컨텐츠 바로가기

03.29 (금)

게임 플랫폼 ‘스팀’, 보안 허점 이용 새로운 피싱 사기 ‘주의’

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
[미디어잇 최용석 기자] 밸브(Valve)사의 온라인 게임 유통 플랫폼 ‘스팀(Steam)’에서 보안 허점을 이용해 사용자 계정을 가로챌 수 있는 신종 피싱 사기가 등장해 주의를 요하고 있다.

보안전문기업 멀웨어바이트(Malwarebytes)에 따르면 이 새로운 피싱 사기는 스팀에서 보안을 위해 생성한 ‘SSFN’파일을 탈취해 스팀의 보안 시스템인 ‘스팀 가드(Steam Guard)’를 우회하는 방법이다.

미디어잇

▲ 가짜 스팀 사이트에서 SSFN 파일 업로드를 요구하는 모습(출처=멀웨어바이트)

스팀의 보안 시스템인 ‘스팀 가드’는 이전에 사용하지 않았던 PC에서 사용자가 로그인하면 팝업창을 열고 해당 PC를 인증하기 위한 코드를 사용자가 등록한 메일 주소로 보낸다. 인증코드를 입력하지 않으면 스팀에 로그인할 수 없기 때문에 다른 사람의 로그인을 막을 수 있다.

단 사용자가 해당 PC를 인증하면 그 PC의 스팀 폴더에는 일종의 키 역할을 하는 ‘SSFN’ 파일이 생성되며, 이 파일이 있는 PC에서는 스팀가드가 더 이상 인증코드 입력을 요구하지 않는다.

사기범들은 정상적인 스팀 이용자를 미리 준비한 가짜 스팀 사이트로 유도하고 아이디 및 비밀번호를 입력하게 한다. 입력을 마치면 스팀 인터페이스와 유사하게 만들어진 창이 뜨면서 SSNF 파일을 업로드하라는 메시지를 표시한다. 이때 무심코 SSNF 파일을 보내면 사기범이 이를 이용해 스팀 가드를 우회, 마치 사용자인양 접속할 수 있다고 멀웨어바이트 측은 설명했다.

사기범들은 이렇게 탈취한 피해자의 계정에서 구입된 게임들을 자유롭게 플레이할 수 있다. 또 기존의 콘텐츠 구입 내역을 확인할 수 있으며, 게임 속 가치 있는 아이템을 처분해 현금화할 수도 있다. 심지어는 접속을 위한 이메일 계정과 패스워드를 변경할 수도 있다.

다만 추가적인 게임이나 아이템 구매는 매번 신용카드의 보안 코드 입력을 요구하기 때문에 추가결제로 인한 피해는 없을 것이라고 멀웨어바이트 측은 덧붙였다.

한편, 밸브 측은 이러한 문제를 파악하고는 있으나, 현재는 스팀 이용자들에게 주의를 당부하는 것 외는 다른 조치가 없는 것으로 전해졌다.

최용석 기자 rpch@it.co.kr

상품지식 전문뉴스 미디어잇


기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.