해커들이 '무료 게임'에 악성코드를 심고 있다

해커들이 숨겨놓은 멀웨어(악성코드)가 깔린 게임을 다운받은 게이머들이 자신도 모르게 해커들의 돈벌이를 돕고 있는 것으로 나타났다.

현재 '그랜드 테프트 오토 V(Grand Theft Auto V, 이하 GTA5)', 'NBA 2K19', 'PES(Pro Evolution Soccer·위닝일레븐) 2018'과 같은 인기 게임들이 포럼에서 무료로 배포되고 있다.

하지만 이 게임들의 코드 안에는 '크래코노쉬(crackonosh)'라고 불리는 암호화폐 채굴을 위한 악성코드가 숨겨져 있다. 일단 게임이 다운로드되면 자신도 모르는 사이에 디지털 화폐를 생성한다.

범죄자들은 이 같은 수법으로 2백만달러(약 22억 6360만원) 이상을 벌어들였다고 연구원들은 밝혔다.

사이버 보안 소프트웨어 회사 아바스트(Avast)의 연구원들은 "이처럼 크랙된 게임들이 크래코노쉬를 빠르게 퍼트리고 있다"며 "현재 매일 약 800건의 사례를 감지하고 있다"고 말했다.

아바스트는 또 바이러스 보안 프로그램이 설치된 컴퓨터에서만 악성 소프트웨어를 감지하고 있기 때문에 크래코노쉬의 실제 영향은 이보다 훨씬 더 클 것으로 예상했다.

지금까지 이 같은 멀웨어는 12개 이상의 국가에서 발견됐다. 나라별 구체적인 피해사례는 다음과 같다.

크래코노쉬가 설치되면 멀웨어는 다음과 같은 자체 보호 조치를 취한다.

사용자도 모르는 사이 백그라운드에서 암호화폐 채굴 프로그램이 실행되고, 해당 컴퓨터에 다음과 같은 영향을 미친다.

아바스트의 크리스토퍼 버드는 "크래코노쉬는 무료로 게임을 다운로드하면 예상치 못했던 멀웨어를 얻을 수 있다는 것을 보여준다"고 설명했다. "결국 악성코드를 만든 사람에게 큰 이익이 되는 것이죠."

해커들의 전자 지갑을 추적한 결과, 해커들은 이 같은 수법으로 암호화폐 모네로(Monero)로 2백만달러 이상을 벌어들인 것으로 드러났다고 아바스트는 밝혔다.

아바스트는 이 악성코드의 제작자가 체코인일 수 있다고 밝혔다. 크로코노쉬는 체코 민속문화에서 "산신령"을 뜻한다.

지난 3월 씨스코-탈로스(Cisco-Talos)의 연구원들은 여러 게임의 소프트웨어 내부에서 멀웨어를 발견했다.

이달 초에는 G데이터 소프트웨어 팀이 스팀 플랫폼을 사용하는 게이머들을 대상으로 또 다른 새로운 해킹 현상을 발견했다.

사이버 보안업체 아카마이(Akamai)는 최근 발표한 사이버 위협 보고서에서 2019년 이후 게임 브랜드와 게이머 모두에 대한 공격이 340% 증가했다고 밝혔다.

사이버 공격의 대부분은 게임에서 높은 가치를 지닌 아이템을 가진 게임 계정이 도난당한 뒤, 해당 아이템들이 해킹 포럼에서 판매되는 형식이었다.

아카마이 보안 연구원 스티브 레이건은 "범죄자들은 점점 더 빠른 속도로 게이머들을 노리고 있다"고 말했다.

"게이머들은 자신들의 취미에 돈을 쓰는 것에 대해 매우 적극적인 것으로 잘 알려져 있죠. 이 때문에 늘 사이버 경제범죄의 표적이 돼왔습니다."