“4,400만 개의 게임 계정 유출이 우려된다.” IT 보안업체인 시만텍이 전 세계 게임 유저들을 대상으로 긴급 개인보안 경고를 발령했다.
최근 시만텍의 연구원 이오인 워드(Eoin Ward)는 블로그를 통해 게임계정 판매를 위해 만들어진 바이러스를 발견했으며, 해당 바이러스에 ‘Trojan.Loginck’이라는 이름을 붙였다고 밝혔다.
그의 주장에 따르면 ‘Trojan.Loginck’ 바이러스는 타인의 PC를 감염시킨 이후 유저가 해당 게임의 웹사이트에 접속해 로그인할 경우 계정 정보를 중간에 가로채는 기능을 한다.
특히 ‘Trojan.Loginck’ 바이러스는 게임 서비스 업체의 DB에 접근해 해당 계정이 정말로 유효한지 확인하는 코드가 포함되어 있어 기존과 악성코드와는 다른 파괴력을 보여주고 있다.
이오인 워드는 시만텍 블로그를 통해 “해당 바이러스는 실제 데이터베이스에 로그인해서 계정 정보를 체크한 다음 그 사용 여부를 확인하는 기능이 포함되어 있다. 현재 4,400만 개의 계정, 약 17GB에 달하는 개인정보가 저장되어 호스팅하는 서버를 확인했다. 바이러스는 주로 중국 게임사이트를 노린 것으로 파악된다”고 주장했다.
이어서 그는 “지금까지 조사한 바에 따르면 현재 파악된 도난 계정은 W 게임 21만 개, A 게임 6만 개, P 게임포털 계정 2백만 개, 대만의 Y 게임포털 1,600만 개로 확인됐다. 계정은 대부분 현금거래 사이트에 등록되는 등 피해가 우려된다. 해당 게임 유저들은 계정의 비밀번호를 바꾸는 등 빠른 대처가 필요하다”고 밝혔다.
보안전문가들은 “해당 악성코드의 경우 빼돌린 계정의 유효성을 확인하기 위해 게임 DB에 접속을 시도를 하고 점검하는 패턴을 갖고 있다. 따라서 게임서버가 해킹을 당했다기보다는 개인보안이 부실한 일반 PC에서 정보를 훔치는 것으로 파악된다”고 밝혔다.
‘Trojan.Loginck’ 바이러스는 실제로 존재하는 것으로 확인됐으며 최신 백신 프로그램으로 검진과 치료가 가능하다. 따라서 보안 전문가들은 게임 유저들이 가능한 빨리 최신 백신 업데이트를 통해 자신의 PC의 감염 여부를 확인해 볼 필요성이 있다고 강조하고 있다.
디스이즈게임 댓글 ()
디스이즈게임
