[SIREN24] 4400만명 게임 사용자 개인정보 수만달러에 거래

게임 사용자 4400만명의 아이디(ID)와 비밀번호가 온라인 상에서 많게는

수만달러에 거래되고 있는 것으로 확인됐다.

 

게임 계정 정보를 빼낸 해커들은 게임사이트 사용자들의 ID와 비밀번호 관리가 허술하다는 점에 착안,

대량의 계정 정보를 확보한 것으로 파악됐다.

 

1일 업계에 따르면 시만텍은 최근 4400만명의 온라인 게임 사이트 계정 정보가 담긴 서버를 발견했다.

이 서버에는 엔씨소프트의 온라인 게임 ‘아이온' 계정 6만여개와

게임포털 사이트 ‘플레이엔씨' 계정 200만여개가 포함됐다.

 

또 블리자드가 개발한 ‘월드오브워크래프트' 계정 21만개, 중국 와이엔터테인먼트 계정 1600여만개 등도

이 서버에서 발견됐다.

 

계정 정보는 모두 18개 사이트에서 수집됐으며 용량은 총 17기가바이트(GB)에 이르는 것으로 확인됐다.

이번 계정 정보 유출은 소비자들이 여러 사이트를 동일한 ID와 비밀번호를

사용한다는 점을 이용했던 것으로 파악됐다.

 

해킹에 사용된 프로그램은 트로이 목마 계열의 해킹 프로그램(Trojan.Loginck)으로

이 프로그램은 해킹으로 감염된 좀비PC가 이미 수집된 ID와 비밀번호를 특정 게임사이트에

일일이 입력해 일치할 경우 별도 저장되도록 설계된 것으로 전해졌다.

 

이같은 방식으로 모인 계정 정보는 4400만여개에 이르는 것으로 추정됐다.

 

시만텍 관계자는

“최근 게임 사이트에 로그인이 되는지 되지 않는지를 검증하는 악성코드가 발견돼

이 악성코드를 유포하는 서버를 확인했더니 그곳에서 4400만명의 계정 정보가 저장된 것으로 안다”고 말했다.

 

유출된 정보는 주로 돈벌이에 활용됐다.

거래는 주로 온라인 아이템거래사이트 플레이어옥션닷컴(www.palyerauctions.com)과

게임워(www.gamewar.com)에서 이뤄졌다. 가격은 싸게는 6달러에서 최고 수만달러에 이른다.

 

시만텍은 이번 개인정보 유출과 관련,기존의 아이디와 비밀번호를 교체하고

보안 프로그램을 최신 버전으로 업데이트 할 것을 권고했다.

 

/hong@fnnews.com홍석희기자