온라인 게임에 접속할 때 계정 정보를 빼 가는 악성코드가 나타났다.

IT보안기업 안철수연구소는 최근 온라인 게임 계정을 탈취하는 악성코드가 일부 웹사이트를 통해 확산 중이라고 7일 밝혔다.

연구소 측은 현재 이와 관련, 일부 기업의 네트워크 장애 신고와 인터넷 뱅킹 접속이 안 되는 개인 사례를 접수했다며 이번에 확인된 악성코드는 'ARP 스푸핑'(다른 PC에 전달되는 정보를 가로채는 수법)을 통해 동일 네트워크에 있는 다른 PC에 전염되므로 개인과 기업 모두 위험에 노출될 수 있다고 전했다.

이번에 악성코드는 사용자가 보안에 취약한 웹사이트에 접속하면 특정 파일(yahoo.js)을 실행하고 연이어 다른 악성코드를 추가 다운로드·설치한다.

최종적으로 악성코드 's.exe' 파일을 실행, 윈도 시스템 폴더에 접근한 다음 개인 정보를 유출하는 방식이다. 이 악성코드는 던전 앤 파이터, 아이온, 메이플 스토리 등의 온라인 게임 계정을 유출하는 기능을 한다고 연구소 측은 설명했다.

악성코드에 전염되는 것을 막기 위해서는 보안 프로그램을 설치해 웹사이트 접속을 차단하거나 윈도의 'MS10-018'과 'MS10-002' 등 발견된 취약점에 대한 보안 업데이트를 실시해야 한다.

한경닷컴 이민하 기자 minari@hankyung.com