인기 게임 디아블로3 사용자 계정탈취용 악성파일이 국내에서 발견돼 이용자들의 피해가 우려된다. 잉카인터넷(대표 주영흠 www.nprotect.com)은 ISARC 대응팀을 통해 디아블로3 사용자 계정 탈취용 악성파일이 발견되었다고 4일 밝혔다.
 
해당 악성파일에 감염되면 계정정보 탈취를 위한 전역 Hooking을 시도하며, 몇몇 온라인 게임의 경우 클라이언트 프로세스에 대한 확인 뿐만 아니라 해당 온라인 게임 홈페이지와 같은 특정 웹사이트 접속 시에도 Hooking을 통해 계정 정보에 대한 탈취를 시도한다.
 
또한 국내 특정 백신에 대한 구동 여부를 확인 후 해당 백신들을 강제 종료 시키는 과정을 수행하여 자신도 모르는 사이에 피해를 입을 수 있어 사용자의 주의가 요구된다.

 
약 12년만에 출시된 디아블로3의 인기와 함께 이와 관련된 악성파일이 제작/유포되고 있는 가운데, 디아블로3 뿐만 아니라 국내외 유명 온라인 게임들의 사용자 계정 탈취를 목적으로 하는 이번 악성파일은 기존 온라인 게임 계정 탈취 악성파일의 변종으로 유포경로가 큰 차이는 없지만 국내에 유포되고 있는 악성파일 중 온라인게임 계정 탈취 악성파일이 가장 높은 유포 비율을 보이고 있기 때문에 피해사례가 다수 발생하고 있다.
 
잉카인터넷 ISARC 대응팀 문종현 팀장은 “이번 악성파일은 특정 웹사이트 보안 취약점을 이용하여 유포한 형태로서, 일반적인 사용자의 경우 자신의 PC가 어느 경로를 통해 언제, 왜 이러한 악성파일에 감염되었는지를 파악하기가 매우 힘들다. 때문에 계정 해킹으로부터 안전하게 온라인 게임을 즐기기 위해서는 운영체제 및 각종 주요 응용프로그램의 최신 업데이트 설치와 개인보안 프로그램 사용을 생활화 하는 등 사용자 스스로의 관심과 노력이 무엇보다 중요하다.”라며, “키로그 후킹을 통한 계정 유출 피해를 사전에 방지하기 위해서 키보드 보안 솔루션이나 전문적인 게임보안 솔루션 도입이 필요하다”라고 전했다.
[데일리시큐=길민권 기자]