로그인

회원가입 | ID/PW 찾기

취재

MBC게임 해킹당해, 계정정보가 목적

지오트, “온라인게임 계정정보 노리고 해킹했다”

고려무사 2005-08-27 12:02:00

<리니지2>의 계정정보를 얻기 위해 한국MSN 사이트가 해킹당한데 이어 이번에는 게임전문방송채널인 MBC게임이 해킹되는 사건이 벌어졌다.

 

바이러스 백신업체인 지오트는 MBC게임의 인터넷사이트가 26일부터 신종 트로이목마에 의해 해킹됐다고 밝혔다.

 

지오트에 따르면 이 게임방송 사이트에 접속할 경우 인터넷 익스플로러의 취약점을 이용해 접속자의 PC트로이목마바이러스가 윈도우 시스템폴더의 ‘_Kerne1.exe’ 형태로 몰래 설치된다.

 

이번에 발견된 신종 트로이목마는 중복실행 방지를 위한 ‘Semaphore’로 유명 러시아 백신업체명인 ‘Kaspersky’를 사용하는 것이 특징이다. 설치되는 파일은 델파이로 제작되어 있으며, Upack UPX 등으로 압축되어 있다.

 

이와 관련 MBC게임 김병기 씨는 "중국인으로 추정되는 해커들의 공격을 받은 건 사실이지만 계정정보 유출은 없었다"고 말했다.

 

 

게임계정정보 노린 해킹

 

이번 해킹은 네티즌들이 동일한 아이디와 비밀번호로 온라인게임과 각 사이트에 가입한다는 점에 착안해 해킹을 시도했다는 점에서 한국MSN 해킹과 동일한 수법이다.

 

일종의 해킹툴인 이 바이러스가 특정 사이트를 공격하기 위한 것이 아니라 게임사용자의 정보를 유출할려는 목적이라는 점도 같다.

 

보안상의 문제가 있다고 판단한 지오트는 26일 긴급복구에 나섰지만 해킹시도가 지속적으로 벌어지고 있는 상황.

 

MBC게임 사이트는 263회 연속 해킹돼 복구했지만 변종 바이러스가 또다시 27일 오전 MBC게임 사이트를 해킹해 재유포됐다는 것이 지오트의 설명이다.

 

‘Trojan-Downloader.JS.Psyme.as’라는 이름의 이 바이러스는 접속자의 아이디와 비밀번호를 특정서버로 보내는 것으로 알려졌다.

 

지오트는 “MBC게임과 모 도서관련 사이트가 게임계정정보를 얻기 위한 유포지로 활용되고 있다는 것을 포착했다해당 사이트에 방문하는 네티즌들은 최신 백신프로그램을 반드시 설치해야만 한다고 강조했다.

 

한편 지오트는 해당사이트 관리자와 한국정보보호진흥원(KISA), 일부 게임관련 사이트 보안전문가에게 해킹시도 관련 사실을 제공한 상태다.