SECURITY NEWS
| [보안뉴스] 인기 게임 포트나이트, 해커들 사이에서 가장 ‘뜨거운’ 화제 | ||
|---|---|---|
|
||
|
인기 높은 생태계라면 해커들에게 늘 가치가 넘쳐...요즘은 포트나이트가 최고 희귀 스킨 보유한 계정 등 포트나이트 계정 사려는 사람 많아...훔치는 것도 간단한 편[보안뉴스 문가용 기자] 인기 비디오 게임인 포트나이트(Fortnite)의 계정이 현재 사이버 범죄자들 사이에서 뜨거운 아이템으로 떠오르고 있다. 사용자들의 계정을 훔쳐다 판매하는 것만으로 수백만 달러의 수익을 거둘 정도라고 한다.  [이미지 = utoimage] 포트나이트는 지난 몇 년 동안 인기가 급성장한 게임으로 현재 전 세계에 3억 5천만 명의 플레이어를 보유하고 있다. 사람이 많은 생태계는 해커들에게 있어서 기회의 땅이 된다. 그래서 그런지 이미 올 한 해만 20억개가 넘는 포트나이트 계정들이 지하 포럼에서 거래되었다고 한다. 주로 경매 형태로 거래되는데, 상위 판매자들은 1주일에 2만 5천 달러 정도 번다고 한다. 1년에 대략 120만 달러를 버는 거다. 이러한 다크웹의 사정을 보고서를 통해 알린 보안 업체 나이트 라이언 시큐리티(Night Lion Security)는 “심지어 게임 산업 전체보다 도난 계정 판매 시장이 더 크다”고 말한다. “그 중에서도 포트나이트의 계정이 현재 가장 비싸고, 가장 거대한 규모로 거래되고 있습니다. 이쪽 시장에서는 포트나이트 계정을 건드려야 큰 돈이 된다는 분위기가 형성되어 있을 정도입니다.” 포트나이트 계정에 어떤 가치가 있기에 그런 것일까? 나이트 라이언 시큐리티 측의 설명에 의하면 포트나이트의 가치는 게임 캐릭터의 ‘스킨’에 있다고 한다. ‘스킨’은 플레이어가 조정하는 캐릭터에 입히는 옷과 같은 장식으로, V-Bucks라는 포트나이트 속 화폐를 가지고 살 수 있다. 실제 돈을 내야 살 수 있는 아이템인데, 가끔 대단히 희귀한 것들이 한정 판매되는 경우가 있다. 따라서 가격이 대단히 높게 형성되어 있다. 2500달러에 해당하는 것도 있을 정도다. 희귀 스킨이 있는 계정이라면 암시장에서 비싸게 팔린다. 포트나이트 계정들은 주로 간단한 브루트포스 공격으로 해킹되는 것으로 분석된다. 즉 공격자들이 사용자 이름과 비밀번호를 마구잡이로 입력해 맞추는 것이다. 이 때 입력되는 사용자 이름과 비밀번호는 이전에 발생한 각종 침해 사고의 데이터로부터 구할 수 있다. 이 방법이 통용되는 건, 많은 사용자들이 여러 서비스를 같은 사용자 이름과 비밀번호 조합을 가지고 이용하기 때문이다. 데이터만 있으면 해킹 포럼에서 저렴하게 구할 수 있는 자동 대입 도구를 통해 공격을 간편히 실행할 수 있게 된다. 포트나이트 공격에 활용되는 도구 중 가장 인기가 높은 건 돈주지(DonJuji)라고 하며, 1분에 약 1만 5천~2만 5천 개의 계정을 확인할 수 있다고 한다. 1초에 약 500개 계정을 확인하는 꼴이다. 이런 공격 기법을 알기 때문에 포트나이트의 개발사인 에픽게임즈는 로그인 시도 횟수를 제한하고 있다. 하지만 자동 프록시 순환 기술을 활용하면 이런 제한도 비껴갈 수 있게 된다. 한 달에 약 15달러의 돈으로 구독할 수 있는 포트나이트 계정 확인 도구인 악센타(Axenta)에는 무작위 대입만이 아니라 프록시 순환 기능도 탑재되어 있다. 이런 식으로 한 번 계정 접근에 성공한 사이버 범죄자들은, 침해 성공한 계정들의 목록을 작성하고 암시장에 이 목록을 공개한다. 보통 수천 개의 계정들이 목록 하나에 포함되어 있으며, 목록을 가지고 텔레그램 비밀 채널에서 경매가 벌어진다. 최소 1만 달러, 최대 5만 달러 정도에 판매된다. 이 시장은 판매자, 배포자, 리셀러, 소비자 등 꽤나 복잡하게 구성되어 있다고 한다. 리셀러들은 포트나이트 외에도 넷플릭스, 디즈니 플러스, HBO 등의 계정도 판매한다. 보고서에 의하면 포트나이트를 위시로 비디오 게임 혹은 온라인 게임과 관련된 암시장에는 큰 돈이 오간다고 한다. “로블록스(Roblox), 룬스케이프(Runescape), 마인크래프트(Minecraft)와 같은 게임들도 범죄자들 사이에서 꽤나 지명도가 높습니다. 이렇게 게임별로 형성된 하위 시장까지 전부 합치면 탈취된 게임 아이템 및 계정을 거래하는 시장은 1년에 수십 억 달러 규모를 자랑한다고 계산할 수 있습니다.” 포트나이트라는 게임 생태계에서는 그 동안 여러 보안 문제가 발생했었다. 2018년에는 포트나이트인 것처럼 위장된 안드로이드 악성 앱들이 출현하기도 했고, 2019년에는 수백만 포트나이트 계정에 침투해 가상 화폐를 훔치거나 가상 아이템들을 되파는 행위가 유행하는 바람에 에픽게임즈가 관련 버그를 수정하기도 했다. 포트나이트의 ‘에이밍 핵’인 것처럼 위장된 서크(Syrk) 랜섬웨어가 유행한 적도 있었다. 3줄 요약 1. 인기 게임 포트나이트, 해커들 사이에서도 인기가 높음. 2. 포트나이트 계정을 판매하는 게 꽤 짭짤한 수익이 되기 때문. 3. 게임 계정 및 아이템 거래 시장이, 게임 시장보다 크다는 의견도 있음. [국제부 문가용 기자(globoan@boannews.com)]
[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=90860&page=1&kind=1)] |
||
| 이전글 | [보안뉴스] 사생활 녹화영상 갖고 있으니 돈 내라? 협박성 사기 메일 ‘혹스’ 또 유포 | |
| 다음글 | [보안뉴스] 네 가지 암호화폐 관련 공격 진행하는 새 백도어, 크립토시뷸 | |
