다른 디지털 엔터테인먼트와 마찬가지로 비디오 게임은 저작권 침해와 불법 토렌트 트래커 등에 취약하지만, 또 다른 유형의 위협도 증가하고 있다. 바로 이러한 게임 브랜드로 위장해 악성코드를 유포하는 사기 범죄이다.
인기 비디오 게임 중 다수가 디지털 배포 플랫폼에서 호스팅되며, 업로드되는 소프트웨어 파일이 합법적인 게임 파일인지 위장된 악성코드 샘플인지 플랫폼에서 항상 탐지할 수는 없다.
카스퍼스키 연구진은 2018년부터 2019년 초까지 탐지한 감염 파일을 면밀히 조사하기로 결정했다. 가장 많이 악용된 게임은 ‘마인크래프트’로, 이 게임으로 위장한 악성코드의 피해자는 전체 공격의 30%인 31만 명이 넘었다. 두 번째로 많이 악용된 게임은 ‘GTA 5’로 11만2,000명 이상이 공격을 받았으며, 세 번째로 많았던 것은 ‘심즈 4’로 약 10만 5,000명이 공격을 받았다.
연구진은 미출시 게임을 가장해 사용자가 악성 파일을 다운로드하도록 유인하는 시도가 있음을 발견하기도 하였다. 10가지 이상의 사전 출시를 가장한 허위 게임이 확인됐으며, 그 중 80%가 피파 20, 보더랜드 3, 엘더스크롤 6으로 위장하고 있었다.
카스퍼스키 코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “조사 결과, 수개월간 인기 TV 프로그램, 최신 영화 시사회, 인기 비디오 게임 등 다양한 엔터테인먼트를 악용한 공격에 사용자가 무방비하게 당하고 있다”며, “항상 경계를 늦추지 않고, 신뢰할 수 없는 디지털 플랫폼과 수상해 보이는 제안을 피하며, 보안 소프트웨어를 설치하고 정기적으로 게임에 사용하는 모든 장치에서 보안 검사를 실시할 것을 권한다”고 말했다. editor@itworld.co.kr