게임사이트 이용자 4400만명의 아이디와 비밀번호를 빼낸 역대 최대 규모의 불법 해킹 서버가 적발됐다. 해커는 누리꾼들의 PC에 악성코드를 뿌려 계정의 정보를 수집한 뒤 게임 아이템과 계정을 팔아온 것으로 드러났다. 국내 게임업체 이용자들도 피해를 봤다. 최근 들어 게임 사이트를 노린 해킹 사건이 빈발하고 있어 이용자들의 각별한 주의가 필요하다.

1일 관련업계에 따르면 보안업체 시만텍은 4400여만개의 게임계정 정보가 들어있는 해킹 서버를 지난달 말 해외에서 찾아냈다.

게임계정 관련 해킹 사고로는 역대 최대 규모다. 이 서버의 하드디스크에는 게임업체 엔씨소프트의 온라인 게임 ‘아이온’ 계정 6만여개와 이 회사가 운영하는 게임포털 사이트 ‘플레이엔씨’의 계정 200여만개의 데이터가 저장돼 있다. 이 외에도 온라인 게임 ‘월드오브워크래프트’ 계정 21만여개와 중국 와이엔터테인먼트의 계정 1600여만개도 포함됐다. 전세계 18개 사이트를 통해 17GB 분량의 정보를 해킹한 것으로 파악됐다.

시만텍은 “해커가 게임계정 정보를 수집하는 데 자동 로그인을 시도하는 악성코드를 사용했다”고 설명했다. 인터넷에 뿌려진 악성코드는 PC에 설치돼 몇개의 게임 아이디와 비밀번호를 이용해 게임계정 내의 정보를 서버로 다시 업데이트하도록 짜여졌다. 이렇게 모인 계정정보가 4400만건이란 얘기다.

윤광택 시만텍코리아 수석컨설턴트는 “악성코드가 게임 로그인에 성공할 경우 그 안의 캐릭터와 아이템 정보를 다시 해킹 서버로 전송하는 역할 이외엔 별다른 해를 끼치지 않기 때문에 PC에 설치됐더라도 사용자가 알아채기 힘들었다”고 설명했다.

그러나 이처럼 방대한 계정정보가 모일 수 있었던 데는 악성코드뿐 아니라 한번 아이디와 비밀번호를 설정한 후 이를 바꾸지 않는 이용자들의 부주의도 한몫을 했다. 게임 사이트뿐 아니라 여러 사이트들에서 아이디와 비밀번호를 장기간 공통적으로 사용하는 사람들이 주로 피해를 입었다.

보안업계 관계자들은 해커가 게임회사의 서버를 직접 해킹했을 가능성보다 여타 사이트에서 쓰이는 아이디와 비밀번호를 얻어 이를 대입해 계정정보를 얻어냈을 가능성이 높다고 분석했다. 최근 들어 게임계정이 해커들의 주된 타깃이 되고 있다.

국내 보안업체 안철수연구소 자료에 따르면 게임계정을 노리고 설치된 해킹툴 건수는 2008년 506건에서 지난해 2203건으로 400% 이상 늘었다.

시만텍 관계자는 “지난해 가장 많은 다운로드 시도가 있었던 프로그램은 게임 계정정보를 훔쳐내는 ‘게임패스’라는 악성코드”라고 말했다.

훔쳐낸 게임 아이템과 계정은 비싼 값에 팔린다. 이번 사건에서도 악성코드를 통해 모아진 일부 계정정보는 플레이어옥션닷컴 같은 게임아이템 거래 사이트에서 수천만원에 달하는 가격이 매겨져 있다.

국내에서는 게임계정 거래가 게임사의 약관에 의해 금지돼 있지만 해외에서는 이 같은 규제가 없어 게임계정 해킹이 빈발하고 있는 것이다.

시만텍 관계자는 “이러한 게임계정 도난사고를 겪지 않으려면 해당 사이트의 사용자 아이디와 패스워드를 수시로 변경하고 실시간 감시 프로그램을 가동할 필요가 있다”고 밝혔다.