 확인된 공격 탐지 건수 중 90%가 넘는 608만건이 다운로더였다. 다운로더 자체는 파괴력이 크지 않지만 추가 공격을 위한 밑바탕으로 주로 악용된다는 게 카스퍼스키의 평가다. 이어 성가신 팝업 광고를 띄우는 애드웨어(Adware)가 28만여건으로 두 번째로 많았다. 게이머 몰래 PC나 단말기에 설치돼 악성 행위를 하는 데 쓰이는 트로이목마(9만1000여건)도 3위에 꼽혔다.
이 시각 인기 뉴스
아이들을 꾀는 데 주로 쓰이는 사기 기법은 게임 속 캐릭터에게 입히는 옷이나 갑옷 등을 의미하는 '무료 스킨'이다. 스킨을 장착하면 캐릭터의 능력치가 향상돼 더욱 신나게 게임을 즐길 수 있기에 많은 아이들이 이에 혹할 수 있다. 카스퍼스키는 수백만 명의 어린이를 비롯해 전 세계에서 3억명 이상의 구독자를 보유한 '미스터 비스트'(Mr. Beast) 사진을 도용한 무료 스킨 사기 행각을 확인했다. 무료 스킨을 받기 위해 게임 계정과 비밀번호를 입력할 것을 요구하는 방식이다.
인기 유튜버 '미스터 비스트' 사진을 도용해 무료 스킨을 주겠다고 아이들을 꾀는 사이트의 화면 / 사진=카스퍼스키 블로그
이 회사는 △아이들로 하여금 독특하고 강력한 비밀번호를 생각해 내도록 돕고 어릴 때부터 비밀번호를 잘 관리하도록 가르칠 것 △자녀에게 온라인에서 직면할 수 있는 위험에 대해 알릴 것 △게임 세계의 최신 사기 수법을 알아보고 자녀에게 주의사항을 알릴 것 등을 당부했다.