온라인게임 업데이트 과정에서 사용자에게 분산서비스거부(DDoS) 공격을 일으키는 악성코드가 유포되는 사태가 발생했다. 대부분 사용자는 아무런 의심 없이 패치파일을 실행, 상당수가 감염된 것으로 추정돼 대책 마련이 시급하다.
소프톤엔터테인먼트(대표 김경록)가 개발하고 CJ인터넷(대표 정영종)에서 채널링 서비스하는 온라인게임 ‘다크에덴’은 지난 18일 서버 정기점검과 함께 업데이트를 했다. 이 과정에서 패치에 악성코드가 포함돼 사용자들에게 유포되는 사고가 발생했다. 양 측은 “18일 수요일 정기점검 후 업데이트 패치 과정에서 장애가 발생했으며 19일 오전 2시 45분을 기점으로 해결돼 현재는 안전하게 게임을 이용할 수 있다”고 공지했다.
게임 업데이트 패치에 바이러스가 포함돼 유포된 사건이 발생한 것은 처음이다.
유포된 악성코드는 윈도 실행 파일을 감염시키는 바이럿 바이러스(Win32/Virut)의 변종이다. 바이럿은 지난 2006년 6월 처음 발견된 후 다양한 변종으로 확산되는 악명 높은 바이러스다. 이 바이러스에 감염된 PC는 원격조종을 당해 특정 사이트에 대량 트래픽을 유발시키며 인터넷 속도를 느리게 한다. 또 트로이목마 등 여러 개의 악성코드를 동시에 다운로드해 실행한다. 바이럿에 감염된 파일 중 피해 정도가 심하면 백신으로 치료해도 정상 작동하지 않는 때도 있다. 윈도를 재설치해야 할 정도다.
소프톤엔터테인먼트와 CJ인터넷은 공지에서 바이럿 바이러스를 치료할 수 있는 무료백신 다운로드 위치와 치료방법을 소개했다. CJ인터넷 측은 “업데이트 과정에서 개발자 PC가 바이럿에 감염됐던 것으로 파악된다”며 “회원들에 불편을 끼친 점을 사과하며 이런 일이 재발하지 않도록 최선을 다하겠다”고 밝혔다.
이창훈 카스퍼스키랩 부사장은 “온라인게임 패치로 바이러스가 유포된 것은 처음”이라며 “일부 개발자들이 안티바이러스 백신 업데이트를 제대로 하지 않아 벌어진 일로 보인다”고 설명했다.
김인순기자 insoon@etnews.co.kr