"100달러(약 13만4000원)짜리 월마트 상품권, 100달러짜리 타코벨 상품권 드립니다. 대신 당신의 계좌 정보를 먼저 주세요." 어린이들에게 인기있는 로블록스 게임과 관련한 피싱(Phishing, 개인정보 탈취) 사이트가 확인됐다. 이 사이트는 월마트·타코벨 상품권 외에도 100달러짜리 구글플레이 기프트 카드나 750달러짜리 현금 환급 또는 2만5000달러 현금 당첨 기회를 미끼로 제시한다.
아이들은 대개 자기 명의로 된 은행 계좌나 신용카드를 가지지 못한 경우가 많다. 아이들은 이같은 미끼에 속아 자신의 엄마나 아빠의 계좌정보를 입력하기 십상이다. 글로벌 보안기업 카스퍼스키가 실제로 확인한 피싱 사이트와 관련한 내용이다.
이처럼 마인크래프트나 로블록스, 어몽어스 등 아이들에게 인기 있는 게임을 매개로 금융 정보 등 민감 정보를 탈취하거나 악성 코드를 피해자의 PC나 모바일 단말기에 심으려는 시도가 횡행하고 있다는 분석이 나왔다.
카스퍼스키는 지난해 7월1일부터 올 6월30일까지 1년에 걸쳐 비디오 게임을 즐기는 아이들을 표적으로 삼고 있는 사이버 위협 환경을 심층 조사한 결과를 최근 자사 공식 블로그에 게재했다. 카스퍼스키는 아이들에게 인기 있는 게임들과 관련된 악성 파일 및 소프트웨어 배포 규모, 해당 파일 및 소프트웨어의 공격을 받은 사용자 수 등을 종합 조사했다.
카스퍼스키가 조사 대상으로 삼은 18개 게임 중 마인크래프트와 관련한 공격 시도 횟수는 309만여건으로 가장 많았다. 로블록스(164만여건) 어몽어스(Among Us, 94만여건) 브롤스타즈(30만여건) 프레디의 피자 가게(Five Nights at Freddy's, 21만여건) 포트나이트(16만여건) 앵그리버즈(6만6000여건) 젤다의 전설(The Legend of Zelda, 3만3000여건) 등이 뒤를 이었다.
마인크래프트가 가장 많은 타깃이 된 이유는 마인크래프트 게임 방식 때문이라는 게 카스퍼스키의 설명이다. 다수 게이머들이 '치트'나 '모드'를 이용해 게임을 하는 관행 때문이다. 치트란 말 그대로 게임 속 캐릭터의 능력을 향상시키는 명령어를 의미하고 모디피케이션(Modification)의 약자인 모드는 특수한 코드를 통해 게임 환경을 변화시키는 설정 변경을 의미한다. 사이버 범죄자들은 마인크래프트의 치트나 모드를 가장한 악성 소프트웨어를 이용자들에게 전파했다.
어린이용 게임을 통해 전파되는 악성 파일 중 대표적인 것들은 다운로더다. 말 그대로 악성 파일을 내려받는 데 사용되는 수단이다. 이번 조사에서 확인된 공격 탐지 건수 중 90%가 넘는 608만건이 다운로더였다. 다운로더 자체는 파괴력이 크지 않지만 추가 공격을 위한 밑바탕으로 주로 악용된다는 게 카스퍼스키의 평가다. 이어 성가신 팝업 광고를 띄우는 애드웨어(Adware)가 28만여건으로 두 번째로 많았다. 게이머 몰래 PC나 단말기에 설치돼 악성 행위를 하는 데 쓰이는 트로이목마(9만1000여건)도 3위에 꼽혔다.
아이들을 꾀는 데 주로 쓰이는 사기 기법은 게임 속 캐릭터에게 입히는 옷이나 갑옷 등을 의미하는 '무료 스킨'이다. 스킨을 장착하면 캐릭터의 능력치가 향상돼 더욱 신나게 게임을 즐길 수 있기에 많은 아이들이 이에 혹할 수 있다. 카스퍼스키는 수백만 명의 어린이를 비롯해 전 세계에서 3억명 이상의 구독자를 보유한 '미스터 비스트'(Mr. Beast) 사진을 도용한 무료 스킨 사기 행각을 확인했다. 무료 스킨을 받기 위해 게임 계정과 비밀번호를 입력할 것을 요구하는 방식이다.
이 회사는 △아이들로 하여금 독특하고 강력한 비밀번호를 생각해 내도록 돕고 어릴 때부터 비밀번호를 잘 관리하도록 가르칠 것 △자녀에게 온라인에서 직면할 수 있는 위험에 대해 알릴 것 △게임 세계의 최신 사기 수법을 알아보고 자녀에게 주의사항을 알릴 것 등을 당부했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>