최근 인기가 높은 `디아블로3` 사용자계정을 탈취하는 악성파일이 등장해 사용자들의 주의가 요망된다. 특히 이번에 발견된 악성파일은 디아블로3 뿐만 아니라 국내외 유명 온라인게임의 사용자계정 탈취를 목적으로 해 감염 시 피해가 클 것으로 예상된다.
잉카인터넷(대표 주영흠) ISARC대응팀은 디아블로3 사용자계정 탈취용 악성파일이 발견됐다고 4일 밝혔다.
해당 악성파일에 감염되면 계정정보 탈취를 위한 전역 후킹(Hooking)을 시도한다. 또 일부 온라인게임은 클라이언트 프로세스 확인뿐만 아니라 해당 온라인게임 홈페이지와 같은 특정 웹사이트 접속 시에도 후킹으로 계정정보 탈취를 시도한다.
또 이 악성파일은 악성행위를 편리하게 하기 위해 국내 특정 백신의 구동 여부를 확인 후 해당 백신을 강제 종료시킨다. 따라서 백신이 설치돼 있어도 자신도 모르는 사이에 피해를 입을 수 있어 사용자의 주의가 요구된다.
이번 악성파일은 기존 온라인게임 계정 탈취 악성파일의 변종으로 유포경로가 큰 차이는 없지만 국내에 유포되고 있는 악성파일 중 온라인게임 계정 탈취 악성파일이 가장 높은 유포 비율을 보이고 있기 때문에 피해사례가 다수 발생하고 있다.
문종현 잉카인터넷 ISARC대응팀장은 “이번 악성파일은 특정 웹사이트 보안 취약점을 이용해 유포하는 형태”라며 “일반 사용자는 자신의 PC가 어느 경로로 언제, 왜 이러한 악성파일에 감염되었는지를 파악하기가 매우 힘들다”고 말했다. 또 그는“계정 해킹으로부터 안전하게 온라인게임을 즐기기 위해서는 운용체계 및 각종 주요 응용프로그램의 최신 업데이트 설치와 개인 보안 프로그램 사용을 생활화하는 등 사용자 스스로의 관심과 노력이 중요하다”고 강조했다.
장윤정기자 linda@etnews.com
