게임 산업을 표적으로 삼는 위협이 증가하고 있습니다.

다낭 에서 열린 카스퍼스키 사이버보안 주간 행사에서 발표된 연구 결과에 따르면, 2024년에 570만 개의 Steam 계정이 Infostealer 맬웨어에 의해 손상되었으며, Epic Games Store, Battle.net, Ubisoft Connect, GOG, EA 앱 등 다른 글로벌 게임 플랫폼에서 620만 개의 계정이 유출된 것과 관련이 있는 것으로 나타났습니다.

사진: AFP

DFI는 맬웨어 로그 파일 데이터를 기반으로 아시아 태평양 지역 국가들과 관련된 유출된 Steam 로그인 정보를 분석했습니다. 유출된 로그인 정보 중 약 16만 3천 건이 태국과 관련된 것으로 나타났고, 필리핀에서 9만 3천 건의 사용자 이름과 비밀번호가 유출되어 그 뒤를 이었습니다. 베트남은 약 8만 8천 건으로 3위를 차지했습니다.

이와 대조적으로 중국, 스리랑카, 싱가포르에 연결된 계정은 각각 약 19,000건, 11,000건, 4,000건으로 가장 낮은 수치를 기록했습니다.

아시아 태평양 지역은 이제 글로벌 게임 허브로 여겨집니다. 최근 보고서에 따르면 전 세계 게이머의 절반 이상이 이 지역에 거주하고 있으며, 중국, 인도, 일본, 한국과 같은 주요 시장과 동남아시아 신흥 경제국들이 이러한 시장 지배력에 기여하고 있습니다. 빠른 디지털 도입, 광범위한 모바일 보급률, 그리고 젊은층의 수요는 캐주얼 게임과 경쟁 게임 부문 모두에서 기하급수적인 성장을 촉진했습니다.

약 18억 명의 게이머를 보유하고 있으며, 그 수는 계속 증가하고 있는 아시아 태평양 지역 게임 생태계는 규모 면에서 세계 최대 규모일 뿐만 아니라 글로벌 게임 트렌드와 행동 양식을 형성하는 데 가장 큰 영향력을 행사하는 지역 중 하나입니다. 따라서 아시아 태평양 지역이 다양한 데이터 유출 사이버 위협의 온상으로 빠르게 자리 잡고 있는 것은 놀라운 일이 아닙니다.

"사이버 범죄자들은 ​​초기 침해 발생 후 수개월 또는 수년이 지난 후에도 훔친 로그 파일을 공개하는 경우가 많습니다. 심지어 수년 전에 훔친 계정 정보조차 다크웹 포럼에 다시 등장하여 유출된 계정 정보의 양을 증가시킬 수 있습니다. 따라서 침해된 게임 계정의 수는 현재보다 훨씬 많을 수 있습니다."라고 카스퍼스키랩 DFI 부서의 분석가인 폴리나 트레티야크는 설명합니다.

트레티야크는 정보 유출 위협이 항상 즉각적이거나 명백한 것은 아니라고 덧붙였습니다. "해킹이 의심되는 경우, 보안 점검을 실행하고 악성코드를 제거하는 것이 권장되는 첫 번째 단계입니다. 일반적으로 비밀번호를 정기적으로 업데이트하고 여러 플랫폼에서 재사용하지 않는 것이 개인 위험을 줄이는 데 도움이 될 수 있습니다."라고 DFI 전문가들은 말했습니다.

게임 위협은 아시아 태평양 지역 기업에 어떤 영향을 미칩니까?

현대 기업은 스스로를 게임 생태계의 일부라고 생각하지 않을 수 있지만, 직원들이 회사 이메일 주소를 사용하여 엔터테인먼트 플랫폼 계정에 가입하는 경우처럼 여전히 위험에 노출될 수 있습니다. 카스퍼스키 디지털 풋프린트 인텔리전스(Kaspersky Digital Footprint Intelligence)의 연구에 따르면 계정이 유출된 Netflix, Roblox, Discord 사용자의 7%가 회사 이메일 주소를 사용하여 가입한 것으로 나타났습니다.

직원들이 회사 이메일을 사용하여 게임을 포함한 개인 서비스에 가입할 수 있게 되면서 사이버 보안 위험이 발생했습니다. 폴리나 트레티야크는 정보 유출로 인해 회사 이메일이 노출될 경우 기업에 더 큰 위협이 될 수 있다고 지적했습니다.

"공격자는 직원에게 연락하여 회사 기기에 악성 코드를 설치하도록 속이거나 무차별 대입 공격을 통해 비밀번호를 알아낼 수 있습니다. 비밀번호가 'Word2025!'처럼 추측하기 쉬운 패턴을 사용하는 경우, 비밀번호를 알아내는 데 한 시간도 채 걸리지 않습니다. 또한, 사기꾼은 직원 계정으로 다양한 회사 외부 시스템에 접근하여 중요한 데이터를 추출하거나 회사 리소스에 접근할 수 있습니다."라고 폴리나 트레티야크는 설명합니다.

사진: AFP

정보 탈취범은 종종 크랙된 게임, 치트 프로그램, 또는 비공식 모드로 위장합니다. 공격자는 이를 사용하여 민감한 정보를 훔치는데, 주요 대상은 계정 비밀번호, 암호화폐 지갑 정보, 신용카드 정보, 브라우저 쿠키입니다. 탈취된 데이터는 다크웹 플랫폼에서 거래되거나 무료로 제공되며, 다른 사이버 범죄자들이 추가 공격에 사용할 수 있습니다.

또한 이 맬웨어 패키지는 아시아 태평양 지역에서 널리 퍼져 있는 하이브리드 및 BYOD(Bring Your Own Device) 업무 환경에서 특히 위험합니다. 이러한 환경에서는 개인 활동과 업무 활동이 동일한 장치에서 동시에 이루어지는 경우가 많습니다.

개별 사용자가 infostealer를 통해 데이터 유출을 경험한 경우 Kaspersky DFI 전문가는 즉시 다음 단계를 취할 것을 권장합니다.

• 모든 기기에서 포괄적인 보안 검사를 실행하여 감지된 모든 맬웨어를 제거합니다.
• 침해된 계정의 비밀번호를 변경하세요.
• Infostealer의 영향을 받은 계정과 관련된 의심스러운 활동을 모니터링합니다.

기업은 고객이나 직원에게 위험을 초래하기 전에 침해된 계정을 탐지하기 위해 다크웹 마켓플레이스를 사전에 모니터링하는 것이 좋습니다. 예를 들어, 카스퍼스키 디지털 풋프린트 인텔리전스를 활용하면 사이버 범죄자가 기업 자산에 대해 알고 있는 정보를 추적하고, 잠재적 공격 경로를 파악하며, 적시에 보호 기능을 구축할 수 있습니다.