- GTA, 마인크래프트, 콜 오브 듀티 등이 가장 많이 탐지
- 카스퍼스키, 사이버-탐정 게임 ‘Case 404’ 제공, 가상 사건을 바탕으로 사기, 피싱, 계정 탈취 등을 인식하고 대응하는 방법 학습
카스퍼스키는 오늘, 지난 2024년 4월 1일부터 2025년 3월 31일까지 1년간 Z세대에게 인기 있는 게임으로 위장한 악성 파일 또는 원치 않는 파일을 다운로드하려는 1,900만 건 이상의 시도를 탐지했다고 밝혔다.
GTA, 마인크래프트, 콜 오브 듀티 등이 가장 많이 악용된 게임들로 나타났으며, 이는 사이버 범죄자들이 인기 게임 트렌드를 적극적으로 따라가며 공격 대상에 접근하고 있음을 보여준다.이에 따라 카스퍼스키는 Z세대 게이머들이 안전하게 게임을 즐길 수 있도록, 인터랙티브 사이버 보안 게임 ‘Case 404’를 출시했다. 이 게임은 Z세대가 위협을 인식하고 디지털 세계를 스스로 보호하는 방법을 학습할 수 있도록 설계되었다.
Z세대는 다른 세대보다 게임에 더 많이, 그리고 더 다르게 참여하고 있다. 밀레니얼과 X세대보다 게임 관련 지출이 높으며, 소수의 게임에 집중하기보다는 바이럴 트렌드와 새로운 경험을 쫓으며 여러 게임 타이틀을 넘나든다. 그러나 이러한 즉흥성과 개방성은 이들을 사이버 위협에 더 취약하게 만들며, 범죄자들은 이들의 습관과 신뢰를 악용해 다양한 플랫폼에서 공격을 시도했다. 실제로 보고된 기간 동안, 전 세계적으로 40만 명 이상의 사용자가 영향을 받았다.
이번 보고서에서, 카스퍼스키 전문가들은 GTA, NBA, FIFA, 더 심즈, 원신 등 Z세대에게 인기 있는 20개 게임 타이틀을 검색 키워드로 삼아 심층 분석을 진행했다.
조사 기간은 2024년 2분기부터 2025년 1분기(Q2 2024 ~ Q1 2025)까지이며, 특히 2025년 3월에 가장 많은 공격 시도 건수(1,842,370건)를 기록했다.
<Z세대에게 인기 있는 게임 중, 보고된 기간 동안 가장 많이 악용된 상위 10개 게임>
‘GTA V’가 10년 이상 된 게임임에도 불구하고, 오픈 월드 모드 와 활발한 온라인 커뮤니티 덕분에 GTA 프랜차이즈는 여전히 가장 많이 악용된 게임 시리즈 중 하나다. 카스퍼스키는 GTA 관련 콘텐츠로 위장한 파일을 이용한 공격 시도만 총 4,456,499건 탐지했다.
GTA VI의 2026년 출시 예정 소식에 따라, 사이버 범죄자들이 가짜 설치 파일, 사전 접속, 베타 초대 등을 통해 공격을 더욱 확대할 가능성이 있다고 전문가들은 경고했다. 마인크래프트는 4,112,493건의 공격 시도로 2위를 기록했으며, 이는 방대한 모딩 생태계와 Z세대 사이의 꾸준한 인기로 인한 것이었다.
그 뒤를 이어 콜 오브 듀티는 2,635,330건, 더 심즈는 2,416,443건의 공격 시도를 기록했다.
특히 콜 오브 듀티: 모던 워페어 III 등 경쟁 중심의 출시작에 대한 치트 및 불법 복제 수요는 악성 활동을 부추기며, 더 심즈의 경우 사용자 제작 콘텐츠나 미출시 확장팩을 찾는 팬들이 악성 파일을 모드로 오인하여 다운로드하는 사례가 발생하고 있다.
이러한 공격의 결과로 사용자 기기는 다양한 유형의 원치 않는 프로그램 또는 악성 소프트웨어에 감염될 수 있다.
예를 들어: 추가 악성 프로그램을 설치하는 다운로드 프로그램, 비밀번호를 탈취하거나 활동을 감시하는 트로이 목마, 공격자에게 원격 접근을 허용하거나 랜섬웨어를 배포하는 형태다. 공격의 목적은 다양하지만, 대표적인 목적 중 하나는 게임 계정 탈취다. 탈취된 계정은 다크웹 또는 비공개 포럼에서 판매된다.
