카스퍼스키가 2024년 2분기부터 2025년 1분기까지 Z세대에게 인기 있는 게임으로 위장한 악성 파일 또는 원치 않는 파일을 내려받으려는 1900만 건 이상의 시도를 탐지했다고 밝혔다. GTA, 마인크래프트, 콜 오브 듀티가 가장 많이 악용된 게임으로 나타났으며 전 세계 40만 명 이상의 사용자가 영향을 받았다.

 

카스퍼스키는 이러한 위협에 대응하기 위해 Z세대 게이머를 위한 인터랙티브 보안 게임 'Case 404'를 출시했다. 이 게임은 실제 사이버 범죄 시나리오를 기반으로 사기, 피싱, 계정 탈취 등의 위협을 학습하고 대응하는 방식을 제공한다. 게임을 완료한 사용자에게는 Kaspersky Premium 할인 혜택이 주어진다.

 

공격 시도는 지난 3월에 가장 많이 발생했으며 GTA 관련 위장 파일만으로 탐지된 시도는 445만 건에 달했다. 마인크래프트는 411만 건, 콜 오브 듀티는 263만 건, 더 심즈는 241만 건 이상이 탐지됐다. 사용자는 치트 프로그램이나 모드, 미출시 확장팩 등을 통해 악성 파일을 무심코 설치하는 사례가 많았다.

 

 

이러한 파일은 트로이 목마, 원격 제어 도구, 랜섬웨어 등 다양한 형태로 사용자 기기를 감염시킨다. 공격 목적은 게임 계정 탈취, 개인 정보 수집, 원격 접근 권한 획득 등으로 다양하다. 탈취된 계정은 다크웹뿐 아니라 비공개 포럼이나 텔레그램 채널 등에서도 거래되고 있다.

 

카스퍼스키는 공격 범위가 텔레그램 같은 일상적 채널까지 확장되고 있으며 Z세대는 게임 트렌드에 민감하고 온라인 활동이 활발해 사이버 위협에 더 취약하다고 설명했다.

 

이효은 카스퍼스키 한국지사장은 “오늘날의 공격은 위장된 파일을 넘어, 텔레그램과 같은 일상 채널로까지 확장되고 있다”며 “‘Case 404’를 통해 Z세대가 위협을 인식하고 대응하는 능력을 갖추길 기대한다”고 전했다.

 

바실리 콜레스니코프 카스퍼스키 보안 전문가는 “Z세대는 항상 온라인 상태이며 새로운 것을 탐색하고 있기 때문에 표적이 된다. 이제 디지털 자기 방어는 선택이 아닌 필수”라며 “‘Case 404’는 게이머들이 자신의 정체성과 자유로운 플레이 환경을 보호하는 데 필요한 도구를 제공한다”고 설명했다.

 

헬로티 구서경 기자 |