로그인

회원가입 | ID/PW 찾기

취재

"서든어택 에임핵?" 게임 핵으로 위장한 악성 코드 유포 주의

보안의식 낮은 유저 노려, '백신 끄고 핵을 실행, 아이디와 비밀번호를 입력해라'는 식으로 유도

장이슬(토망) 2017-04-17 18:37:51

넥슨의 온라인 FPS <서든어택>의 불법 비인가 프로그램으로 위장한 악성 코드가 유포되고 있다. 해킹 파일을 사용하고자 하는 유저들을 노려 이들의 각종 개인 정보를 유출하려는 목적을 가지고 있어 주의가 요구된다.

 

현재 네이버 블로그 등 여러 곳에서는 '서든어택 오토에임 핵'이이라는 파일이 떠돌고 있다. 이 파일은 말 그대로 타 유저를 조준하는 과녁(에임)을 자동으로 잡아준다는 프로그램. 엄연히 불법 해킹 파일이다. 넥슨이 꾸준히 대책을 세우고는 있지만, ​해킹 파일은 끊임 없이 생성되고 있는 상황이다.

 

'서든어택 오토에임 핵'​ 프로그램 자체가 불법이지만, 이 프로그램의 목적은 전혀 다른 데 있다. 바로 컴퓨터에 상주하면서 이용자의 정보를 수집하는 악성 코드. 파일을 실행해서 감염된 PC는 키보드를 통해 입력하는 모든 정보를 저장해 특정 서버로 전송되며, 넥슨 ID와 비밀번호 뿐 아니라 자주 이용하는 사이트의 계정 정보와 채팅 내역까지 외부로 유출된다.

 

프로그램을 유포한 이들은 이용 방법을 설명하면서 자동 로그인을 쓰지 말고 직접 아이디와 비밀번호를 입력할 것을 종용하고 있다. 또한 백신 프로그램 삭제를 권하기도 해, 보안 의식이 낮고 인터넷 이용에 대해 충분한 교육이 이루어지지 않은 연령층을 노린 것으로 추정된다. 

 

또한, <서든어택> 외에도 <마인크래프트> 등 인기 게임의 불법 복제 파일이나 게임핵 등으로 위장한 악성 코드가 다양한 방법으로 배포되고 있어 각별한 주의가 요구된다. 지난해 6월에는 <리니지 2> 개인 방송 영상으로 위장한 악성 코드가 등장하기도 했다.

 

해당 악성 코드를 분석한 보안 전문 블로거 '울지않는벌새'는 "해당 악성 코드 역시 대다수의 백신 프로그램에서 차단이 이루어지고 있지만, 오토에임 기능을 확인하고 싶은 호기심에 백신 진단을 무시하고 실행하여 정보 유출이 이루어지는 피해가 갈 수 있으므로 매우 주의하시기 바란다." 라고 전했다.​ ​