온라인 게임과 비디오 게임은 재미있습니다. 다른 사람과 연결되어 소통하는 방법이 됩니다. 많은 사람들이 게임 콘솔이나 컴퓨터, 모바일 기기 등 다양하게 게임을 즐깁니다. 하지만, 온라인 게임에는 바이러스, 신분 도용, 피싱 공격 등 다양한 위험도 존재합니다. 이 설명서를 통해 온라인 게임의 주요 위험과 방어 방법을 확인할 수 있습니다.
온라인 게임의 위험
가장 큰 위험은 다음과 같습니다.
맬웨어와 바이러스
즐겨 하는 게임의 무료 또는 저렴한 버전을 찾으려다 바이러스와 맬웨어를 무심코 다운로드할 위험이 있습니다. 치트 코드에 액세스하거나 타사 판매자를 통해 아이템을 구입할 때도 같은 위험이 있습니다. 합법적으로 게임을 다운로드하는 경우라도, 보안 허점으로 인해 위험에 처할 수 있습니다. 맬웨어가 사용자의 컴퓨터에 침투하면 해커가 사용자의 개인 정보를 훔쳐낼 수 있습니다.
신원 도용
사이버 범죄자는 표적으로 하는 피해자에 대한 프로필을 구성하기 위해 개인 식별 정보를 수집합니다. 모르는 이들과 온라인 게임을 할 때 위험한 것은 채팅 기능으로 다른 플레이어와 대화할 수 있다는 것입니다. 범죄자들은 이 채팅 기능을 사용하여 사용자의 이름, 전화 번호, 집 주소 등 민감한 정보를 수집할 수 있습니다. 따라서 게임할 때 공유하는 정보에 대해 주의를 기울여야 합니다.
계정 탈취
즐겨 하는 모든 게임 플랫폼에서 사용자 이름과 암호를 동일하게 사용한다면, 해커가 사용자의 인증 정보를 알아내 모든 계정에 액세스할 수 있고 결국 탈취할 수도 있습니다. 가끔 해커가 무차별 대입 공격을 사용하기도 하는데, 다른 출처에서 훔친 인증 정보를 사용하여 사용자의 계정에 침입하려 시도하는 과정에서 자동화된 스크립트를 사용하는 경우입니다.
스와팅 및 독싱
해커가 사용자의 개인 정보를 알아낸 경우, 집 주소나 전화 번호를 온라인에 게시할 수 있는데 이러한 행위를 독싱(doxing)이라고 합니다. 독싱의 목적은 대상을 처벌하거나 겁 주거나 창피를 주기 위한 것입니다. 독싱 행위의 배후에는 여러 이유가 있는데, 그저 장난으로 별 생각 없이 저지르는 경우와 정의를 구현하겠다는 생각(잘못 알고 하는 경우도 있음), 보복, 질투, 괴롭힘에 이윤 추구까지 다양합니다. 독싱은 전혀 상상하지 못한 상태에서 한번 벌어지는 것만으로 한 사람의 인생을 송두리째 망칠 수 있는 일입니다. 더 나쁜 것은 게임에 관련된 스와팅(swatting)으로, 범죄자가 사용자를 겁박하기 위해 가짜로 긴급 상황을 신고하여 사용자의 주소로 공권력이 출동하도록 하는 것입니다.
스파이웨어
게이머들은 스파이웨어 수법을 통해 공격 대상이 되기도 하는데, 특히 신뢰하기 어려운 온라인 게임 활동의 경우에 해당합니다. 스파이웨어는 당사자 모르게 개인의 온라인 활동을 감시합니다. 이 정보가 기록되었다가 타인에게 판매되면 개인 정보 유출이 발생됩니다.
