중국발 해킹, 한반도 게임사이트 공습
중국발 해킹, 한반도 게임사이트 공습
  • 충청타임즈
  • 승인 2006.10.12 09:03
  • 댓글 0
이 기사를 공유합니다

악성코드 유포·개인정보 유출 사례 급증
국내 게임이용자들의 개인정보를 빼내기 위한 일명 중국발 해킹이 이제는 국내 게임사이트를 직접 겨냥하고 있다.

실제 올 상반기까지만 해도 언론사, 협회, 인터넷 쇼핑 위주로 집중됐던 중국 해커들이 최근 게임사이트에 집중되고 있는 것으로 나타났다.

11일 업계에 따르면, 엠게임의 '진주만' 홈페이지(httpjjman.mgame.com)가 해킹을 당해 개인정보를 유출해 가는 악성코드를 유포한 것으로 드러났다. 국내 게임 사이트가 게이머들의 정보를 빼낼 수 있는 통로로 이용되고 있는 것. 이 사이트를 해킹한 해커는 방문한 게이머들을 대상으로 악성코드를 유포해 온라인게임 계정 정보를 훔쳐갈 수 있는 것이다.

즉 '진주만' 사이트에 중국의 사이트로 추정되는 링크 사이트가 숨겨져 있고, 이 사이트에서 악성코드를 유포하고 있는 것. 따라서 보안패치를 받지 않은 사용자들이 '진주만' 사이트를 접속했다면 링크 사이트를 통해 악성코드에 바로 감염됐을 우려가 있다.

특히 엠게임은 최근 한국정보통신산업협회에서 주관하고 정보통신부, 산업자원부, 공정거래위원회 등이 후원하는 개인정보보호 우수사이트로 선정, 더욱 충격을 주고 있다.

국가에서 인정한 개인정보보호 우수사이트에서 운영하는 게임사이트가 해킹을 당해 회원정보를 유출한 셈이다.

또 엠게임은 국내 유명 게임포털인데다가 사이트에 방문하는 사람들도 게이머라는 점에서 이들의 개인정보 및 기술정보를 노렸을 가능성이 크다는 것이 전문가들의 분석이다. 엠게임의 진주만 사이트가 해킹을 당한 것은 10월 들어 두번째다.

이에 앞서 '포트리스', 'RF온라인' 등으로 유명한 CCR이 서비스중인 '포트리스2 블루(httpfortress2.x2game.com)' 사이트 역시 해킹을 당해 개인정보를 유출해 가는 악성코드를 유포했던 것으로 확인됐다.

또 얼마전에는 모 국내 모바일 게임회사의 홈페이지와 아이템 거래사이트도 동일한 해킹 피해를 당해 트로이목마가 유포된 바 있다. 이는 게임 이용자 정보를 빼가기 위한 중국발 해킹공격의 타깃이 게임사를 직접적으로 노리고 있다는 것으로 풀이된다.

보안업체의 한 전문가는 "최근에는 최신 보안취약점을 이용한 공격이 주류를 이루고 있으며, 관리자들이 쉽게 찾아볼 수 없을 정도로 지능화되고 있다"며 "무엇보다 이용자들이 보안패치를 생활화하는 등 철저한 주의가 요구된다"고 밝혔다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.