사행성 온라인 게임, 어떻게 예방할까?

2009.11.26

 

한동안 잠잠했던 온라인 사행성 게임이 요즘 들어 부쩍 늘어나고 있으며 다양한 방법을 통해 이를 홍보하고 있다. 이들의 홍보 방법에는 어떤 것들이 있는지 자세히 살펴보고 그 피해를 예방할 수 있는 방법에 대해 알아보자.

사행성 온라인 게임, 그 홍보와 위험성
대부분의 인터넷 사용자들이 하나 이상의 이메일(E-Mail) 주소를 가지고 있다는 현실을 볼 때 이메일은 가장 고전적이기는 하나 매우 효과적인 광고 수단이다. 최근 스팸 메일을 걸러내기 위한 기술이 발전됨에 따라 이를 회피하는 기술 또한 발전했다고는 해도 스팸메일을 피하는 것은 어려운 일이다. 다음은 필자의 특정 이메일 주소로 수신된 메일 리스트(보낸사람, 제목)이다. 다음 중 스팸메일과 정상메일은 각각 몇 개나 될까?

 

그림 1 보낸사람과 제목을 교묘하게 위장한 스팸메일

정답은 모두 다 스팸메일이다. 보낸 사람을 살펴보면 유명한 회사의 이름이 자주 도용 되는 것을 알 수 있다. 또한 스팸메일 차단 서비스에 의해 필터링 되는 것을 막기 위해 메일의 내용을 모두 그림으로 보내는 치밀함까지 보이고 있다.

그림 2 온라인 사행성 게임을 홍보하는 스팸메일 본문

실제 이런 메일의 내용을 확인하면 온라인 사행성 사이트로 연결된다.

자신의 생각이나 정보를 효과적으로 여러 사람에게 전달할 수 있는 방법으로 널리 사용되는 블로그(Blog) 또한 좋은 홍보 수단이 되고 있다.

이들은 온라인 사행성 게임을 홍보하기 위해 가짜 블로그를 개설한 후 검색엔진에서 검색이 유리하도록 최근 이슈가 되고 있는 사건에 대한 제목과 내용으로 가짜 글을 작성한다. 일반 사용자는 특정 주제에 대해 검색하고 그 내용을 확인하기 위해 검색 결과를 클릭하는 순간 온라인 사행성 사이트로 연결되게 만들어 놓는다. 나는 “신종인플루엔자”에 대해 알고 싶어 검색 했는데 그 중 원치 않게 온라인 사행성 사이트로 연결되는 결과까지 섞여 검색이 된다.

또한 블로그에 있는 댓글(comment)기능을 이용해서 여기에 온라인 사행성 사이트 홍보 문구를 작성하기도 한다. 다음은 실제 필자의 블로그에 달린 최근 댓글들이다. 조금만 방심하고 있으면 이렇게 온라인 사행성 게임 사이트를 홍보하는 댓글이 수도 없이 달린다.

그림 3 블로그 댓글을 통한 온라인 사행성 게임 홍보

휴대폰 SMS(Short Message Service) 또한 이들의 홍보 수단으로 사용되고 있다. 불특정 다수에게 온라인 사행성 게임을 홍보하는 SMS를 발송한다. 최근엔 다양한 정책으로 인해 그 수가 많이 줄어들었지만 아직도 “고래떼 출현”과 같은 내용의 스팸 SMS를 종종 볼 수 있다.

그리고 그 수가 많이 줄었지만 ActiveX, 애드웨어의 번들, 취약점등을 이용해 바탕화면에 온라인 사행성 게임 사이트로 바로가기를 생성하기도 한다.

그림 4 바탕화면에 생성된 온라인 사행성 게임 사이트 바로가기

이렇게 생성된 바로가기는 지워도 또 다시 생성되는 경우 접근성이 높아 호기심 또는 실수로 클릭할 가능성이 매우 커 그 위험성이 크다.

이런 게임들은 컴퓨터에 게임을 설치하는 형태도 있지만 플래쉬라는 기술을 사용하여 설치하지 않고도 바로 게임이 가능한 형태도 있다. 즉, 웹브라우저와 플래쉬를 재생하기 위한 플러그인만 설치되어 있으면 바로 온라인 도박을 시작할 수 있다.

그림 5 프로그램 설치가 필요없는 Flash형태의 온라인 사행성 게임

이런 온라인 사행성 게임은 하면 할수록 사용자에게 불리한 구조로 이루어져 있다. 게임당 수수료를 별도로 받고 있으며, 게임에서 이길 확률 또한 매우 낮게 설정되어 있기 때문이다. 즉, 돈을 잃을 수 밖에 없는 구조로 만들어져 있다. 또한 온라인 사행성 게임의 경우 국내에선 불법이며 이를 이용했을 경우에는 법적인 처벌까지도 받을 수 있다. 이런 온라인 사행성 게임이 급증하는 이유는 과거 바다이야기로 불리던 사행성 게임장이 더 이상 영업을 할 수 없게 되자 더욱더 은밀한 곳으로 숨어서 영업을 계속하려는 목적이 있기 때문이다. 달리 말하면 이젠 내 방이 곧 사행성 게임장으로 변할 수 있게 된 것이다.


사행성 게임 예방 5가지 수칙

이를 예방하기 위해서는 우선 윈도우 및 웹브라우저의 보안 패치를 수행해야 한다. 취약점이 있을 경우 단순히 웹 페이지에 접속하는 것만으로도 이런 온라인 사행성 게임이나 접속을 유도하는 바로가기 아이콘이 설치될 수 있기 때문이다.

또한, 스팸메일을 받았을 경우 바로 삭제 또는 스팸메일 신고를 하는 것이 바람직하다.

검색엔진에서 검색하고 그 결과를 확인할 때 해당 사이트의 내용을 짧게 보여주는데 이때 도박에 관련된 내용이 없는지 한번 확인하고 접속하여야 한다.

블로그의 경우 수시로 댓글(comment)과 트랙백(trackback)을 확인해 불필요한 광고나 스팸 메시지가 없는지 관리를 해 주어야 하며, 불가피하게 블로그 운영을 중단하고 더 이상 운영할 계획이 없다면 폐쇄 시키는 것이 좋다.

무엇보다 이러한 사행성 게임은 도박임을 인지하고 호기심에서라도 접근하지 않는 마음가짐이 중요하다.@

악성코드 분석가 박시준 

안철수연구소에서 악성코드 분석 업무를 담당하고 있으며 “안랩 칼럼니스트”로 활동하고 있다. 다양한 분야에 대한 스키마를 쌓는 것을 좋아하며, 세상을 함께 살아가는 구성원으로서 다른 누군가에게 조금이라도 도움이 되었으면 하는 마음 가짐으로 오늘도 열심히 하루를 살아가려고 노력하고 있다.

위 글은 안랩닷컴  

  페이지에서도 제공되고 있습니다.
안랩닷컴 보안정보 中 보안포커스 / 전문가 칼럼
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=2&menu_dist=3&seq=15294&columnist=0&dir_group_dist=0&dir_code=보안에 대한 더 많은 정보 안랩닷컴에서 찾으세요 :D