악성 파일을 유포하는 블로그(왼쪽)와 토렌트 사이트 화면(오른쪽) (사진=이스트시큐리티 제공)
최근 블리자드엔터테인먼트에서 올 여름 '스타크래프트(Star Craft) 리마스터' 출시를 예고한 가운데 이 게임의 인기를 악용한 악성 파일이 온라인 상에 퍼지고 있다. 악성 파일에 감염될 경우 공격자의 명령을 대기하는 좀비 PC상태로 돼 사용자의 주의가 요구된다.
국내 보안 업체 이스트시큐리티는 스타크래프트의 무료 다운로드 소프트웨어(SW)를 사칭한 악성 파일이 유포됐다고 4일 밝혔다.
이스트시큐리티에 따르면 이 악성 파일은 블로그 또는 토렌트에 '스타크래프트의 최신 버전인 1.16.1의 무료 SW'라는 파일 이름으로 올라와 있다.
먼저 블로그에 올라온 이 파일은 압축 파일 형태로 누구나 쉽게 내려받을 수 있다. 사용자가 이 파일을 다운받아 압축 파일을 해제하면 '스타크래프트 1.16.1 립버전.exe'라는 실행파일이 나타난다. 여기에 '↓ 실행하면 다운'이라는 이름의 폴더가 있어 사용자의 클릭을 유도한다. 사용자가 이 파일을 클릭하면 악성 파일에 감염되는 것이다.
이와 달리 토렌트로 유포되는 파일은 압축 형태가 아닌 게임 파일 전체를 내려받게 된다. 게임 파일에는 정상 실행파일명 'starcraft.exe'가 아닌, '스타.exe'로 이름이 변경됐으며 이 파일을 실행하하게 되면 컴퓨터는 악성 파일에 감염된다.
문제가 된 이 악성 파일을 실행하게 될 경우 사용자의 컴퓨터는 시스템 정보 수집, 키 로깅 등 악의적인 기능을 수행하기 위해 공격자 명령 제어 서버(C&C)의 명령을 대기하는 이른바 '좀비PC' 상태가 된다.
김준섭 이스트시큐리티 부사장은 "최근 대중들이 관심을 가지는 사회적 이슈나 트렌드를 교묘하게 이용한 지능적 사이버 공격이 급증하고 있다"며 "이번 공격 역시 스타크래프트에 대한 게이머들의 관심을 악용한 사례로, 보안을 위해 게임이나 유틸리티 등 소프트웨어는 불법적인 경로 대신 반드시 공식 홈페이지를 통해 내려받아야 한다"고 밝혔다.
한편 스타크래프트는 1998년 출시된 실시간 전략시뮬레이션 게임으로 국내에서만 450만 장이 팔렸다.