데이터 보안 침해
해커가 게임 퍼블리셔를 직접 공격할 수 있습니다. 퍼블리셔의 시스템에 침입하게 되면, 엄청나게 많은 정보를 훔쳐낼 수 있는데, 해당 게임에 대한 소스 코드부터 사용자 계정에 저장된 개인 정보에 이르기까지 모든 것이 해당됩니다. Zynga 데이터 유출 사례가 유명한데, 해커가 훔친 Draw Something 및 Words With Friends 플레이어의 로그인 정보(사용자 이름, 암호 및 이메일 주소)가 유출되었습니다. 1억 7,200만 개가 넘는 계정이 피해를 입었고 데이터 유출 사상 최악의 사건으로 기록되었습니다.
크로스 사이트 스크립팅
오래된 게임 플랫폼에서 사용자의 로그인 인증 정보를 처리할 때 안전하지 않은 방법을 사용할 수도 있습니다. 이 경우, 크로스 사이트 스크립팅(XSS)이라는 해킹 기법에 취약하므로, 범죄자들이 세부 정보를 가로채 훔쳐내는 것이 가능해집니다.
DDos 공격
분산 서비스 거부(DDoS) 공격은 해커가 게임 서버에 과부하를 시도하는 과정에서 발생하며, 서버가 다운되어 서비스가 오프라인됩니다. 사용자 데이터를 훔쳐내는 것은 아니지만 사용자에게 큰 불편을 주는 것으로, 게임 공급자는 다운타임을 겪고 복구 시간에 엄청난 비용이 들게 됩니다.
피싱 이메일
온라인 게임 중 채팅을 통해 배포된 피싱 이메일이나 피싱 링크는 해커가 사람들을 속여 그들의 컴퓨터에 게임 맬웨어를 설치하게 만드는 방법이 될 수 있습니다. 예를 들어, 이메일이나 채팅이 합법적인 출처에서 온 것처럼 보이게 하여 보너스 콘텐츠를 다운로드하거나 로그인 페이지로 액세스하게 만들기도 합니다. 실제로 그 이메일은 악의적인 의도로 만든 가짜입니다.
사이버 폭력
게이머들이 다른 플레이어로부터 괴롭힘을 당하는 경우도 있습니다. 사이버 폭력범들은 피해자에게 굴욕감을 줄 목적으로 피해자를 조종하여 개인 정보를 누설케 하고 이를 괴롭힘에 사용합니다.
온라인 게임의 위험으로부터 스스로를 보호하는 방법
온라인 게임은 즐거운 오락이지만 보안 위험이 크기 때문에, 사이버 위생을 실천하는 것이 중요합니다. 실용적인 예방책은 다음과 같습니다.
강력한 암호 생성하기
스스로를 보호하는 가장 간단한 방법은 강력한 암호를 사용하는 것입니다. 강력한 암호는 최소 12자(그 이상)로 구성되고 대소문자와 숫자, 기호가 혼합된 상태여야 합니다. 연속되는 숫자('1234')라든지, 생년월일 또는 반려동물의 이름처럼 지인이라면 알아 맞출 수 있는 개인 정보를 사용하는 식의 뻔한 암호는 피해야 합니다. 여러 암호를 사용하면 추적하기 힘들기 때문에 암호 관리자를 사용하는 것이 좋습니다.
다단계 인증(MFA) 설정
게임 또는 유통사가 2단계 인증(2FA) 또는 다단계 인증(MFA)를 제공하는 경우, 이를 활성화하십시오. 이렇게 하면 사용자의 전화 번호 또는 이메일 주소에 코드를 전송하는 식으로, 로그인 프로세스에 한 단계가 더 추가됩니다. 2단계 인증 또는 다단계 인증에 따라 사용자의 게임 계정에 보안 장치가 추가되는데, 일부 게임에서는 이를 사용하는 플레이어에게 게임 내 보상을 제공하기도 합니다.
