“中 해킹조직, 세계 게임업체 4년간 공격”

중국의 해킹 조직이 4년간 세계의 주요 게임 업체를 공격하고 게임머니를 탈취했던 것으로 드러났다.

로이터통신에 따르면 ‘윈티’라는 이름의 중국 해커 그룹은 전 세계 35개 이상의 게임 개발업체에 침투했다. 가장 큰 피해를 입은 국가는 한국과 일본, 중국 등 주로 동북아 지역 국가들인 것으로 나타났다. 미국과 독일 러시아, 브라질, 페루, 벨라루스 등지에서도 피해가 발생했다.

다국적 컴퓨터 보안업체인 캐스퍼스키연구소는 11일(현지시간) 이들 해커가 전자인증서에도 손을 댄 것으로 보고, 중국 암시장에 게임 가입자들의 전자인증서를 팔아넘겼을 가능성을 제기했다. 연구소의 커트 바움가르트너 선임연구원은 해커들이 빼낸 전자인증서가 티베트와 위구르자치구의 활동가들을 해킹하는 데 쓰인 것을 예로 들면서 “이 해커집단은 다른 중국 해커 집단들과 긴밀하게 연결되어 있다”고 강조했다. 그는 “연구소가 입수한 정보만으로는 정확한 손해를 산정하기 힘들지만 게임 업체들이 악성 소프트웨어 침입 사실을 여러 차례 알려왔다”고 덧붙였다.

‘윈티’ 해커들은 온라인 게임의 해적판을 만들기 위해 특허 소프트웨어 비밀번호와 실제 돈으로 바꿀 수 있는 게임머니 등을 훔친 것으로도 알려졌다. 이들은 2009년부터 지금까지 계속 활동하고 있으며 특히 ‘대규모 다중 접속 온라인 게임(MMPOG)’을 겨냥했기 때문에 전 세계 수백만명의 사용자들에게 영향을 미쳤을 것으로 추정된다. 업계 차원에서도 아직 정확한 피해 규모가 확인되지 않았지만 몇몇 게임 업체들이 운영하는 ‘롤플레잉 게임’에선 게임 속 화폐를 조작하기 위한 시도들도 발견됐다.

캐스퍼스키연구소는 한국의 네오위즈와 M게임, 일본의 넥슨 등과 미국 트리온월드 등이 해킹당했다고 밝혔지만 이들 기업은 현재 관련 논평을 거부하고 있는 상태다.

구성찬 기자