우리 아이 닌텐도에 바이러스가?

2010.10.06

 

-콘솔 게임기에서 동작하는 악성코드 이용한 해킹 위험 대두 

 

인기 콘솔 게임기인 닌텐도DS와 닌텐도 위(Wii) 등을 이용해 네트워크를 마비시키거나 다른 컴퓨터를 공격할 수 있다는 가능성이 제기되어 이목이 집중되고 있습니다.

안철수연구소 ASEC 리포트 최근 호에서는 콘솔 게임기를 이용한 해킹 기법이 소개된 바 있습니다.(관련정보 : http://blog.ahnlab.com/asec/405 ) 이는 세계최대의 보안 컨퍼런스인 ‘데프콘(DEFCON)’에 참가한 안철수연구소(대표 김홍선, www.ahnlab.com) 분석 2팀의 하동주 주임연구원과 한양대학교 학부생 안기찬(26, 전자전기)씨가 공동 발표한 내용이기도 합니다.

이들은 인기 휴대용 게임기인 닌텐도DS를 해킹공격도구로 이용해 회사나 공공기관에 있는 네트워크에 접속한 후 네트워크를 마비시키는 시연 및 동 게임기를 이용해 와이파이에 접속한 사용자의 PC를 해킹하는 데모를 공개 했습니다. 이어 콘솔 게임기인 닌텐도 위(Wii)를 이용해 불법 복제한 게임에 악성코드를 삽입하여, 사용자가 게임을 하는 순간 다른 네트워크를 공격하는 내용도 공개했습니다. ASEC 리포트는 이 경우에 게임 이용자가 게임에 몰두하느라 미처 인지하지도 못한 상태에서 게임기 스스로 다른 곳에 공격을 가하게 된다고 덧붙였습니다.

악성코드에 감염된 게임에 의하여 Wii가 홈네트워크를 공격하는 모습

또한 이들 발표자들은 자신들이 제작한 바이러스로 홈 네트워크의 공유기와 사용자의 컴퓨터를 공격해 인터넷을 마비시키고, 사용자의 컴퓨터를 좀비PC로 만들어 공격자의 봇넷에 추가시키기도 했습니다. 컴퓨터 뿐만 아니라 수많은 게임기들까지도 DDoS 공격에 악용될 수 있다는 가능성을 보여준 것입니다.

이와 관련해 안철수연구소 ASEC 리포트는 실제로 대다수의 임베디드 디바이스(Embedded Device)들이 컴퓨터 및 네트워크 공격에 이용될 수 있다고 설명했습니다. 임베디드 디바이스들은 컴퓨터와 마찬가지로 네트워크 장치 및 입출력 장치 등을 갖추고 있고, 사용자들이 손쉽게 원하는 프로그램을 제작하여 해당 장치에서 동작할 수 있기 때문입니다. 또한 임베디드 시스템(Embedded System)에서 동작하는 프로그램의 코드를 조작해 원하는 코드를 추가할 수 있기 때문에 임베디드 시스템에서 동작하도록 제작된 바이러스도 나타날 수 있다는 것이 ASEC 리포트의 설명입니다.

한편 이들이 닌텐도 제품을 데모에 이용한 것은 닌텐도 제품이 다른 것보다 취약해서라기보다 일반적으로 많이 이용되고 있는 게임기였기 때문일 뿐, PSP(PlaystationPortable)나 플레이스테이션 등 다른 게임기에서도 똑같은 문제가 야기될 수 있다고 밝혔습니다. 따라서 닌텐도 뿐만 아니라 다른 게임기를 즐겨 사용하는 이용자들과 게임기 제조업체들의 각별한 주의가 요구됩니다.

ASEC 리포트는 게임기뿐만 아니라 최근 사용자가 급증하고 있는 아이폰, 안드로이드폰과 같은 스마트폰 역시 이와 같은 위험의 소지를 갖고 있다는 의견 또한 내놓았습니다. 특히 인터넷에서 불법으로 공유되고 있는 애플리케이션에 악성코드가 삽입되어 있을 수 있기 때문에 사용자들의 각별한 주의가 필요하다고 전했습니다.

위 글은 안랩닷컴 보안정보 페이지에서도 제공됩니다. 
안랩닷컴 보안정보 / 보안, 뉴스와 이슈 / 보안 이슈&이슈
[우리 아이 닌텐도에 바이러스가?]
보안에 대한 더 많은 정보 안랩닷컴에서 찾으세요.