사이버 보안 전문가가 포켓몬 NFT 게임 주의보를 발령했다.
사이버 보안 전문 매체 블리핑컴퓨터는 해커 세력이 진짜 게임처럼 완성도가 높은 포켓몬 NFT 카드 게임 웹사이트를 생성한 사이버 공격 발생 소식을 보도했다.
안랩 시큐리티 대응센터(ASEC) 소속 연구팀이 최초로 발견한 가짜 포켓몬 NFT 카드 게임 웹사이트는 넷서포트(NetSupport) 원격 접근 툴(RAT)을 배포하고는 피해자의 기기 접근 권한을 손에 넣을 수단으로 동원됐다. SNS, 온라인 포럼에서 포켓몬의 인기가 높은 것을 이용한 사이버 공격 시도로 추정된다.
1월 8일(현지 시각)까지 온라인에 존재한 것으로 확인된 ‘pokemon-go[.]io’라는 명칭을 사용하는 가짜 웹사이트는 포켓몬 프랜차이즈를 중심으로 개발한 신규 NFT 카드 게임을 모았다고 주장하며, 사용자에게 전략적인 재미와 NFT 투자 수익을 함께 제공한다는 홍보를 이용하여 접속을 유도했다.
가짜 웹사이트 접속 시 ‘PC로 게임 실행하기(Play on PC)’ 버튼을 누르면, 기기에 정상적인 게임 설치 프로그램처럼 보이는 설치 프로그램을 내려받게 된다. 그러나 실제로 설치하게 되는 프로그램은 넷서포트 RAT이다.
넷서포트 RAT는 실행 가능하며, %APPDATA% 경로를 따라 신규 폴더에 의존성을 설치한다. 피해자가 파일 시스템에서 수동으로 보안 검사를 시행할 때, 악성 파일 감지를 피할 의도로 설치된 것이다.
ASEC 연구팀은 넷서포트 RAT 자체가 장통한 프로그램임을 악용해, 보안 소프트웨어의 감지를 피할 의도로 사용하는 사례가 보편적이라고 설명했다. 해커 세력은 넷서포트 RAT 설치로 보안 감지를 피한 뒤 사용자 기기에 원격으로 연결해, 데이터 탈취, 다른 멀웨어 설치, 네트워크 접근 권한 추가 확보 등 각종 보안 위협을 일으켰다.
한편, 포켓몬 NFT 게임을 동원한 사기 수법은 지난달 처음 조짐이 보였다. 다만, 처음 등장한 가짜 웹사이트 샘플은 피해자 기기에 가짜 비주얼 스튜디오 파일(Visual Studio)을 설치한 것으로 확인됐다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
