“무료 게임 모드의 함정”…5달러 해킹 서비스가 웹캠까지 노렸다

무료 게임 모드를 찾던 이용자가 해킹 피해자가 되는 사건이 확산하고 있다. 보안업체 맥아피는 마인크래프트 모드로 위장한 악성코드 서비스 ‘위드핵’을 발견했다고 밝혔다.

위드핵은 올해 1월부터 활동한 것으로 조사됐다. 맥아피는 관련 악성 파일 3,820여 개와 유포 주소 240여 개를 확인했다.

캠페인 대시보드에 기록된 활동 지표는 11만6,464건이었다. 하루 평균 2,000~3,000건이 새로 추가됐다. 다만 이 수치는 고유 피해자 수가 아니라 반복 집계가 가능한 ‘히트’ 기록이다.

유포 방식은 젊은 이용자에게 익숙한 공간을 파고들었다. 공격자는 게임 모드를 소개하는 유튜브 영상을 만들고 설명란과 댓글에 악성 주소를 넣었다.

일부 영상은 음성 설명과 실제 게임 화면까지 갖췄다. 맥아피가 확인한 영상 한 편은 차단 전 조회 수가 7,500회를 넘었다.

검색 결과도 함정으로 이용됐다. 공격자는 인기 모드의 가짜 홈페이지를 검색 상단에 노출했다. 공식 깃허브와 디스코드 주소를 함께 배치해 정상 사이트처럼 꾸민 사례도 발견됐다.

파일을 실행하면 게임 계정만 빼앗기는 것이 아니다. 무료형 악성코드는 36개 브라우저의 비밀번호와 쿠키를 노렸다. 디스코드·스팀·텔레그램 계정과 암호화폐 지갑도 수집 대상이었다.

해커용 대시보드는 일반 구독 서비스처럼 꾸며졌다. 이용자는 훔친 계정과 기기 정보를 확인하고 공격용 파일을 새로 만들 수 있었다. 전문 해킹 지식이 없어도 사용할 수 있는 구조였다.

월 5달러부터 제공되는 유료형은 기능이 더 강하다. 웹캠 접근과 키보드 입력 기록, 화면 원격조종, 파일 전송 기능까지 제공했다.

맥아피가 관찰한 관련 텔레그램 채널에는 850명 이상이 참여했다. 연구진은 이용자 다수가 청소년이나 젊은 성인으로 보였다고 설명했다. 일부는 탈취한 화면과 웹캠 영상을 또래 괴롭힘에 사용한 정황도 남겼다.

다만 참여자의 실제 신원과 연령은 확인되지 않았다. 따라서 10대 해커 집단으로 단정하기보다, 사용하기 쉬운 해킹 서비스가 게임 커뮤니티에 침투한 사건으로 보는 것이 정확하다.

무료 모드를 내려받을 때 백신을 끄라는 안내가 나오면 즉시 중단해야 한다. 영상 댓글의 추천보다 제작자의 공식 배포처를 먼저 확인하는 습관도 필요하다.

게임 속 아이템은 다시 구할 수 있다. 하지만 유출된 비밀번호와 사생활 영상은 게임을 지운다고 되돌릴 수 없다.

#마인크래프트 #게임보안 #위드핵 #악성게임모드 #청소년사이버범죄 #사이버괴롭힘 #사이버안

※ 본 기사는 AI의 도움을 받아 작성되었습니다.