악성코드가 가장 많이 위장한 게임은 마인크래프트

지난 1년간 해커가 PC 게임을 활용해 악성코드를 유포하는 사례가 전례 없이 급증하고, 해커가 악성코드 위장에 가장 많이 악용한 게임은 마인크래프트인 것으로 나타났다.

사이버 보안 업체 카스퍼스키에 따르면 2020년 3분기부터 2021년 2분기까지 인기 PC 게임으로 위장한 악성코드(멀웨어 및 원치 않는 소프트웨어)의 공격 시도가 580만 건 이상 발생했다.

보고서에서 카스퍼스키는 동 기간에 코로나19가 전 세계에 창궐하면서 게임 시장이 급격히 성장한 것과 관련이 있을 것으로 추정했다.

PC 게임과 관련된 사이버 위협은 각국에서 락다운을 시행한 2020년 2분기에 급증하며 248만 건에 달하는 공격이 발생했다. 이는 전기 대비 약 66% 증가한 것이다. 그러나 공격 시도 건수는 2021년 2분기에 63만6904건으로 급감했다.

모바일 게임으로 위장한 악성코드에 의해 발생한 피해자수는 2020년 2월 1,138명에서 2020년 3월 3,253명으로 185% 증가했다. PC 게임과 달리 모바일 게임에서는 1년 후에도 공격이 지속되며 피해자 수는 10% 감소하는 데 그쳤다.

카스퍼스키가 2020년 3분기부터 2021년 2분기까지 유포된 악성코드를 조사한 결과 악성코드 위장에 가장 자주 사용된 게임은 마인크래프트인 것으로 나타났다. 다른 게임은 PC와 모바일 중 한 플랫폼에서만 순위권에 오른 반면, 마인크래프트는 PC와 모바일에서 모두 1위를 차지했다.

이 기간 마인크래프트(모드 포함)로 위장한 3만6336개 파일이 인터넷에 배포됐다. 이로 인해 18만4887개 PC가 영향을 받았고, 301만 건이 넘는 공격 시도가 발생했다. 이는 동 기간 탐지된 악성코드와 공격 시도 건수의 50%에 육박한다.

카스퍼스키는 “위장에 마인크래프트가 압도적으로 많이 사용된 이유는 다양한 버전과 셀 수 없이 많은 모드의 존재로 설명된다”며 “모드는 개인이 비공식적으로 배포하는 경우가 많기 때문에 모드에는 악성코드를 쉽게 숨길 수 있다”고 설명했다.

카스퍼스키의 보안 연구원 Anton V. Ivanov는 “게임 아이템과 게임 머니의 개발로 게임 산업이 발전하면서 사이버 범죄자에게 매력적인 소재가 되고 있다”며 “피해 예방을 위해서는 가급적 공식 사이트만 이용하고 게임 관련 콘텐츠를 볼 때 주의를 기울이는 것이 매우 중요하다”고 덧붙였다.