카스퍼스키가 아시아 태평양 지역 내 게이밍 관련 사이버 위협이 증가하고 있다는 조사 결과를 발표했다. 카스퍼스키 Digital Footprint Intelligence(DFI)팀 분석에 따르면 2024년 전 세계에서 1100만 개의 게임 계정 자격 증명이 유출됐으며 이 중 570만 개는 스팀(Steam) 계정이었다. 또한 에픽게임즈 스토어, 배틀넷, 유비소프트 커넥트, GOG, EA 앱 등 주요 글로벌 게임 플랫폼과 관련된 계정 620만 개가 인포스틸러 악성코드로 인해 유출됐다.
DFI팀은 유출된 스팀 인증 정보를 분석한 결과 태국에서 약 16만3천 건, 필리핀에서 9만3천 건, 베트남에서 약 8만8천 건이 유출돼 상위를 차지했다. 반면 중국, 스리랑카, 싱가포르는 각각 약 1만9천 건, 1만1천 건, 4천 건으로 가장 낮은 수치를 기록했다.
아태지역은 약 18억 명의 플레이어를 보유하며 글로벌 게임 트렌드에 큰 영향력을 행사하고 있다. 카스퍼스키는 이 지역의 빠른 디지털 도입과 높은 모바일 보급률, 젊은 인구층 수요로 인해 게임 계정 탈취형 사이버 위협이 확산되고 있다고 분석했다. 인포스틸러는 크랙 게임, 치트 소프트웨어, 비공식 모드 파일로 위장해 계정 비밀번호, 암호화폐 지갑, 신용카드, 브라우저 쿠키를 탈취하고, 이를 다크웹에서 판매하거나 무료로 배포한다.
카스퍼스키는 기업 보안에도 위험이 미칠 수 있다고 경고했다. 유출 계정 중 일부는 회사 이메일로 등록됐으며 이는 공격자가 기업 네트워크 침투 경로로 활용할 수 있다. 특히 BYOD 환경에서 개인·업무용 기기 혼용이 보편적인 아태지역에서는 인포스틸러 위협이 더욱 치명적이다.
카스퍼스키 이효은 한국지사장은 “게임 산업 성장과 함께 사이버 위협의 진화도 경험하고 있다”며 “카스퍼스키는 한국 시장 시나리오에 대한 이해와 현지화된 DFI 모니터링 기능을 통해 개인과 기업이 엔드포인트부터 데이터까지 아우르는 보안 방어 체계를 구축하도록 지원하고 있다”고 말했다.
헬로티 구서경 기자 |
