체크레이즈드 닷컴(checkraised.com) 벳페어닷컴(betfairpoker.com) 등의 온라인사이트에서 도박을 즐기는 사람들이 해커의 새로운 표적이 되고 있다. 해커들은 사이트 이용자들이 도박게임툴을 다운로드할 때 루트키트를 설치하거나 사용자 컴퓨터에 트로이 목마 바이러스를 심는 등의 방식으로 사용자들을 위험에 빠뜨리는 것으로 알려지고 있다.
C넷은 최근 인터넷 도박 사이트에서 게임을 즐기는 사람들을 대상으로 개인 금융 정보를 빼내 범죄에 악용하는 해커들이 잇따르고 있어 주의가 요망된다고 보도했다.
보도에 따르면 해커들은 온라인 도박 사이트인 체크레이즈드닷컴(checkraised.com)의 사용자들의 개인정보를 해킹해 여러차례 판돈을 가로 챈 사례가 발생했던 것으로 밝혀졌다.
핀란드 안티바이러스 업체인 F시큐어는 이와 관련, 체크레이즈드닷컴의 악성 루트킷 애플리케이션을 발견, 조사했다.
F시큐어에 따르면 사용자가 이 사이트에서 포커를 이용하기 위해 ‘레이크 트래커’라는 툴을 다운로드하면 악성 루트킷 프로그램이 사용자의 컴퓨터에 설치된다. 이 툴이 설치되면 해커는 잘 알려진 많은 온라인 카지노에 연결되고 이용자의 로그인 정보에도 접근하게 된다. 이후 해커는 범행 대상의 아이디로 로그인해 들어간 다음 자기 자신과 게임을 벌여 대상자의 돈을 쉽게 벌어들일 수 있게 된다.
이같은 일이 발생하자 체크레이즈드는 이 악성 프로그램을 즉각 제거하고, 웹사이트를 통해 이번 사건에 대한 입장을 밝혔다.
체크레이즈드는 이같은 허점을 용인케 한 것은 프로그램을 제작한 서드파티 개발자에 책임이 있다고 비난했다. 이 회사는 또 이번 일을 계기로 모든 사용자들이 자신의 포커 패스워드를 재설정해야 한다고 경고했다.
또 다른 도박 사이트인 벳페어 포커(betfairpoker.com)도 최근 자사 사이트에 사용자들을 대상으로 입장을 발표했다. 이 사이트 역시 이용자들을 노리는 사기행위가 자행되고 있다며, 사용자 컴퓨터에 트로이 목마 바이러스를 심고, 알려지지 않은 서드파티에 PC 제어권을 넘겨줘 피해가 우려된다고 경고했다.
F시큐어 랩의 키모 카슬린 연구원은 범죄자들이 이베이나 페이팔 같은 대중들이 많이 찾는 사이트 역시 사이버범죄의 대상으로 보고 있다고 말했다.
소포스의 수석 기술 컨설턴트 그래햄 클루리는 “온라인 도박에 관련된 악성 소프트웨어의 수준은 매우 낮은 편이다. 그러나 앞으로는 온라인 도박이 계속해서 높은 인기를 끌게 되고 온라인 시장을 지배하는 기업들이 늘어난다면 해커들이 온라인 도박 사이트를 주요 범행 대상으로 볼 것이 틀림없다”고 단언했다.
그는 또 “온라인 도박 사이트 이용자들은 방문하고 금융 정보를 제공하는 웹사이트에 대해서만 조심할 것이 아니라 설치를 권하는 애드온 및 헬퍼 프로그램에도 주의를 기울여야 한다”고 강조했다.
전경원기자@전자신문, kwjun@