 |
중국에서 `아이온' 이용자들의 계정을 해킹하기 위한 신종 바이러스(Win32.Loader.w)가 발견됨에 따라 국내 보안 업체들도 촉각을 곤두 세우고 있다.
국내 보안 전분가들에게 따르면 이 바이러스는 철저히 `아이온'을 타깃으로 만들어진 것으로 현지에서는 `아이온 바이러스'로 불리고 있다. `아이온'이 중국 현지에서 인기를 끌고 있고 아이템 현금거래가 활발하다는 점을 노려 게이머들의 계정을 도용한 후 아이템을 빼돌리기 위해 만들어진 것으로 보인다.
이 바이러스는 별도 바이러스 파일(Vch13.tmp)을 재생산해 게이머들의 계정 정보를 훔치는 방식으로 작동한다. 스스로는 아무 역할을 하지 않고 새로운 바이러스 파일을 계속해서 만들어 내기 때문에, 한번 감염된 컴퓨터는 원본 바이러스를 삭제하기 전까지 안심할 수 없다는 게 보안 전문가들의 분석이다.
게이머들이 자주 모이지만 보안이 취약한 `아이온' 관련 커뮤니티나 웹진에 해당 바이러스를 심어 놓은 것도 전문가들의 솜씨로 보인다. 특히 바이러스는 백신으로 치료했다고 착각하게 만든 뒤 계정 정보를 빼내는 방식이어서 그 방식이 교묘하기까지 해 국내로 유입될 경우 피해가 우려된다.
◆ 국내 유입 가능성도 커
국내 한 보안 업체는 해당 바이러스 출현 소식이 알려진 이후 백식 목록에 `Win32.Loader.w'를 등록했다. 서둘러 조치는 취했으나 감염 피해 가능성을 배재하진 않고 있다. `아이온'을 노려 은밀하게 만들어진 바이러스인 만큼 이미 국내에 유포됐을 가능성도 있기 때문이다.
보안업체 한 전문가는 "이 바이러스가 기존 트로이 목마와 유사한 패턴을 보이지 않는다면 실시간 바이러스 감시 프로그램으로 검출하지 못할 가능성이 있다"며 "만약 그렇다면 국내 게이머들의 계정 정보도 상당수 중국으로 넘어 갔을 가능성도 있다"고 말했다.
◆ `아이온' 겨낭한 조직적 해커들 소행?
사정이 이렇다 보니 과거 `리니지'에 발생했던 `인챈트 해킹' 사건이 재현되는게 아니냐는 우려의 목소리도 나오고 있다.
`인챈트 해킹'이란 2005년 여름 `리니지'에서 발생한 대규모 계정 도용 사건으로 해킹범들이 게임 내 인챈트(강화) 시스템을 이용해 조직적으로 게이머들에게 피해를 발생시킨 사건이다.
당시 해킹범들은 엔씨소프트가 아이템 이동 경로를 파악해 해킹 사건을 해결하는 것을 알고, 아이템 강화 시스템을 이용해 아이템 정보를 임의적으로 변경하는 수법을 택해 엔씨의 추적을 따돌렸다. 이런 방식으로 강화에 성공한 아이템만 챙겨갔던 사건이다.
이전까지 계정 도용을 당한 개인에게 피해 복구를 해주지 않았던 엔씨는 인챈트 해킹 사건과 관련해서는 아이템을 원상 복구하는 특단의 조치를 취하기도 했다. 짧은 시간에 동시다발적으로 이뤄졌던 이 해킹은 유명 포털 사이트에 숨겨진 `리니지 트로이안'이라는 해킹툴로 인해 발생했고 관련 바이러스는 중국에서 들어온 것으로 추정됐다.
이번 `아이온 바이러스'도 특정 게임에 접속하는 게이머들의 계정 정보를 빼내기 위해 제작됐다는 점과 중국에서 발생했다는 점에서 과거 `인챈트 해킹' 때와 유사점이 많은 게 사실이다. 이번 사건이 만약 같은 해킹범들의 소행이라면 예전과 같은 조직적인 해킹이 `아이온'에서 재발할 가능성도 없지 않는 셈이다.
디지털뉴스부
다들 조심하세요..짱깨들 공격이 시작됬습니다!!!
커트니
