[해킹 경보] 게임사 게시판에서 악성코드 유포...게임머니 탈취

기사입력 : 2019년11월05일 13:51

최종수정 : 2019년11월05일 13:51

아이템·캐릭터 판매 게시물로 악성코드 다운로드 유도
감염 시 PC원격조작을 통한 게임머니 탈취 등 악성행위 수행

[서울=뉴스핌] 김지완 기자 = 안랩은 최근 다양한 게임사의 공식사이트 내 게시판을 이용한 악성코드 유포 사례를 발견했다며 5일 주의를 당부했다.

안랩에 따르면 공격자는 각 게임사의 공식사이트 내 자유 게시판에 '랭커캐릭 정리합니다', 'OO지존장비 ㅍㅍ 스샷첨부 통구매' 등 게이머들의 관심을 끄는 제목으로 게임 아이템 및 계정 판매 위장 게시물을 업로드했다.

게시물 본문에는 "판매 아이템 목록을 보려면 아래 URL을 주소창에 붙여 넣어라"는 내용을 적어 악성 사이트로 이동을 유도했다.

만약 사용자가 URL을 주소창에 붙여넣어 해당 페이지로 이동하게 되면, 화면보호기 확장자를 가진 악성파일(.scr)이 사용자의 PC에 자동으로 다운로드 된다.

사용자가 무심코 해당 파일을 실행하면, 사용자 PC에 '고스트렛(Gh0st RAT)'이라 불리는 원격제어 악성코드가 설치된다.

해당 악성코드는 사용자 PC에 존재하는 취약점을 이용해 감염 PC를 원격으로 조작할 수 있다. 감염될 경우 공격자가 게임계정의 정보를 알아내 게임머니를 탈취하는 등 다양한 피해를 일으킬 수 있다.

이와 같은 악성코드 피해를 줄이기 위해서는 ▲자극적 제목 게시물 내 출처가 불분명한 URL 실행 금지 ▲출처를 알 수 없는 파일 실행 금지 ▲OS(운영체제) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 보안 패치 적용 등 보안수칙을 지켜야한다.

박태환 안랩 ASEC대응팀 팀장은 "공격자는 게임 커뮤니티의 특성에 맞춰 아이템, 캐릭터 판매 등의 미끼를 던진다"며 "특히 이번 악성코드는 게임사의 공식사이트 내 게시판에서 유포된 사례로 게이머들의 각별한 주의가 필요하다"고 말했다.

swiss2pac@newspim.com

[관련기사]

[관련키워드]

