'무료 게임스킨' 아이들 꾀는 해커들... 로블록스 위험 2위, 1위는?

포켓몬고 게임을 위장한 피싱사이트 화면 / 사진=카스퍼스키 블로그

"100달러(약 13만4000원)짜리 월마트 상품권, 100달러짜리 타코벨 상품권 드립니다. 대신 당신의 계좌 정보를 먼저 주세요." 어린이들에게 인기있는 로블록스 게임과 관련한 피싱(Phishing, 개인정보 탈취) 사이트가 확인됐다. 이 사이트는 월마트·타코벨 상품권 외에도 100달러짜리 구글플레이 기프트 카드나 750달러짜리 현금 환급 또는 2만5000달러 현금 당첨 기회를 미끼로 제시한다.

아이들은 대개 자기 명의로 된 은행 계좌나 신용카드를 가지지 못한 경우가 많다. 아이들은 이같은 미끼에 속아 자신의 엄마나 아빠의 계좌정보를 입력하기 십상이다. 글로벌 보안기업 카스퍼스키가 실제로 확인한 피싱 사이트와 관련한 내용이다.

이처럼 마인크래프트나 로블록스, 어몽어스 등 아이들에게 인기 있는 게임을 매개로 금융 정보 등 민감 정보를 탈취하거나 악성 코드를 피해자의 PC나 모바일 단말기에 심으려는 시도가 횡행하고 있다는 분석이 나왔다.

카스퍼스키는 지난해 7월1일부터 올 6월30일까지 1년에 걸쳐 비디오 게임을 즐기는 아이들을 표적으로 삼고 있는 사이버 위협 환경을 심층 조사한 결과를 최근 자사 공식 블로그에 게재했다. 카스퍼스키는 아이들에게 인기 있는 게임들과 관련된 악성 파일 및 소프트웨어 배포 규모, 해당 파일 및 소프트웨어의 공격을 받은 사용자 수 등을 종합 조사했다.

카스퍼스키에 따르면 마인크래프트, 로블록스, 어몽어스, 브롤스타즈, 프레디의 피자가게 등 어린이용 인기게임이 악성코드 배포 및 개인정보 탈취 시도에 주로 활용됐다. / 사진=카스퍼스키 블로그 캡처

조사 기간 카스퍼스키가 탐지한 비디오 게임 관련 공격 시도는 약 660만건이었다. 지난해 하반기(2023년 7~12월) 기간 340만건의 공격이 탐지됐고 올 상반기(2024년 1~6월) 316만건이 확인됐다. 올 상반기 공격 탐지 건수는 지난해 하반기 대비 줄었으나 공격에 영향을 받은 이들의 수는 13만2000명으로 지난해 하반기(10만명) 대비 30% 이상 늘었다. 카스퍼스키는 "조사 기간 내에 20만7000명의 사용자들이 어린이용 인기 게임으로 가장한 악성 파일 또는 원치 않는 앱을 다운로드하려고 시도했다"고 했다.

카스퍼스키가 조사 대상으로 삼은 18개 게임 중 마인크래프트와 관련한 공격 시도 횟수는 309만여건으로 가장 많았다. 로블록스(164만여건) 어몽어스(Among Us, 94만여건) 브롤스타즈(30만여건) 프레디의 피자 가게(Five Nights at Freddy's, 21만여건) 포트나이트(16만여건) 앵그리버즈(6만6000여건) 젤다의 전설(The Legend of Zelda, 3만3000여건) 등이 뒤를 이었다.

마인크래프트가 가장 많은 타깃이 된 이유는 마인크래프트 게임 방식 때문이라는 게 카스퍼스키의 설명이다. 다수 게이머들이 '치트'나 '모드'를 이용해 게임을 하는 관행 때문이다. 치트란 말 그대로 게임 속 캐릭터의 능력을 향상시키는 명령어를 의미하고 모디피케이션(Modification)의 약자인 모드는 특수한 코드를 통해 게임 환경을 변화시키는 설정 변경을 의미한다. 사이버 범죄자들은 마인크래프트의 치트나 모드를 가장한 악성 소프트웨어를 이용자들에게 전파했다.

월마트, 타코벨 상품권 등을 미끼로 계좌 및 결제정보 입력을 요구하는 사이트의 화면 / 사진=카스퍼스키 블로그

로블록스는 13세 미만 일일 활성 사용자 수가 2800만명이 넘는다는 이유로 2위에 꼽혔다. 어몽어스는 게이머들의 수가 많을뿐더러 온라인 채팅이나 게이머들 사이의 커뮤니케이션에 크게 의존하는 게임이라는 점이 사이버 범죄자들의 눈길을 끌었던 것으로 분석됐다. 커뮤니케이션 채널을 악용해 악성 링크나 파일을 보냈다는 것이다.

어린이용 게임을 통해 전파되는 악성 파일 중 대표적인 것들은 다운로더다. 말 그대로 악성 파일을 내려받는 데 사용되는 수단이다. 이번 조사에서 확인된 공격 탐지 건수 중 90%가 넘는 608만건이 다운로더였다. 다운로더 자체는 파괴력이 크지 않지만 추가 공격을 위한 밑바탕으로 주로 악용된다는 게 카스퍼스키의 평가다. 이어 성가신 팝업 광고를 띄우는 애드웨어(Adware)가 28만여건으로 두 번째로 많았다. 게이머 몰래 PC나 단말기에 설치돼 악성 행위를 하는 데 쓰이는 트로이목마(9만1000여건)도 3위에 꼽혔다.

아이들을 꾀는 데 주로 쓰이는 사기 기법은 게임 속 캐릭터에게 입히는 옷이나 갑옷 등을 의미하는 '무료 스킨'이다. 스킨을 장착하면 캐릭터의 능력치가 향상돼 더욱 신나게 게임을 즐길 수 있기에 많은 아이들이 이에 혹할 수 있다. 카스퍼스키는 수백만 명의 어린이를 비롯해 전 세계에서 3억명 이상의 구독자를 보유한 '미스터 비스트'(Mr. Beast) 사진을 도용한 무료 스킨 사기 행각을 확인했다. 무료 스킨을 받기 위해 게임 계정과 비밀번호를 입력할 것을 요구하는 방식이다.

인기 유튜버 '미스터 비스트' 사진을 도용해 무료 스킨을 주겠다고 아이들을 꾀는 사이트의 화면 / 사진=카스퍼스키 블로그

카스퍼스키는 블로그를 통해 "아이들은 기본적인 사이버 보안 관련 지식이 부족할 수 있어 무료 게임이나 모드, 스킨을 내건 사이버 범죄의 함정에 쉽게 빠질 수 있다"며 "요즘의 양육에서 사이버 위생(cyber hygiene)을 잘 가르쳐야 하는 이유"라고 강조했다.

이 회사는 △아이들로 하여금 독특하고 강력한 비밀번호를 생각해 내도록 돕고 어릴 때부터 비밀번호를 잘 관리하도록 가르칠 것 △자녀에게 온라인에서 직면할 수 있는 위험에 대해 알릴 것 △게임 세계의 최신 사기 수법을 알아보고 자녀에게 주의사항을 알릴 것 등을 당부했다.

황국상 기자 gshwang@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지