[자료제공: 카스퍼스키]
글로벌 사이버 보안 리더 카스퍼스키는 오늘 카스퍼스키 Digital Footprint Intelligence(DFI) 팀이 발표한 새로운 보고서를 통해 아시아 태평양 지역 내 게이밍 관련 사이버 위협이 증가하고 있다고 밝혔다.
카스퍼스키 Digital Footprint Intelligence (DFI) 팀의 새로운 위협 연구에 따르면, 2024년에 1,100만 개의 게임 계정 자격 증명이 유출되었고, 인포스틸러 멀웨어로 인해 570만 개의 Steam계정이 해킹 당했다. 이 악명 높은 유형의 악성 소프트웨어는 에픽 게임즈 스토어(Epic Games Store), 배틀넷(Battle.net), 유비소프트 커넥트(Ubisoft Connect), GOG, EA 앱 등 다른 글로벌 게임 플랫폼과 관련된 620만 개의 계정 유출로도 이어졌다.
카스퍼스키 DFI 팀은 멀웨어 로그 파일의 데이터를 기반으로 아시아 태평양 국가와 관련된 유출된 Steam 인증 정보를 분석했다. 유출 건수 상위 3개국은 태국, 필리핀, 베트남으로, 태국에서 약 163,000개의 인증 정보가 유출된데 이어, 필리핀에서 93,000개의 로그인-비밀번호 조합이, 베트남에서 약 8만 8천 건이 유출됐다. 반면, 중국, 스리랑카, 싱가포르와 관련된 계정은 각각 약 19,000개, 11,000개, 4,000개의 인증정보가 유출되어 가장 낮은 수치를 기록했다.
▲2024년 침해가 발생한 Steam 계정 수. 출처: 카스퍼스키 Digital Footprint Intelligence
아시아 태평양 지역은 글로벌 게임 시장의 진원지로 확고히 자리매김하고 있다. 최근 보고서에 따르면 전 세계 게이머의 절반 이상이 아태지역에 거주하고 있으며, 중국, 인도, 일본, 한국 및 신흥 동남아시아 국가들이 이러한 우위에 기여하고 있다. 아태지역의 빠른 디지털 도입, 광범위한 모바일 보급률, 젊은 층을 중심으로 한 수요 덕분에 캐주얼 게임과 경쟁 게임 부문 모두에서 기하급수적인 성장이 이루어지고 있다.
18억 명에 가까운 플레이어를 보유하고 있고 그 수가 계속 증가하고 있는 아태지역의 게임 생태계는 규모 면에서 가장 클 뿐만 아니라 글로벌 게임 트렌드와 행동을 형성하는 데 가장 큰 영향력을 행사한다. 따라서 아태지역이 데이터 탈취형 사이버 위협의 온상으로 빠르게 부상하고 있다는 점은 그리 놀라운 일이 아니다.
카스퍼스키의 Digital Footprint Intelligence 분석가인 폴리나 트레티아크는 "사이버 범죄자들은 최초 침해가 발생한 후 수개월, 심지어 수년이 지난 후에 탈취한 로그 파일을 공개하는 경우가 많다"라고 설명하며, "몇 년 전에 도난당한 인증 정보도 다크 웹 포럼에서 다시 등장하여 유출된 정보 풀이 늘어나는 데 기여할 수 있다. 그 결과, 유출된 게임 계정의 수는 당장 눈에 보이는 것보다 훨씬 더 많을 가능성이 높다"라고 덧붙였다.
그녀는 이어 "인포스틸러의 위협이 항상 즉각적이거나 명백한 것은 아니라는 점에 주목해야 한다. 공격을 받았다고 의심되는 경우, 가장 먼저 보안 검사를 실행하고 멀웨어를 삭제하는 것이 우선이다. 비밀번호를 정기적으로 업데이트하고 여러 플랫폼에서 비밀번호를 재사용하지 않는 것이 개인의 위험을 줄이는 데 도움이 될 수 있다"고 말했다.