사용자의 개인 정보 보호
게임상 사용자 이름에 사용자의 이름이나 생년월일, 주소 등 신분이 드러나는 정보를 포함하지 말고 게임 포럼에서 개인의 세부 정보를 공유하지 않도록 하십시오. 게임 헤드셋을 사용할 때는 개인 정보를 큰 소리로 말하지 않도록 하십시오.
합법적 출처에서만 다운로드
사용자 자신과 컴퓨터를 안전하게 지키려면 불법적인 출처에서 다운로드하지 말아야 합니다. 그것이 게임이든 타사 애드온이든 치트 코드든, 비공식 또는 해적판 출처에서 다운로드하면 사용자의 컴퓨터에 바이러스나 게임 맬웨어가 유입될 위험이 있습니다. 평판이 좋은 다운로드 사이트만 이용하여 게임 보안을 최대한으로 유지하십시오.
숨겨진 요금 및 신용 사기 가능성에 주의
제조업체나 호스팅 기업의 약관을 잘 읽고 즉각적으로 또는 향후에 부과되는 숨겨진 요금이 있는지 파악해야 합니다. 컴퓨터 게임 안에 존재하는 '재산'을 사고 팔 때 신용 사기 가능성은 없는지 유의하십시오.
소프트웨어를 최신 상태로 유지
사용자의 기기와 소프트웨어를 최신 상태로 유지해야 합니다. 최신 소프트웨어를 사용하면 사이버 취약점을 해결하는 최신 보안 패치의 혜택을 받을 수 있습니다.
피싱 이메일 경계
사용자가 이메일 첨부 파일을 즉각 클릭, 호출 또는 열도록 요구하는 이메일을 조심해야 합니다. 확실치 않은 경우, 링크는 절대 클릭하지 말고 첨부 파일은 절대 열지 말고 이메일에는 절대 응답하지 않는 것이 기본적인 원칙입니다.
게임 기기를 안전하게 처분
판매하는 것이든 폐기하는 것이든 거저 주는 것이든, 게임 기기를 처분해야 할 때가 오면 개인 정보가 완전히 삭제된 상태인지 확인하십시오. 기기마다 방식은 다를 수 있지만, 프라이버시 측면에서 볼 때 계정 정보를 삭제하고 새 기기에 게임을 백업 또는 이전하는 것이 중요합니다.
게임 플레이할 때 VPN 설치 및 사용
데스크톱 컴퓨터에서 게임을 플레이하는 경우, 사용자의 신원 보호를 위해 위치를 숨기는 것이 중요합니다. 가상 사설망(VPN)을 사용하면 컴퓨터가 타국의 다른 곳에 있는 것으로 보일 수 있으므로 공격자들이 사용자의 위치를 찾지 못합니다.
VPN은 설치하기 쉽고 사용 구성의 요건도 적으며 다음과 같은 장점이 있습니다.
- 온라인 게임(특히 경쟁이 치열한 게임 상황에서)의 상대에 대항하기 위해 사용될 수 있는 DDoS 같은 공격에 대비할 수 있습니다.
- 데이터 및 은행 거래를 수행할 때 보안이 향상됩니다. VPN으로 추적 불가능한 연결이 제공되기 때문입니다.
Mac, Android, PC, Apple iOS에 사용 가능한 VPN 클라이언트가 있습니다.
Kaspersky에서 제공하는 VPN Secure Connection은 여러 기기와 운영 체제에 설치할 수 있습니다. 무료 VPN도 가능하지만, 데이터 제한이 있어 사용자에게 완벽한 보호를 제공하지 못할 수 있습니다.
VPN을 선택하기 전에 프라이버시 정책을 포함하여 서비스 약관을 잘 읽고 보장 내용을 파악하십시오. 일부 VPN 서비스의 경우 맬웨어와 피싱 사이트를 방어하는 것으로 주장하지만 그 제공 수준이 단독 안티바이러스 소프트웨어 수준에 이르지는 못한다는 점에 유의하십시오. 따라서, 둘 다 보유하는 것이 최선입니다.
연관 제품:
