6일 발표된 뉴테크웨이브의 ‘4월 국내 악성코드 동향 분석’에 따르면, 지난달 특정 게임 사용자를 겨냥한 패스워드 유출형 트로이목마가 여전히 활개를 치고 있으며, 그 중 ‘감마니아(Trojan.PWS.Gamania)’가 특히 유행하고 있다
‘감마니아’는 사용자의 PC를 몰래 감염됐다 사용자가 해당 온라인 게임에 접속하는 순간 사용자의 아이디와 비밀번호를 훔친 뒤 암호화해 윈도 폴더에 저장한다.
공격자는 이렇게 빼낸 아이디와 비밀번호를 이용해 사이버 머니를 탈취하거나 개인정보를 빼내 금전적 이득을 취하는 것으로 알려졌다.
최근 해킹이 돈을 목적으로 하다 보니 패스워드 유출형 트로이목마처럼 돈이 될 만한 사이트를 타깃으로 만들어지는 악성코드가 널리 유포되고 있다는 것이 뉴테크웨이브측 분석이다.
특히 지난해 악성코드 감염순위 1위를 차지한 ‘트로이목마(Trojan.PWS.Lineage.2927)’ 역시 특정 온라인 게이머들을 대상으로 한 맞춤형 악성코드였던 것으로 밝혀졌다.
정욱현 뉴테크웨이브 기술연구소 연구원은 “온라인 게임 사이트는 대부분 보안 프로그램이 제공되고 있으나, 비밀번호 유출을 노리는 신종 악성코드는 해당 온라인 게임 사이트의 보안 프로그램을 우회하기 때문에 피해를 입을 수 있다”고 경고했다.
그는 "따라서 사용자들은 온라인 게임에 접속할 때 보안 모듈이나 온라인 게임 보안 프로그램 등 단편적 보안체계만으로 안심하지 말고 백신이나 방화벽 등을 함께 사용해야 한다"고 당부했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]