카스퍼스키 이효은 한국지사장은 “한국은 글로벌 게임 산업의 핵심 허브로서, 게임 산업의 성장과 함께 사이버 위협의 진화도 함께 경험하고 있다. 정보를 훔치는 멀웨어는 인기 있는 게임 플러그인이나 도구로 위장하여 개인용과 업무용 기기를 혼용하여 사용하는 직원들의 습관을 악용함으로써 기업 네트워크에 침투한다”고 설명하며 “이는 기업의 사이버 보안 방어 태세에 복잡한 문제를 야기한다. 카스퍼스키는 한국 시장 시나리오에 대한 심층적인 이해와 현지화된 Digital Footprint 모니터링 기능을 활용하여 개인과 기업이 엔드포인트부터 데이터까지 아우르는 보안 방어 체계를 구축할 수 있도록 지원하고 있다”고 덧붙였다.
# 게임 정보 탈취가 기업에 미치는 영향
대다수의 기업들이 스스로를 게임 생태계의 일부라고 생각하지 않을 수 있지만, 직원들이 회사 이메일 주소를 사용하여 엔터테인먼트 플랫폼에 등록하는 것 등을 고려하면 여전히 위험에 노출될 수 있다. 카스퍼스키 Digital Footprint Intelligence 연구에 따르면 계정이 유출된 넷플릭스, 로블록스, 디스코드 사용자 중 7%가 회사 이메일 주소를 사용하여 해당 플랫폼에 등록한 것으로 나타났다.
직원들이 게임을 포함한 개인 서비스에 등록할 때 회사 이메일을 사용할 수 있다는 사실은 사이버 보안 위험을 초래한다. 폴리나 트레티아크는 인포스틸러 유출로 인해 회사 이메일이 노출되면 잠재적으로 더 광범위한 기업 위협에 노출될 수 있다고 지적한다. "예를 들어 공격자가 해당 직원에게 접근하여 회사 디바이스에 멀웨어를 설치하도록 유인하거나 비밀번호를 무차별 대입할 수 있다. 비밀번호가 'Word2025!'와 같이 예측 가능한 패턴을 사용하는 경우 1시간 이내에 해독이 가능하다. 또한 공격자가 직원 계정으로 회사 외의 다양한 시스템에 액세스하여 중요한 데이터를 검색하고 회사 리소스에 액세스할 수도 있다"라고 트레티아크는 설명한다.
인포스틸러는 크랙 게임, 치트 소프트웨어 또는 비공식 모드로 위장한 경우가 많다. 모든 종류의 민감한 정보를 훔치려는 위협 행위자들이 사용하는 방식이다. 주요 표적은 계정 비밀번호, 암호화폐 지갑 자격 증명, 신용카드 정보, 브라우저 쿠키이다. 일단 유출된 데이터는 다크넷 플랫폼에서 거래되거나 무료로 제공되며, 다른 사이버 범죄자들이 추가 공격에 사용할 수 있다.
인포스틸러가 가할 수 있는 피해 외에도, 이 악성 패키지는, 개인과 업무 관련 활동이 동일한 디바이스에서 공존하는 경우가 많은 아태지역에서 흔히 볼 수 있는 하이브리드 및 BYOD(Bring-Your-Own-Device) 환경에서 특히 위험하다.
# 인포스틸러에 대한 방어 체계를 구축하는 방법
개인이 인포스틸러를 통한 데이터 유출을 경험한 경우, 즉시 다음 단계를 수행해야 한다:
l 먼저, 모든 디바이스에서 전체 보안 검사를 실행하여 탐지된 멀웨어를 제거한다.
l 두 번째 단계는 유출된 계정 비밀번호를 변경하는 것이다.
l 인포스틸러의 영향을 받은 계정과 관련된 의심스러운 활동이 있는지 모니터링하는 것이 권장된다.
기업에서는 다크 웹 마켓을 사전에 모니터링하여 고객이나 직원에게 위험을 초래하기 전에 침해된 계정을 탐지해야 한다. 모니터링 설정에 대한 자세한 가이드는 여기에서 확인할 수 있다. 카스퍼스키 Digital Footprint Intelligence를 활용하면 사이버 범죄자가 회사 자산에 대해 알고 있는 정보를 추적하고, 잠재적인 공격 경로를 식별하며, 적시에 보호 조치를 실행할 수 있다.