아이디와 비밀번호를 오랫동안 바꾸지 않은 인터넷 이용자들은 자신이 즐기는 게임이 해킹될 수 있는 가능성이 높은 것으로 확인됐다.
보안업체 시만텍은 공식 블로그를 통해 게임 계정정보 4천400만개를 호스팅하고 있는 서버를 발견했다고 밝혔다.
시만텍의 에오인 워드(Eoin Ward) 연구원이 올린 블로그 내용에 따르면 이 서버에는 북미 W게임 계정 21만개, 국내 A게임 계정 6만개, P게임포털 계정 200만개, 중국 Y 엔터테인먼트 계정 1천600만개 등이 포함되어 있는 것으로 알려졌다.
공격에 사용된 트로이목마는 계정들이 유효한지를 검증할 수 있다. 이 트로이목마는 판매를 위해 해당 계정들이 유효한지에 대한 여부를 밝히기 위해 제작된 것으로 확인됐다. 시만텍은 이 바이러스를 'Trojan.Loginck'이라고 명명했다.
시만텍코리아 보안담당 윤광택 이사는 “악성코드 대응센터에 악성코드가 신고 되어 분석을 해보니 특정서버로 접속한 뒤 계정을 받아서 그 계정과 패스워드가 유효한지 아닌지 점검하는 성격의 악성코드였다”라며 “해킹에 의한 것이든 아닌 든 누군가 서버에 4천400만개의 아이디와 비밀번호를 갖고 있었던 것은 사실이다”라고 밝혔다.
또한 그는 “객관적으로 생각했을 때 만약 게임업체 서버에서 해킹되었다면 트로이목마가 계정과 패스워드를 맞춰볼 필요가 없었을 것이다”라며 “게임업체의 서버 해킹이라고 단정하기 어렵다”고 분석했다.
더불어 윤 이사는 “마치 모 게임 사이트가 잘못한 것처럼 일부 보도가 되고 있는데 인터넷 이용자의 비밀번호 관리 부실이 아닐까 생각한다”라며 “보통 여러 서비스에 동일한 계정과 패스워드를 사용하는 습관, 바꾸지 않는 습관, 백신프로그램을 최신으로 업데이트하지 않는 습관 등이 문제점이다”라고 설명했다.
시만텍 코리아측은 아직 어떤 계정이 유출 됐고 안됐는지 모르는 상황이기 때문에 해당 서비스 이용자들은 자신의 계정과 패스워드를 바꾸기를 권고했다.