중국발 '트로이 목마' .. 게임이 떨고 있다

남의 게임 계정(아이디·패스워드)을 노리는 트로이목마가 급증하고 있다.


이런 트로이목마는 대부분 중국에서 들어온 것으로 확인됐으며 한국에 침투하기 위해 대기 중인 트로이목마도 헤아릴 수 없이 많아 온라인게임 보안에 비상이 걸렸다.


안철수연구소가 지난해 새로 적발한 트로이목마 1353건 중 온라인게임 '리니지'나 게임포털 '한게임' 등의 계정 탈취용이 236건이나 됐다.


특히 리니지를 겨냥한 것이 174건에 달했다.


2004년에는 게임 계정 탈취용 트로이목마 적발건수가 2건에 불과했다.


안철수연구소는 아직 확인이 끝나지 않은 트로이목마를 더하면 수치가 훨씬 늘어난다고 설명했다.


지난해 신고가 접수됐으나 확인이 끝나지 않은 게임 계정 탈취용 트로이목마는 1130건으로 전체 트로이목마 적발건수와 거의 비슷하다.


안철수연구소 관계자는 "지난해 중국발 게임 해킹이 급증했는데 트로이목마를 심어 계정 탈취를 시도한 경우가 대부분이었다"며 "중국 등 해외에서 발견된 게임 계정 탈취용 트로이목마도 1127건이나 돼 한국에 잠재적 위협이 되고 있다"고 말했다.


게임 계정 탈취용 트로이목마가 급증한 것은 게임 아이템을 훔쳐 팔면 돈이 되기 때문이다.


국내에서는 수백만원을 호가하는 게임 아이템이 버젓이 거래되고 있다.


이에 따라 중국에서는 아예 작업장을 차려놓고 한국 게임 아이템을 사냥하는 사례도 있다.


트로이목마는 개인정보를 탈취하기 위한 악성코드의 일종으로 인터넷에서 게시물 등을 클릭할 때 자동으로 설치돼 키보드로 입력하는 정보를 고스란히 빼간다.


다른 악성코드와 결합하면 남의 PC 화면에서 일어나는 일을 훤히 들여다볼 수도 있다.


안철수연구소 관계자는 "트로이목마는 주로 아이템을 훔치기 위해 사용되지만 이 과정에서 유출된 개인정보가 악용되기도 한다"며 "대다수 네티즌이 어디서나 비슷한 아이디와 패스워드를 쓰기 때문에 한번 유출되면 큰 피해를 입을 수도 있다"고 말했다.


이에 따라 게임업체들은 보안을 강화하고 있다.


엔씨소프트는 지난해 보안업체 A3시큐리티에서 사장을 지낸 김휘강씨를 보안팀장으로 영입했고 전담팀을 통해 24시간 감시하고 있다.


NHN은 미국 마이크로소프트와 제휴해 수시로 보안패치를 설치하는 한편 15명으로 구성된 전담 보안팀을 가동하고 있다.


넥슨은 2004년 보안담당 부서인 '안티크래킹센터'를 신설했고 웹젠도 보안팀을 만들어 게임 계정 탈취 문제를 전담하고 있다.


하지만 대부분의 중소 게임업체들은 비용 부담 때문에 게임 보안에 소극적이다.


이에 따라 트로이목마를 이용한 게임 계정 탈취에 무방비 상태로 놓여 있는 실정이다.


게임업계 관계자는 "게임 아이템 거래로 돈을 벌 수 있는 한 해킹 시도는 계속 이어질 것"이라며 "IP(인터넷 프로토콜)를 추적해도 이미 흔적을 지우고 떠나거나 여러 단계를 거쳐 세탁하기 때문에 해커를 찾아내 처벌하기가 쉽지 않다"고 말했다.


임원기 기자 wonkis@hankyung.com