해킹

GAM - 해외주식 투자 도우미

세레브라스 ② 월가 IB들 "그래도 사라"...매출 성장 주목

세레브라스 ① 데뷔 실적서 마진 경고에 IPO 이후 최저가

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

'마이 케이팝 스타' 예선 영상 공개 [서울=뉴스핌] 정태이 기자 = 종합뉴스통신사 뉴스핌이 주최·주관하는 글로벌 오디션 프로그램 '마이 케이팝 스타(MY KPOP STAR)'의 예선 진출자 10팀의 영상이 24일 공개됐다. 이번에 공개된 국내 참가자는 개똥(류진), 마틴(MARTI:N), 박희주, 차밍(Mingi Cha), 김승주(캐치)이며, 해외 참가자는 제이엑스알(JXR, 태국), 앨리스(Alice, 러시아), 하린(Harin, 독일), 젤리캣(JELLYCAT, 미얀마), 케이시야 탄(Keisya Tan, 인도네시아) 등이다. [서울=뉴스핌] 정태이 기자 = 마이 케이팝 스타 예선 진출자들의 모습 2026.06.23 taeyi427@newspim.com 이번 예선에서는 다양한 국적을 가진 지원자들의 개성 있는 모습을 만나볼 수 있다. 우선 국내 참가자인 개똥(류진)은 감미로운 목소리로 마로니에의 '칵테일 사랑'을 가창했으며, 마틴(MARTI:N)은 숀의 '웨이 백 홈(Way Back Home)'을 선보였다. 박희주는 에일리의 '첫눈처럼 너에게 가겠다'와 베이비몬스터의 '위 고업(WE GO UP)'을 통해 반전 매력을 보여준다. 차밍은 지코의 '터프쿠키(Tough Cookie)'를, 김승주(캐치)는 캔트비블루(Can't be blue)의 '첫 눈에 널 사랑할 수는 없었을까'와 롱샷(LNGSHOT)의 '문워킨(moonwalkin')'을 부르며 폭발적인 가창력을 뽐냈다. 해외 참가자들의 활약도 돋보인다. 제이엑스알(JXR)은 언차일드의 '언차일드(UNCHILD)'를 파워풀한 댄스와 함께 선보이며 탄탄한 가창력을 증명했다. [서울=뉴스핌] 정태이 기자 = 마이 케이팝 스타 예선 진출자들의 모습 2026.06.23 taeyi427@newspim.com 앨리스는 베이비몬스터의 '드림(Dream)'을, 하린은 제니의 '라이크 제니(like JENNIE)'를, 젤리캣은 블랙핑크의 '핑크 베놈(Pink Venom)'을 본인만의 스타일로 재해석했다. 케이시야 탄 역시 전소미의 '덤덤(DUMB DUMB)'으로 눈도장을 찍을 예정이다. 화려한 경력을 자랑하는 참가자들도 눈에 띈다. 개똥(류진)은 JTBC '싱어게인2' 27호 가수 출연, Mnet '포커스' 출연, TBS '박스가왕 왕중왕전' 최종 우승 등 화려한 방송 이력을 가진 지원자다. 박희주 역시 영종청소년가요제(장려상), 광주시민가요제(대상), 용인명품가요제(장려상), 전국호수예술제(우수상) 등 여러 가요제를 휩쓴 인재다. 차밍(Mingi Cha) 또한 대구 끼페스티벌에서 12팀 중 3위를 차지했을 정도로 뛰어난 실력을 갖추고 있다. [서울=뉴스핌] 정태이 기자 = 마이 케이팝 스타 예선 진출자들의 모습 2026.06.23 taeyi427@newspim.com 이번 대회는 온라인 예선을 시작으로 온라인 라이브 본선, 오프라인 결선 순으로 진행된다. 최종 우승자 1명에게는 1억 원의 상금이 주어지며, 국내 참가자 중 2~10위에게는 각 200만 원의 상금이 수여된다. 해외 참가자에게는 결선 진출 시 왕복 항공권과 숙박비 등 체류 비용 전액을 지원하는 파격적인 혜택이 제공된다. 이 밖에도 글로벌 쇼케이스 및 공연 참여 기회, 언론 홍보와 인터뷰, 국내 엔터테인먼트사의 현장 캐스팅 등 다채로운 특전이 마련됐다. 아울러 전문 보컬·댄스 트레이닝 프로그램과 K팝 안무를 활용한 숏폼 콘텐츠 제작 지원 등 참가자들의 성장을 도울 다양한 프로그램도 운영될 예정이다. '마이 케이팝 스타' 예선 진출자들의 영상은 4주에 걸쳐 매일 10팀씩 순차적으로 업로드된다. 진출자들은 앞으로 2주간 영상의 '조회수'와 '좋아요' 수를 기반으로 한 평가를 받게 되며, 이를 통해 본선 진출 여부가 판가름 난다. taeyi427@newspim.com 2026-06-24 11:00

사진

이만희 신천지 총회장 구속 [서울=뉴스핌] 고다연 기자 = 국민의힘 책임당원 집단 가입 의혹을 받는 이만희 신천지예수교증거장막성전(신천지) 총회장이 구속됐다. 서울중앙지법 김진만 영장전담 부장판사는 24일 오후 2시 정당법 위반 등 혐의를 받는 이 총회장에 대한 구속 전 피의자 심문(영장실질심사)을 열고, 이날 밤 "증거인멸의 염려가 있다"며 구속영장을 발부했다. 이 총회장은 지난 2021∼2024년 국민의힘 대선·총선 경선 등에 영향을 미칠 목적으로 신도들에게 당원 가입을 강제한 혐의를 받고 있다. [서울=뉴스핌] 사진공동취재단 = 국민의힘과의 정교유착 비리 의혹을 받고 있는 이만희 신천지 총회장이 24일 오후 서울중앙지방법원에서 열린 구속 전 피의자 심문(영장실질심사)을 받기 위해 출석하고 있다. 2026.06.24 photo@newspim.com 이 사건을 수사한 정교유착 비리 검·경 합동수사본부는 신천지가 '필라테스 프로젝트' 등 이름으로 신도들의 국민의힘 입당을 독려했고, 5만여 명이 넘는 신도가 국민의힘에 당원으로 가입한 것으로 의심하고 있다. 합수본에 따르면 20대 대선을 앞둔 2021년 7∼9월 신천지 신도 6482명이 입당한 것을 시작으로 2022년 1월 2873명, 2022년 12∼1월 3만5073명, 2023년 9월∼2024년 1월 1만2044명이 당원으로 가입한 것으로 조사됐다. 합수본은 신천지가 교회 건물 용도 변경을 비롯한 각종 교단 내 현안을 해결하기 위해 조직적으로 당원 가입을 진행했다고 보고 있다. 합수본은 이 총회장에 대해 지난 22일 구속영장을 청구했다. 앞서 지난 17일 '신천지 2인자'로 지목된 고동안 전 총회 총무 등 신천지 전직 간부 3명이 이 총회장과 같은 혐의로 구속됐다. gdy10@newspim.com 2026-06-24 23:16