리니지 이어 WOW 계정해킹 시도 등장

고려무사 2006-03-10 22:42:04

게임 해킹에 안전지대는 없는 것일까. 이번엔 <월드 오브 워크래프트>다.

<리니지> <마비노기>에 이어 블리자드의 온라인게임 <월드 오브 워크래프트>(이하 <WOW>)의 계정정보를 노린 해킹 시도가 국내외에서 발생했다. 하지만 블리자드 측은 "시도는 있었으나, 실제로 해킹된 경우는 없다"고 밝혔다.

그러나 지금껏 <리니지> 하나에 집중됐던 ‘중국발 해킹’이 <WOW> 등 다른 MMORPG로 확대됨에 따라 온라인게임 업체들을 긴장하게 만들고 있다.

<리니지> 관련 해킹에서 발빠른 분석으로 주목을 받았던 국내 보안업체 지오트(www.geot.com)는 10일 영국의 한 스포츠 관련 사이트가 해킹돼 ‘트로이목마’가 유포되고 있는 것을 확인했다. 또한, 이 사이트를 분석한 결과 한국의 특정 사이트를 통해 유입됐고, 따라서 국내 사이트에서도 <WOW> 관련 계정정보 유출을 노린 시도가 확인했다고 홈페이지를 통해 밝혔다.

그 동안 국내의 여러 유명 사이트들이 ‘트로이목마’에 해킹됐지만 주로 <리니지> 계정정보를 노린 시도였다. 하지만 <마비노기>에 이어 <WOW>까지 해킹의 타깃이 됨에 따라 온라인게임 전체에 해킹 비상등이 켜지게 됐다.

이번 ‘트로이목마’ 바이러스는 유명 백신에서도 잡아낼 수 없었던 새로운 변종으로 이용자뿐 아니라 백신업체에서도 발견하기 쉽지 않았다는 것이 지오트의 설명이다.

이에 대해 지오트는 '중국 해커들이 만든 해킹관련 동영상을 보면 자신들이 만든 트로이목마를 유포하기 전에 진단률이 높은 유명백신에서 진단이 되는지를 철저하게 검증한 후 유포하고 있다'고 설명했다. 또 백신으로 발견되더라도 곧바로 또 다른 변종을 만들 수 있도록 하는 등 용의주도하다고 지오트는 덧붙였다.

지오트 문종현 실장은 “설치된 트로이목마를 분석해본 결과 계정정보가 중국쪽으로 가는 것을 확인했다. 트로이목마 유포지가 한국 사이트를 거치면서 영국에서는 한국이 해킹을 시도한 것으로 오해할 수 있어 국제적인 이미지까지도 손상될 수 있는 사안"이라고 지적했다.

토익 사이트 해킹해 계정정보 빼내

한편 9일에는 토익 등 각종 어학시점 접수를 담당하고 있는 YBM시사영어사 홈페이지(www.ybmedu.com)가 또다시 트로이목마에 해킹당하는 사태가 발생했다.

<리니지> 계정정보를 노린 ‘중국발 해킹’으로 추정되는 이번 사고 때문에 시사영어사는 ‘긴급서비스 검점안내’를 띄워 놓고 사이트를 폐쇄, 바이러스 제거작업을 벌였다.

이번 해킹은 특히 오는 5월 토익시험 유형이 바뀌기 전에 시험을 보려는 응시자들이 몰리면서 피해규모가 더욱 커졌다. 시사영어사는 해킹된 자사 사이트를 접속한 유저의 PC에 들어간 트로이목마 바이러스가 그 유저가 <리니지>를 실행할 때 계정 정보를 고스란히 해커에게 전송시키는 형태인 것으로 파악했다.

랭키닷컴에 따르면 시사영어사는 하루 평균 방문자가 7만 6,000명에 달해 악성코드가 유출된 5일 동안 40만명에 이르는 네티즌들이 바이러스에 노출된 것으로 알려졌다.