올 들어 온라인게임 계정을 탈취해 아이템과 게임머니를 훔쳐 가는 해킹사고가 급증하고 있다. 이에 따라 온라인게임 이용자들이 계정을 도난당하는 피해를 보지 않도록 윈도 업데이트 및 비밀번호를 수시로 변경하는 등 세심한 주의가 요구된다.
13일 안철수연구소에 따르면 온라인게임 사용자의 계정을 탈취하는 목적의 악성코드 발견 건수가 올 상반기에만 3267건으로 급증했다고 밝혔다. 이는 지난해 1∼12월 전체 발견 건수의 1.6배에 달하는 수치다. 특히 지난달 발견 건수는 총 1048건으로 5월에 비해 3배 이상 크게 늘었다.
또 정보보호진흥원(KISA)이 발표한 인터넷침해사고동향에도 올 상반기까지 웜·바이러스 침해 신고가 4865건으로 지난해 1∼12월 웜·바이러스 침해사고의 81%에 달했다. 특히 웜·바이러스 중에 특정 온라인게임 계정을 탈취하는 해킹이 4개월째 가장 많았다.
안철수연구소 관계자는 “온라인게임 계정을 탈취하려는 악성코드가 계속 변형돼 새롭게 만들어지고 있다”며 “개인 피해자도 덩달아 증가하고 있다”고 말했다.
이처럼 온라인 게임계정 해킹이 급증한데는 인터넷게임 계정을 탈취해 돈을 벌려는 해킹이 조직적으로 이뤄지고 있기 때문. 금전 탈취를 목적으로 한 범죄성 해킹이 급증하고 있다는 말이다. 가장 많이 이용되는 악성코드가 트로이목마다. 트로이목마는 웜이나 바이러스처럼 전염성은 없지만 타인의 계정(아이디, 비밀번호, 주민번호) 정보를 탈취하려는 목적으로 설치된다. 해커들은 이 악성코드를 쉽게 퍼트리기 위해 웹사이트에 연결통로를 심어 놓고 PC 사용자가 웹페이지에 접속하는 순간 PC에 침투한다. 이 PC에서 다른 인터넷사이트에 접속하면서 악성코드는 계속 퍼져 나간다. 이렇게 설치된 악성코드는 사용자의 온라인게임 아이디나 패스워드 등 계정을 빼내 해커들 손에 넘겨 주게 된다.
이렇게 빼는 온라인게임 계정들은 중국 등에 있는 소위 ‘작업장’이라는 데서 조직적이고 전문적으로 거래되는 것으로 알려지고 있다. 훔쳐낸 계정으로 전문 게이머들이 게임을 하거나 아이템을 사고 팔아 현금화한다. 우리나라 게임 계정이 해커들의 돈벌이 수단인 것이다.
이 때문에 자신의 게임계정을 해킹으로부터 방어하기 위해선 각별한 주의가 필요하다. KISA 관계자는 “무엇보다 비밀번호를 수시로 바꾸는 게 최선의 예방책이며 추가 피해를 막는 방법”이라고 말했다. 또 정기적인 MS보안 업데이트와 백신 소프트웨어 사용을 생활화해야 한다. 백신프로그램이 없는 경우에는 보호나라 사이트(www.boho.or.kr)에 접속해 도움을 받을 수 있다.
/skjung@fnnews.com 정상균기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지