관련종목▶
인기 게임 사용자들을 노린 이번 악성코드는 사용자가 게임을 수월하게 하기 위해 사용하는 치트키, 매크로, 트레이너 등 불법 유틸리티 프로그램에 숨겨져 함께 유포됐다. 이 불법 유틸리티 프로그램은 인터넷, 파일공유 사이트에서 배포된 것으로 파악됐다.
이번 악성코드는 실제 게임 불법 유틸리티 프로그램의 기능을 수행하기 때문에 사용자가 해당 파일이 정상 작동 하는 것으로 속기 쉽다는 지적이다. 즉, 프로그램을 실행할 때 게임 관련 화면을 노출해 정상 기능을 수행하고 동시에 사용자 몰래 악성파일을 생성하는 것이다.
생성된 악성 파일은 특정 명령제어 서버(C&C서버)로 감염 PC의 연결을 시도하며, 시스템을 재시작할 때에도 악성 파일이 실행되도록 설정된다.
이후 감염 PC에선 공격자가 통제하는 C&C서버로 추가적인 악성 파일이 다운로드 되거나 개인 정보 탈취 등과 같은 악성 행위가 이뤄질 것으로 추정된다.
이같은 악성코드의 피해를 줄이기 위해선 △불법 콘텐츠 및 유료 콘텐츠의 불법 다운로드 자제 △운영체제(OS) 및 인터넷 브라우저(IE), 오피스 소프트웨어(SW) 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다. 안랩 ASEC대응팀 박태환 팀장은 "많은 게임 이용자가 게임의 재미를 배가하기 위해 불법 프로그램을 사용하는 경우가 많다"며 "이런 호기심을 악용해 악성코드를 유포하는 사례가 빈번한 만큼 불법 콘텐츠 사용을 자제하는 보안 의식을 가지는 것이 중요하다'고 말했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지