닌텐도나 플레이스테이션(PS) 등 콘솔 게임기도 네트워크를 마비시키거나 다른 컴퓨터를 공격하는 등 해킹에 악용될 수 있는 것으로 나타났다.
10일 안철수연구소에 따르면 시큐리티대응센터(ASEC) 리포트 최근호는 지난 7월 세계 최대의 보안 콘퍼런스인 '데프콘'(DEFCON)에서 발표된 콘솔 게임기를 이용한 해킹 가능성에 대해 자세히 소개했다.
안철수연구소의 주임연구원과 한양대학교 학부생은 공동으로 올해 데프콘에서 인기 휴대용 게임기인 닌텐도DS를 해킹공격도구로 활용한 시연을 선보인 바 있다.
이들은 닌텐도DS를 해킹 공격도구로 이용해 회사나 공공기관에 있는 네트워크에 접속한 뒤 네트워크를 마비시키는 한편 게임기를 이용해 와이파이에 접속한 사용자의 PC를 해킹하는 모습을 연출했다.
이어 콘솔 게임기인 닌텐도 위(Wii)를 이용해 불법 복제한 게임에 악성코드를 삽입해 사용자가 게임을 하는 순간 다른 네트워크를 공격하는 내용도 공개했다.
게임 이용자는 게임에 몰두하느라 미처 인지하지도 못한 상태에서 게임기 스스로 다른 곳에 공격을 가하게 되는 것이다.
특히 이들은 자신들이 제작한 바이러스로 홈 네트워크의 공유기와 사용자의 컴퓨터를 공격해 인터넷을 마비시키고 사용자의 컴퓨터를 좀비 PC로 만들어 공격자의 봇넷에 추가시키는 것도 가능하다는 것을 증명했다.
컴퓨터뿐 아니라 수많은 게임기도 분산서비스거부(DDoS) 공격에 악용될 수 있는 것을 보여줬다고 리포트는 전했다.
리포트는 "실제로 대다수의 임베디드 디바이스(Embedded Device)들이 컴퓨터 및 네트워크 공격에 이용될 수 있다"면서 "임베디드 디바이스들은 컴퓨터와 마찬가지로 네트워크 장치 및 입출력 장치 등을 갖추고 있고 사용자들이 손쉽게 원하는 프로그램을 제작해 해당 장치에서 동작할 수 있기 때문"이라고 설명했다.
아울러 임베디드 시스템(Embedded System)에서 동작하는 프로그램의 코드를 조작해 원하는 코드를 추가할 수 있기 때문에 임베디드 시스템에서 동작하도록 제
리포트는 "게임기 뿐 아니라 최근 사용자가 급증하고 있는 아이폰, 안드로이드폰과 같은 스마트폰 역시 이와 같은 위험의 소지가 있다"면서 "특히 인터넷에서 불법으로 공유되고 있는 애플리케이션에 악성코드가 삽입되어 있을 수 있기 때문에 사용자들의 각별한 주의가 필요하다"고 당부했다.
<서울=연합뉴스>