‘스타크래프트’ 무료 다운로드로 위장한 악성 파일 유포

- 이스트시큐리티, <스타크래프트> 무료 다운로드 위장한 악성 파일 유포 발견

- 국내 올드 게이머 겨냥, 블로그, 토렌트 활용해 유포중

- <스타크래프트 리마스터> 출시 발표에 대한 게이머의 관심 악용한 것으로 풀이

- 감염되면 시스템 정보 수집, 키로깅 등 악성 기능 실행될 수 있는 좀비PC로 전락

통합 보안 기업 이스트시큐리티(대표 정상원)는 최근 인기 고전 전략 게임 <스타크래프트>(StarCraft)의 무료 다운로드를 위장한 악성 파일 유포 사례가 발견되었다고 4일 밝혔다.

글로벌 게임 기업 블리자드 엔터테인먼트가 1998년 출시한 실시간 전략 게임 <스타크래프트>​는 2009년 기준 국내에서만 450만 장의 판매고를 올리고 각종 프로게임대회가 운영되는 등 명실상부한 국민 게임으로 큰 인기를 누려왔다. 

특히 지난 3월에는 블리자드 엔터테인먼트가 <스타크래프트>의 그래픽을 HD급 고화질로 향상시킨 <스타크래프트 리마스터>​의 무료 출시를 예고하며, 고전 게임인 <스타크래프트>​가 각종 포털 실시간 검색어에 이름을 올리는 등 올드 게이머들로부터 폭발적인 관심을 끈 바 있다.

이번에 발견된 악성 파일 유포 사례는 이 같은 <스타크래프트>​에 대한 게이머들의 관심을 악용한 것으로 보인다.

공격자는 국내 포털 사이트의 블로그나 토렌트 사이트를 통해, <스타크래프트>​의 가장 최신 버전인 ‘1.16.1’ 게임 파일을 무료로 내려받을 수 있는 ‘다운로더기’로 위장한 악성 파일을 유포하고 있다.

먼저 블로그를 통해 유포되고 있는 악성 파일은 압축 파일 형태이며, 사용자가 압축을 해제하면 ‘스타크래프트 1.16.1 립버전.exe’라는 실행파일이 나타난다.

이 압축파일에는 ‘↓실행하면 다운’이라는 이름의 폴더가 실행 파일 상단에 함께 포함되어있어, 사용자가 악성 파일을 클릭해 설치를 진행하도록 유도하고 있다.

또한 토렌트를 통해 유포되는 가짜 <스타크래프트>​ 게임 파일은 압축 형태가 아닌 게임 파일 전체를 한 번에 내려받는 형식으로 전파되고 있다.

다만 이 가짜 게임 파일의 경우 게임의 정상 실행 파일명인 ‘startcraft.exe’가 아닌 ‘스타.exe’로 이름이 변경된 악성 실행 파일이 포함되어 있으며, 이 파일을 실행할 경우 악성 파일에 감염되게 된다.

이스트시큐리티 시큐리티대응센터의 분석 결과 이번에 유포된 악성 파일을 실행하게 되면, ▲시스템 정보 수집, ▲키로깅 등 악의적인 기능을 수행하기 위해 공격자 명령 제어 서버(C&C)의 명령을 대기하는 ‘좀비PC’ 상태가 되는 것으로 나타났다.

이스트시큐리티 김준섭 부사장은 “최근 대중들이 관심을 가지는 사회적 이슈나 트렌드를 교묘하게 이용한 지능적 사이버 공격이 급증하고 있다”며, “이번 공격 역시 <스타크래프트>​에 대한 게이머들의 관심을 악용한 사례로, 보안을 위해 게임이나 유틸리티 등 소프트웨어는 불법적인 경로 대신 반드시 공식 홈페이지를 통해 내려받아야 한다”고 당부했다.

한편 이스트시큐리티의 통합 보안 백신 ‘알약’에서는 유포된 악성 파일을 ‘Trojan.Agent.183808B‘로 탐지 후 치료하고 있다.​