카스퍼스키 글로벌 연구 분석팀(GReAT) 전문가들은 다크웹 마켓플레이스와 비공개 플랫폼에서 유출된 게임 계정 및 스킨 판매 광고도 분석했다. 이 연구 결과는, 이제 이러한 불법 자산이 단지 다크웹뿐만 아니라 일반 비공개 포럼 및 텔레그램 채널에서도 쉽게 찾아볼 수 있음을 보여준다.
<마인크래프트 계정 및 스트리밍 서비스 계정을 판매 중인 디지털 상점을 광고하는 비공개 포럼 게시 글 — 500건 이상의 판매 실적 보유>
이는 게임 계정과 디지털 아이템의 탈취가 더 이상 일부 사이버 범죄자 집단에만 국한되지 않고, 보다 개방된 온라인 공간으로 확산되고 있음을 의미한다. 계정 탈취 및 판매의 진입 장벽이 낮아졌고, 과거에는 기술 중심의 지하 행위였던 것이 이제는 빠르고, 쉽게 접근할 수 있는 전 세계적 시장이 된 것이다. 몇 번의 클릭만으로 텔레그램 비공개 채널에 가입하여 희귀 스킨, 고레벨 계정, 프리미엄 아이템 목록에 접근할 수 있게 되었다. 게이머들에게 이는 단순한 사고가 아닌, 일상적인 위협이 되었음을 뜻한다.
카스퍼스키는 이러한 문제를 해결하기 위해, 인터랙티브 온라인 탐정 게임 ‘Case 404’를 출시했다.
이 게임은 Z세대 게이머를 위해 특별히 설계된 사이버-탐정 어드벤처 게임으로, 실제 위협에서 영감을 받은 가상의 사건을 바탕으로 사기, 피싱, 계정 탈취 등을 인식하고 대응하는 방법을 학습할 수 있다.
게임을 완료한 사용자에게는 Kaspersky 프리미엄 할인 혜택이 제공되며, 게이머의 디지털 생활과 게임 활동을 보호하는 보안 도구를 제공한다.
카스퍼스키 이효은 한국지사장은 “한국의 젊은 게이머들은 글로벌 플랫폼에서 매우 활발하게 활동하고 있으며, 인기 타이틀을 추구하는 과정에서 복잡한 사이버 위협에 점점 더 노출되고 있다”고 설명하고, “오늘날의 공격은 위장된 파일을 넘어, 텔레그램과 같은 일상 채널로까지 확장되고 있다. 그래서 우리는 ‘Case 404’를 출시했다”고 밝혔다.
또한, “이 인터랙티브 경험은 Z세대가 즐기면서 위협을 인식하고 대응하는 방법을 학습할 수 있도록 설계되었다. 게임과 교육을 결합함으로써, 우리는 Z세대가 스스로 디지털 자산과 정체성을 보호할 수 있도록 돕고자 한다”고 덧붙였다.
카스퍼스키 바실리 콜레스니코프 보안 전문가는 “GTA 같은 오픈월드 게임에서부터 더 심즈처럼 아늑한 시뮬레이션 게임까지, 사이버 범죄자들은 Z세대가 사랑하는 모든 장르의 게임을 타깃으로 삼고 있다. 이들의 공통점은 바로 ‘청중’”이라고 밝히고, “Z세대는 디지털 활동량이 가장 많은 세대로, 클릭, 탐색, 다운로드, 공유를 통해 풍부한 데이터 흔적을 남긴다. 이들은 부주의해서가 아니라, 항상 온라인 상태이며 새로운 것을 탐색하고 있기 때문에 표적이 된다”고 덧불였다.
또한, “이제 디지털 자기 방어는 선택이 아닌 필수다. 위협을 인식하는 능력은 게임에서 레벨업을 하는 것만큼 자연스러워야 한다. 카스퍼스키는 ‘Case 404’를 통해, 젊은 게이머들이 자신의 디지털 정체성, 계정, 자유로운 플레이 환경을 보호할 수 있는 도구를 갖출 수 있도록 돕는다”고 강조했다.
#카스퍼스키#Z세대#사이버공격#/GTA#3
