글로벌 사이버 보안 기업 노드VPN이 GTA 6 출시를 앞두고 이용자들의 기대 심리를 악용한 악성코드 및 피싱 공격이 확산하고 있다고 밝혔다. 최근 GTA 6 사전 예약이 임박했다는 소문이 퍼지면서 공격자들이 가짜 설치파일, 허위 베타 키, 안드로이드 애드웨어 앱, 피싱 사이트 등을 유포하고 있는 것으로 나타났다.

노드VPN 위협 인텔리전스 연구팀에 따르면 이번 공격은 PC와 모바일 사용자를 함께 겨냥하고 있다. 특히 GTA 6가 초기 출시 시 PC와 모바일 플랫폼에서 제공되지 않을 예정임에도 공격자들은 ‘GTA 6 베타’, ‘사전 플레이 가능 버전’ 등을 내세워 이용자들의 다운로드와 가짜 사이트 방문을 유도하고 있는 것으로 분석됐다.

가짜 베타 키 미끼로 유료 가입·프로그램 설치 유도

공격자들이 활용한 대표적인 수법은 가짜 베타 키 사기다. 노드VPN은 PS5와 Xbox Series용 GTA 6 베타 키를 제공한다고 주장하는 다수의 사기 사이트를 확인했다.

이들 사이트는 이용자를 봇 인증 절차로 유도한 뒤 유료 서비스 가입이나 불필요한 프로그램 설치를 요구하는 방식으로 운영됐다. 콘솔 베타 접근 기회를 미끼로 이용자의 호기심과 포모(FOMO, 소외 불안 심리)를 악용하는 구조다.

이 같은 수법은 기대작 출시 전후 반복적으로 나타나는 전형적인 사회공학 공격이다. 실제 제공되지 않는 베타 키나 사전 플레이 권한을 내세워 이용자가 스스로 정보를 입력하거나 파일을 내려받도록 유도하는 방식이 핵심이다.

리팩 사이트 모방한 가짜 웹사이트서 트로이목마 유포

윈도우 사용자를 노린 악성코드 유포도 발견됐다. 공격자들은 FitGirl, DODI, ElAmigos 등 유명 게임 리팩 사이트를 모방한 가짜 웹사이트를 통해 게임 파일로 위장한 트로이목마 악성코드를 배포했다.

사용자가 해당 파일을 실행하면 숨겨진 악성코드가 백그라운드에서 작동하는 방식이다. 일부 악성코드는 NVIDIA 그래픽 드라이버 구성 요소로 위장해 추가 악성코드를 다운로드하거나 외부 서버와 통신하는 것으로 확인됐다.

이러한 방식은 사용자가 게임 실행 파일이나 드라이버 관련 파일로 착각하도록 만드는 것이 특징이다. 특히 고사양 게임을 기다리는 이용자들은 그래픽 드라이버나 성능 최적화 파일에 대한 경계심이 상대적으로 낮을 수 있어 피해 가능성이 커진다.

안드로이드 가짜 앱도 등장…공식 브랜딩·인트로 영상까지 도용

공격 범위는 모바일 환경으로도 확대되고 있다. ‘GTA 6 Beta’라는 이름으로 유포된 가짜 앱은 락스타 게임즈(Rockstar Games)의 공식 브랜딩과 인트로 영상을 활용해 실제 게임처럼 꾸며졌다.

그러나 노드VPN 조사 결과 해당 앱은 실제 게임 기능을 제공하지 않았다. 게임은 실행되지 않고 광고만 반복적으로 노출됐으며, 인증 절차를 가장해 유료 서비스 가입이나 추가 악성코드 설치를 유도하는 것으로 확인됐다.

노드VPN은 해당 앱이 과거 인포스틸러, 뱅킹 트로이목마, 애드웨어, 랜섬웨어 유포에 활용된 악성 인프라와 연관된 정황도 포착했다고 설명했다. 단순 광고 앱처럼 보이더라도 배후 인프라가 다른 악성 캠페인과 연결돼 있을 경우 추가 피해로 이어질 수 있다는 의미다.

락스타 소셜 클럽 계정 노린 피싱 사이트도 다수 확인

락스타 소셜 클럽(Rockstar Social Club) 계정을 노리는 피싱 사이트도 대거 발견됐다. 공격자들은 깃허브(GitHub)와 버셀(Vercel) 등 정상 플랫폼에 가짜 로그인 페이지를 개설해 계정 정보를 수집했다.

탈취된 계정은 다크웹 거래나 게임 내 사기 행위에 악용될 수 있는 것으로 나타났다. 일부 사이트는 가짜 다운로드 버튼과 독점 GTA 6 콘텐츠 제공 문구를 함께 사용해 애드웨어, 인포스틸러, 트로이목마 악성코드까지 유포하고 있는 것으로 확인됐다.

정상 플랫폼을 악용한 피싱은 이용자가 도메인이나 페이지 외형만 보고 신뢰하기 쉽다는 점에서 위험하다. 특히 공식 로그인 페이지와 유사한 디자인을 적용할 경우 계정 정보 입력 전까지 사기 여부를 알아차리기 어렵다.

노드VPN “공식 플랫폼 외 다운로드·로그인 요구 주의해야”

노드VPN은 이용자 피해를 줄이기 위한 실천 방안으로 게임 관련 콘텐츠는 공식 플랫폼을 통해서만 다운로드할 것을 당부했다. 베타 키나 사전 플레이 권한을 제공한다고 주장하는 사이트는 반드시 공식 여부를 확인해야 하며, 출처가 불분명한 설치 파일 다운로드는 자제해야 한다고 강조했다.

또 로그인 전 URL 주소를 확인하고, 공식 플랫폼이 아닌 사이트에서 계정 로그인을 요구할 경우 즉시 이용을 중단해야 한다고 조언했다. 특히 GTA 6처럼 출시 전 기대감이 큰 게임일수록 ‘독점 제공’, ‘선착순 베타’, ‘무료 사전 플레이’ 등 이용자의 조급함을 자극하는 문구에 주의가 필요하다.

노드VPN 최고기술책임자(CTO) 마리우스 브리에디스(Marijus Briedis)는 “GTA 6에 대한 높은 기대감은 사이버 범죄자들에게도 매력적인 공격 기회가 된다”며 “베타 키나 사전 플레이를 내세운 사이트는 반드시 공식 여부를 확인하고 출처가 불분명한 다운로드 링크와 로그인 페이지 이용은 자제해야 한다”고 말했다.

이준문 기자/jun@newstap.co.kr

ⓒ 뉴스탭(https://www.newstap.co.kr) 무단전재 및 재배포금지