포털 사이트 `다음`에서 제공되고 있는 게임이 해킹을 당했다. 이번 해킹으로 악성코드가 유포돼 감염 및 피해가 우려된다.
26일 보안 업체인 빛스캔에 따르면 포털 업체인 다음이 서비스 중인 `마계전설` 게임에서 해킹 사고가 발생했다. 신원을 알 수 없는 공격자가 해당 게임의 서비스 권한을 획득한 뒤 접속자들에게 악성코드를 유포했다. 이 악성코드는 해커가 원격으로 감염된 PC를 조정할 수 있는 `백도어`와 금융정보 탈취를 위한 파밍 사이트로 유도하는 기능이 담긴 것으로 파악됐다.
해킹을 당한 게임은 외부 침입을 방지하기 위해 한국인터넷진흥원(KISA)이 개발한 웹 방화벽을 사용한 것으로 알려졌다. 하지만 공격자는 이를 우회해 악성코드를 유포했다. 또 해당 게임 서비스를 또 다른 공격 기지로 활용하기도 했다.
이번 공격은 상대적으로 보안이 견고한 것으로 알려진 포털이 공격을 받았다는 점에서 주목된다. 다수의 이용자가 몰리는 포털의 서비스도 해커에 의해 뚫리면서 사이버 공격과 보안의 심각성을 보여주고 있다는 분석이다.
빛스캔 측은 “취약한 웹 사이트의 문제를 해결하고 위험성을 항시 관리하지 않으면 문제는 계속 될 수밖에 없다”고 강조했다.
해킹 활동은 지난 21일 처음 포착됐다. 하지만 해커가 시스템 내부에 침투한 건 훨씬 이전으로 추정된다. 구체적인 감염 및 피해 규모는 확인되지 않았으며 현재는 탐지 후 후속 조치가 이뤄진 상태다. `마계전설`은 이용자가 사이트에 접속해 웹브라우저로 이용하는 게임이다.
윤건일기자 benyun@etnews.com
