Home > 전체기사 > 외신
유명 축구 게임 ‘피파 21’, 축구팬과 해커들이 같이 몰린다
  |  입력 : 2020-10-16 12:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
게임 원활히 하기 위해 필요한 인게임 코인 무료로 준다는 사기 공격 성행
전 세계에서 가장 팬 많은 스포츠...해커들의 꾸준한 관심이 쏠릴 수밖에 없어


[보안뉴스 문가용 기자] 코로나로 인해 축구 경기가 열리지 못하다가 최근 시합들이 열리고, 대형 비디오 게임인 피파 21(FIFA 21)이 10월 6일 공개되면서 축구 팬들이 열광하고 있다. 사람이 몰리는 곳에는 해커들도 쏠리는 법. 오랜만에 활력을 얻은 축구계에 해커들이 나타나기 시작했다.

[이미지 = utoimage]


보안 업체 멀웨어바이츠(Malwarebytes)가 발표한 보고서에 의하면 이미 해커들은 피파 21이라는 게임의 팬들을 피해자로 만드는 방법들을 여러 가지로 고안한 상태라고 한다. 피파라는 축구 게임 시리즈는 기네스북에 역대 최고로 많이 팔린 비디오 게임으로 기록되어 있으며, 51개국에서 2억 8천만 장 이상 팔렸다고 한다. 해커들에게는 엄청난 기회의 땅인 것이다.

멀웨어바이츠의 보고서에 따르면 피파 21의 게임 모드 중 하나인 ‘피파 얼티밋 팀(FIFA Ultimate Team)’이 취약하다고 한다. 이 모드에서 게이머들은 게임 내 ‘카드’를 구매하는 데 필요한 ‘코인’을 취득할 수 있다. 바로 이 ‘카드’들이 게임의 핵심 요소이므로 게이머들은 코인을 얻는 데 열심일 수밖에 없다고 한다. 또한 게임에 접속하거나 인증받은 서드파티 업체를 통해 실제 돈을 지불함으로써 ‘피파 포인트’라는 것을 구매할 수도 있는데(인게임 구매) 이 부분을 해커들이 놓치지 않았다.

“게이머들이라면 당연히 게임에서 좋은 성적을 거두고 싶죠. 피파 21이라는 게임 자체가 그런 점을 부추기도록 설계되어 있기도 하고요. 그런 ‘성과’를 빠르게 거두기 위해서는 코인이 많이 필요합니다. 그게 게임사로서는 수익 구조가 되기도 하지만, 게이머들로서는 약점이 됩니다. 더 빠른 성과를 위해 돈을 아끼지 않는 사람이나 조직은, 비단 피파 21에서만이 아니라 어디서도 사기꾼들의 희생양이 될 가능성이 높습니다.” 보고서의 내용이다.

그렇게 피파 코인에 집중하고 있는 사람들에게는 웹 서핑 중 보이는 각종 ‘코인 취득 기회’ 광고나 소식에 눈이 갈 수밖에 없다. 그래서 범죄자들은 가짜 코인 생성기 프로그램이라든가, 공짜 코인 보상 광고를 소셜미디어나 커뮤니티 등에 업로드 한다. 게이머들은 공짜로 코인을 얻기 위해 이 가짜 광고나 게시글 링크를 클릭해 들어가고, 여기서 별다른 의심 없이 코인 수령에 필요한 크리덴셜 정보를 입력한다. 그 정보들은 고스란히 해커들에게로 넘어간다.

멀웨어바이츠는 “피파 21이라는 게임 플랫폼에 직접 로그인하는 것이 아니라면, 그 어떤 서드파티도 로그인 정보를 직접 입력하라고 할 수 없다는 것을 게이머들이 반드시 기억해야 한다”며 “그러한 시도가 있었다면 반드시 피파 21 게임사 측에 신고해서 게임사가 조치를 취하도록 함으로써 다른 플레이어들을 안전하게 지킬 수 있게 된다”고 제안했다.

이는 피파 21을 즐기는 학생이나 청년들의 부모들도 유의해야 할 부분이라고 멀웨어바이츠는 경고했다. 게이머 자녀들이 마음대로 결제하지 못하게 하기 위해 부모의 계정으로 등록해 나름의 잠금장치를 해두는 경우가 대부분인데, 자녀들이 악성 광고나 프로그램에 속아 로그인 정보를 넘겼을 때 부모의 계정도 위험해질 수 있다는 것이다.

축구와 관련된 사이버 공격이 벌어진 건 이번이 처음이 아니다. 전 세계적인 스포츠 행사인 월드컵이 열릴 때마다 관련 내용을 미끼로 한 사이버 공격이 치솟는다. 메시나 호나우두 등 인기 높은 선수들이나 국가, 스코어 정보 등을 미끼로 한 피싱 공격과 스팸 공격이 4년 마다 인터넷을 범람한다. 월드컵이 열리는 국가로 가는 비행기 티켓이나 숙박 정보도 이러한 공격에 활용된다.

축구는 전 세계에서 가장 인기가 높은 스포츠이고, 열성 팬들의 수도 헤아리기 힘들 정도로 많다. 따라서 해커들의 관심도 높은 편에 속한다. 해커들은 계속해서 기발한 사기술을 고안해 축구계를 공략하며, 이번에는 피파 21이라는 게임이 좋은 공격 대상이 되고 있다. 게임사나 정부, 피파 조직이 할 수 있는 일은 별로 없다. 축구팬 혹은 피파 21 게임팬 개개인이 해커들의 눈을 의식하고 스스로 조심해야 한다.

멀웨어바이츠는 보고서를 통해 “로그인 정보는 피파 21 플랫폼에서만 입력하고, 수상한 일은 즉각 신고한다와 같은 작고 소소한 규칙을 지키는 것이 해커들의 일을 더 어렵게 만드는 길”이라며 “조금만 축구에 덜 매몰되어도 충분히 할 수 있는 일”이라고 말했다.

3줄 요약
1. 축구에 고팠던 축구팬들의 마음, 피파 21이라는 대형 게임이 달래주고 있음.
2. 사람이 몰리니 해커들도 몰림. ‘인게임 코인’ 준다는 사기 공격 증가 중.
3. 축구는 해커들의 식지 않는 관심사. 축구팬 개개인의 조심스러운 ‘팬심’이 필요.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상