카스퍼스키, “아태지역 게이밍 관련 사이버 위협 급증”

2024년 게임 계정 1100만개 자격 증명 유출…기업 이메일 사용도 위험 요인

글로벌 보안 기업 카스퍼스키는 “카스퍼스키 Digital Footprint Intelligence(DFI) 팀 조사 결과, 아시아 태평양 지역 내 게이밍 관련 사이버 위협이 증가하고 있다”고 13일 밝혔다.

카스퍼스키 디지털 풋프린트 인텔리전스 새로운 위협 연구 보고서에 따르면, 2024년 한 해 동안 전 세계적으로 약 1100만개의 게임 계정 자격 증명이 유출됐다. 이 중 인포스틸러(정보 탈취형) 악성코드 공격으로 570만개 이상의 스팀(Steam) 계정이 해킹됐으며, 에픽게임즈 스토어(Epic Games Store), 배틀넷(Battle.net), 유비소프트 커넥트(Ubisoft Connect) 등 주요 글로벌 게임 플랫폼 계정 620만개도 유출됐다.

아태지역 국가별로는 태국이 약 16만3000건으로 유출 건수가 가장 많았고, 필리핀(9만3000건), 베트남(8만8000건)이 뒤를 이었다. 중국(1만9000건), 스리랑카(1만1000건), 싱가포르(4000건)는 비교적 적은 수치를 기록했다.

폴리나 트레티아크 카스퍼스키 DFI 분석가는 “몇 년 전에 탈취된 인증 정보도 다크웹에 재등장해 위협을 지속적으로 키울 수 있다”며 “공격이 의심되면 우선 보안 검사를 통해 멀웨어를 삭제하고, 비밀번호를 정기적으로 변경하며 플랫폼별로 다른 비밀번호를 사용하는 것이 중요하다”고 말했다.

기업 보안 측면에서도 위험이 지적됐다. 카스퍼스키 조사에 따르면, 넷플릭스, 로블록스, 디스코드 등 계정이 유출된 사용자 중 약 7%가 회사 이메일 주소를 등록에 사용한 것으로 나타났다.

트레티아크 분석가는 “이 경우 공격자가 직원 계정을 발판 삼아 회사 기기에 멀웨어를 심거나 다른 시스템에 접근할 수 있다”며 “예측 가능한 비밀번호를 쓰면 1시간 이내에 해독될 수 있다”고 경고했다.

이효은 카스퍼스키 지사장은 “한국은 글로벌 게임 산업의 핵심 허브로, 인포스틸러가 게임 플러그인이나 치트툴로 위장해 개인·업무 겸용 기기를 통해 기업 네트워크로 침투하는 사례가 있다”며 “현지화된 DFI 모니터링으로 엔드포인트부터 데이터까지 아우르는 보안 체계를 지원하고 있다”고 말했다.

카스퍼스키는 개인 사용자에게 기기 전체 보안 검사와 비밀번호 변경, 계정 활동 모니터링을 권고했다. 기업에는 다크웹 모니터링을 통해 유출 계정을 조기 탐지하고, 잠재적 공격 경로를 차단하는 보안 조치를 제안했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network