"중국 해커, 라그나로크 게임사 '그라비티' 해킹 시도"

'윈티 드로퍼' 분석 과정에서 관련 문자열 발견

컴퓨팅입력 :2020/04/21 15:59    수정: 2020/04/22 18:38

중국 정부를 배후로 둔 해커가 다중접속역할수행게임(MMORPG) '라그나로크 온라인' 운영사 그라비티의 내부망 공격을 시도했다는 분석이 나왔다.

글로벌 사이버보안 업체 쿼인텔리전스는 이같은 내용을 담은 보고서를 20일(현지시간) 발표했다.

보고서에 따르면 지난 1월 해킹 그룹 '윈티(Winnti)'가 공격에 활용한 새 악성코드 변종 '윈티 드로퍼(Winnti Dropper)'가 발견됐다. 윈티는 'APT41', '바리움(BARIUM)', '블랙플라이(Blackfly)'라는 이름으로도 알려져 있다.

윈티 드로퍼는 PC 감염을 시도한 뒤 다른 악성코드 변종 다운로드를 시도한다.

쿼인텔리전스는 이 변종을 분석하는 과정에서 '0x1A0:GRAVITY'라는 문자열이 포함돼 있는 것을 발견했다. 이에 대해 이 악성코드가 그라비티를 목표로 사용됐을 가능성이 높다고 봤다.

출처=그라비티

쿼인텔리전스에 따르면 이번 공격은 윈티의 공격 중 가장 최근 사례에 해당하며, 이들이 자주 해킹 목표로 삼는 한국·대만 게임사를 겨냥했다고 봤다.

윈티는 이전에도 아시아 게임 운영사를 노린 사이버공격을 시도해왔다.

지난 2018년 3월 글로벌 보안 기업 카스퍼스키는 윈티를 언급, 온라인 비디오 게임 산업을 중점으로 사이버공격을 수행하고 있다고 분석했다.

관련기사

이셋도 지난해 5월 윈티가 최소 3개의 아시아 게임사에 대해 공격을 수행했다고 밝혔다.

지난 8월에는 파이어아이가 윈티에 대한 분석 보고서를 발표했다. 이 보고서에서 파이어아이는 게임사를 노리는 윈티의 공격이 사이버 스파이 활동과는 연관이 없다는 분석을 내놨다. 대신 윈티 소속 해커들이 근무시간 외 개인적인 해킹을 펼치는 것으로 추측했다.