관련 통계자료 다운로드 2006 `트로이목마` 출현 현황 올 상반기 동안에도 온라인게임 사용자를 노린 해킹이 여전히 극성을 부린 것으로 나타났다.
19일 안철수연구소(대표 김철수 http://www.ahnlab.com)는 올 상반기 악성코드·스파이웨어 동향을 분석한 결과 보안에 취약한 웹사이트를 해킹해 온라인게임 사용자 계정을 탈취하는 트로이목마를 심어놓는 범죄가 지속적으로 증가한 것으로 조사됐다고 밝혔다.
게임 계정을 빼내 가는 트로이목마가 국내에서 발견된 건수는 지난해 상반기 총 67개였으나 올 상반기 255개로 4배 가까이 늘었다. 또 지난해 발견된 게임 계정 탈취용 트로이목마는 총 236개였으나 올 상반기에만 221개가 나타났다.
온라인게임 사용자를 노리는 범죄는 갈수록 대담해지고 있다.
지난 6월에는 중국 해커를 고용해 천문학적 규모인 수경원대의 게임 머니를 불법 제조 및 유통시켜 약 60억원을 챙긴 일당이 적발되기도 했다. 이들은 국내 포커게임 사이트 서버를 해킹해 게임 머니를 만들었으며, 추적을 피하기 위해 명의 도용된 600여개의 ID와 개인용 가상사설통신망(PVPN)을 이용했다. 이들은 상대의 패를 볼 수 있는 프로그램을 이용해 수경원대의 게임 머니를 갈취했다.
한편 올 상반기에 발견된 은폐형 악성 코드는 2005년 상반기 대비 20배 이상 급증했다.
은폐형 악성 코드는 자신의 프로세스 및 파일 등을 숨기므로 감염돼도 사용자가 그 사실을 확인하기 어렵다. 대표적인 것이 휴피곤·루트킷·핵데프·핵스도어·안티루트킷 등으로 온라인게임과 연관된 것이 대부분이다.
강은성 안철수연구소 시큐리티대응센터 상무는 “인터넷 익스플로러에 보안 취약점이 있는 PC 사용자가 해킹당한 웹사이트에 접속하면 트로이목마가 설치돼 온라인게임 계정 탈취 등의 피해를 당할 수 있다”며 “아무 파일이나 함부로 내려받지 않도록 주의하고 PC보안 솔루션을 최신 상태로 업데이트해야 한다”고 조언했다.
김인순기자@전자신문, insoon@
