"마인크래프트 코인 공짜래"…아이들 덥석 다운받은 파일 알고보니

머니투데이

황국상 기자

'발로란트' 게임 치트 파일로 위장한 악성코드를 배포하기 위한 설명서. 공격자는 치트 파일 설치 설명서를 통해 △압축파일 형태의 치트파일을 내려받고 △모든 바이러스 백신 프로그램을 비활성화하며 △실행파일을 '관리자 권한'으로 실행할 것을 요구하고 있다. 사진은 카이퍼스키 블로그 캡쳐본

임종철 디자이너 /사진=임종철 디자이너

마인크래프트나 로블록스 등 아이들이 좋아하는 게임이 사이버범죄에 악용되고 있다는 분석이 나왔다. 사이버보안에 대한 경각심이 상대적으로 미흡한 아동을 타깃으로 삼는다는 설명이다.

5일 글로벌 사이버보안 업체 카스퍼스키에 따르면 지난해(2022년) 한 해 동안 아동용 인기게임을 악용한 악성파일 개수는 3만9973개에 달했고 이들 악성파일을 접한 이들의 수도 23만2735명에 달하는 것으로 조사됐다.

2021년에도 아동용 게임을 악용한 악성파일은 5만3010개에 달했고 이들 파일을 접한 이들의 수도 27만3420명에 이른다. 2022년의 악성파일 개수와 이들을 접한 이들의 수는 다소 줄어든 것처럼 보이지만 공격시도 횟수는 훨씬 늘었다. 카스퍼스키는 "카스퍼스키 보안솔루션은 지난해 1월부터 2월까지 700만건 이상의 공격을 탐지했다"며 "2021년 450만건 대비 57% 늘어난 것"이라고 설명했다.

마인크래프트와 로블록스 등 아동·청소년들이 주로 즐기는 게임이 타깃으로 활용됐다. 게임 커뮤니티에서 '치트'와 '모드'를 활용해 가상 세계를 최적화하는 게 일반적인 것을 노리는 공격이 주로 자행되고 있다. 이들 게임을 최적화하기 위한 파일로 가장해 악성코드를 심는 방식이 주로 이뤄지고 있다는 것이다. 지난해에만 14만명 이상의 게이머들이 마인크래프트 파일을 다운로드 받으려다가 공격을 받았다. 마인크래프트와 관련해 유포된 악성파일의 개수도 1만7779개로 가장 많았다.

이어 로블록스와 관련해서는 3만8850명이, 어몽어스(Among Us)에서는 2만7503명이 각각 공격을 받은 것으로 나타났다. 특히 로블록스는 전체 이용자 6000만명 중 절반 이상이 13세 미만 아동인 것으로 나타났다. 이외에도 '포피 플레이타임' '브롤 스타스' '토카 라이프 월드' '포트나이트'(Fortnite) 등 게임들이 아동을 상대로 악성코드와 원치 않는 프로그램 유포에 주로 활용되는 것으로 나타났다.

카스퍼스키는 "아동용 인기게임을 가장한 이같은 위협을 분석한 결과 악성코드 다운로드 프로그램이 650만건 이상으로 가장 많았다"며 "이같은 다운로드 프로그램은 그 자체로는 악성코드가 아니지만 종종 이용자의 (컴퓨터, 모바일기기 등) 장치에 다른 악성코드를 침투시키는 데 사용된다"고 했다.

이같은 직간접적 악성코드 설치를 유도하는 공격만 있는 게 아니다. 아이들이 부모 등 어른들로부터 용돈을 타서 게임용 머니를 구입하는 것에 착안해 '무료머니'를 제공해준다는 식으로 개인정보를 캐는 방식도 주로 쓰인다는 게 카스퍼스키의 설명이다. 예컨대 포트나이트에서는 브이벅스(V-bucks)가, 로블록스에서는 로벅스(Robux)가 각각 게임 내에서 화폐로 사용되는데 이들 게임머니를 무료로 줄테니 정보를 내놓으라는 식이다.

'발로란트' 게임 치트 파일로 위장한 악성코드를 배포하기 위한 설명서. 공격자는 치트 파일 설치 설명서를 통해 △압축파일 형태의 치트파일을 내려받고 △모든 바이러스 백신 프로그램을 비활성화하며 △실행파일을 '관리자 권한'으로 실행할 것을 요구하고 있다. 사진은 카이퍼스키 블로그 캡쳐본

게임용 '치트' 파일을 다운로드 받기 전에 "모든 바이러스 백신 프로그램을 비활성화하라"고 요구하는 사이트도 있다. 게임용 치트파일로 위장한 이들 파일은 압축파일 형태로 제공된다. 공격자는 이같은 파일을 내려받은 이들이 '관리자 권한'으로 압축을 해제하고 파일을 실행할 것을 요구한다. 아이들이 자신만이 사용하는 컴퓨터를 사용해 게임을 할 때는 피해가 아동용 컴퓨터 1대에만 그치겠지만 부모 등 가족들과 함께 쓰는 컴퓨터에 이같은 악성파일이 설치되면 은행카드 정보 등 부모의 데이터들이 탈탈 털릴 수 있다.

해당 게임을 가장해 이용자 정보를 탈취하기 위해 만든 피싱(Phishig) 페이지도 기승을 부리고 있다. 카스퍼스키는 "사이버 범죄자가 만든 피싱 페이지는 주로 로블록스, 마인크래프트, 포트나이트, 아펙스레전드 게임을 대상으로 한다"며 "지난해에만 이들 4개 게임에서 87만8000개 이상의 피싱 페이지가 생성됐는데 이 중 로블록스용 피싱페이지가 82만3000개에 달한다. 올 1월에도 로블록스 피싱 페이지 수는 13만2794개에 이른다"고 했다.

또 "성인들은 이같은 공격 시도가 '쥐덫 위에 놓인 치즈'(미끼)라는 점을 잘 인식할 수 있지만 사이버 범죄에 대해 거의 알지 못하는 아동들에게는 그렇지 않다"며 "마인크래프트나 로블록스로 위장한 악성코드는 성인용 게임보다 3~4배 더 많이 다운로드됐다"고 했다.

이어 부모 등 어른들로 하여금 △자녀가 게임이나 서버를 직접 설정할 수 있는지 확인하고 △낯선 이의 링크를 클릭하지 않는 것을 비롯해 디지털 세계를 안전하게 즐기는 법을 가르치며 △이메일이나 전화번호, 비밀번호 등 개인정보를 타인과 공유하지 말도록 하고 △신뢰할 수 있는 보안 솔루션을 설치해 위협을 방지하도록 하라고 제안했다.