온라인게임 아이템 거래 사이트인 `아이템베이`에서 사용자들의 게임 아이템 해킹이 기승을 부리고 있다. 사용자 계정을 탈취해 특정 게임 마일리지를 훔치는 해킹사고는 지난 달 추석연휴를 기점으로 급증해 17일 현재까지 피해자가 계속 발생하는 상황이다.
이에 따라 동일한 해킹 수법에 수십명이 넘는 아이템베이 회원들이 잇따라 피해를 당하면서, 피해자들은 `아이템베이 해킹 피해자모임`이란 온라인 커뮤니티를 통해 피해정보를 공유하고 있다.
이 모임에 따르면 피해를 신고한 사용자만 5∼60명 정도로 피해액은 1인당 적게는 수십만원에서부터 많게는 백만원 이상이다. 총 피해액은 수천만원에 달하고 해킹시도가 멈추지 않는 한 추가 피해자가 발생할 것으로 보인다.
한 피해자(ID homino)는 “피해자들 사례를 보면 추석연후 전후로 아이템베이 계정을 해킹당했고, 던전앤파이터 머니를 구매하는 방식으로 모든 마일리지를 도난당했다”면서 “한 사이트에서 비슷한 시기에 같은 수법으로 해킹이 이루어진 것으로 보아 아이템베이 사이트의 보안을 의심할 수밖에 없는 상황”이라고 설명했다. 또 다른 피해자(ID babidi)는 “해커가 계정을 탈취해 아이템베이에 접속한 후 거래비밀번호를 초기화시켰다”면서 “접속자가 마음대로 거래비밀번호까지 초기화시킬 정도로 아이템베이 보안이 허술하다”고 말했다.
아이템베이 측은 사이트 자체의 보안상 허점으로 마일리지를 도난당한 것으로 판명되면 피해보상을 한다는 입장이다. 하지만 그 전까지는 피해자들이 개별적으로 경찰청 사이버수사대에 신고해 대응하는 수밖에 없다. 경찰청 사이버테러대응센터 관계자는 “특정 사이트 해킹으로 인한 금전적 손실에 대한 신고가 지속적으로 접수되면 해당 사이트를 위험 사이트로 분류한다”면서 “피해자들이 공동으로 수사를 요청해오면 보다 신속한 수사가 이뤄질 수 있다”고 설명했다.
한국인터넷진흥원(KISA)에 따르면, 현금과도 같은 게임 아이템 해킹은 지난 8월 감소 추세를 보이다 9월 들어 급증했다. KISA측은 사용자 게임 아이템 탈취 목적으로 만들어진 악성코드가 `ARP스푸핑`방식으로 대량 유포된 것으로 분석했다. ARP스푸핑 기능을 가진 악성코드가 PC에 설치되면 약간의 조작만으로도 동일 구역에서 다른 PC에도 손쉽게 악성코드 설치가 가능해, 대량의 악성코드가 순식간에 퍼진다.
이번 아이템베이 게임 마일리지 해킹이 ARP스푸핑 기법을 통한 조직적인 해킹이라면, 추가 피해로 이어질 가능성이 커 사용자의 각별한 주의가 요망된다. `아이템베이 해킹 피해자모임` 측은 “해킹 사고 규명이 끝나기 전까지 추가 피해가 일어날 수 있으므로 아이템베이 마일리지를 모두 출금해 사고를 예방해야 한다”고 권고했다.
이경원기자 won@etnews.co.kr