허위 19금 게임으로 악성코드 확산…좀비PC 주의보

웹하드서 내려받은 성인 게임에 원격제어 악성코드 숨겨져
게임·유틸리티 등 반드시 공식 홈페이지서 받아야

뉴스1

국내 웹하드에서 내려받은 성인 게임 하나만 실행해도 개인 PC가 해커의 원격조종 단말기로 바뀔 수 있다는 보안 경고가 나왔다. 겉으로는 정상 게임처럼 보이지만, 실제로는 게임 실행과 동시에 해커의 원격 통제 프로그램이 몰래 설치되는 구조가 확인됐다.

9일 안랩에 따르면, 최근 국내 웹하드에 게시된 일부 성인 게임 파일에 xRAT(QuasarRAT 기반 원격제어 악성코드)가 함께 숨겨져 유포되고 있다.

문제의 파일은 겉보기에는 일반 성인 게임과 다르지 않다. 압축을 풀면 ‘Game.exe’라는 실행 파일이 나타나고, 이를 실행하면 실제 게임 화면도 정상적으로 열린다. 그러나 이 파일은 게임만 실행하는 프로그램이 아니라, 게임이 작동하는 순간 해커의 원격조종 프로그램도 함께 설치하도록 만들어진 실행 파일이다.

사용자가 ‘Game Play!’ 버튼을 누르면 화면에서는 정상적으로 게임이 켜진다. 동시에 PC 안에서는 원격조종 악성코드를 심기 위한 숨겨진 설치 작업이 진행된다. 이 과정에서 악성 파일들은 ‘GoogleUpdate.exe’나 ‘WinUpdate.db’처럼 정상 업데이트 파일로 보이는 이름으로 PC 내부에 자리 잡는다.

이후 원격조종 프로그램은 윈도의 기본 시스템 프로그램에 숨어 동작하며, PC를 외부 공격자의 통제 아래 두는 상태로 만든다. 사용자는 게임만 실행했을 뿐이지만, 이 순간부터 PC는 외부에서 화면이 들여다보이고 키보드 입력이 기록되며, 내부 파일이 빠져나갈 수 있는 상태가 된다.

이러한 원격제어 악성코드(RAT)는 전 세계적으로도 주요 위협군으로 분류된다. 보안기업 포지티브테크놀로지(Positive Technologies)의 2024년 4분기~2025년 1분기 사이버 위협 보고서에 따르면 전체 악성코드 유형 가운데 랜섬웨어(42%) 다음으로 RAT이 38%를 차지해 주요 공격 수단으로 확인됐다.

보안업계는 이번 공격이 웹하드와 성인 게임이라는 국내 이용 환경의 특성을 정밀하게 노린 방식이라고 분석한다. 실행 파일 다운로드에 익숙하고, 성인 게임 특성상 파일 실행의 심리적 경계가 낮다는 점이 공격자에게 유리하게 작용했다는 설명이다.

웹하드에서 내려받은 실행 파일에는 각별한 주의가 필요하다. 보안업계는 게임이나 유틸리티 등 프로그램은 반드시 공식 홈페이지에서 내려받고, 웹하드에서 내려받은 실행 파일은 가급적 실행하지 말 것을 권고하고 있다.

(서울=뉴스1)