글로벌 사이버 보안 리더 카스퍼스키(지사장 이효은)가 지난 2024년 4월 1일부터 2025년 3월 31일까지 1년간 Z세대에게 인기 있는 게임으로 위장한 악성 파일 또는 원치 않는 파일을 다운로드하려는 1900만 건 이상의 시도를 탐지했다고 26일 밝혔다.

GTA, 마인크래프트, 콜 오브 듀티 등이 가장 많이 악용된 게임들로 나타났으며, 이는 사이버 범죄자들이 인기 게임 트렌드를 적극적으로 따라가며 공격 대상에 접근하고 있음을 보여준다.

Z세대는 다른 세대보다 게임에 더 많이, 그리고 더 다르게 참여하고 있다. 밀레니얼과 X세대보다 게임 관련 지출이 높으며, 소수의 게임에 집중하기보다는 바이럴 트렌드와 새로운 경험을 쫓으며 여러 게임 타이틀을 넘나든다. 그러나 이러한 즉흥성과 개방성은 이들을 사이버 위협에 더 취약하게 만들며, 범죄자들은 이들의 습관과 신뢰를 악용해 다양한 플랫폼에서 공격을 시도했다.

실제로 보고된 기간 동안 전 세계적으로 40만 명 이상의 사용자가 영향을 받았다.

가장 많이 악용된 상위 게임 10선...GTA·마인크래프트 최다

카스퍼스키 전문가들은 GTA, NBA, FIFA, 더 심즈, 원신 등 Z세대에게 인기 있는 20개 게임 타이틀을 검색 키워드로 삼아 심층 분석을 진행했다. 조사 기간은 2024년 2분기부터 2025년 1분기(Q2 2024 ~ Q1 2025)까지이며, 특히 2025년 3월에 가장 많은 공격 시도 건수(약 184만 건)를 기록했다.

‘GTA V’가 10년 이상 된 게임임에도 불구하고, 오픈 월드 모드와 활발한 온라인 커뮤니티 덕분에 GTA 프랜차이즈는 여전히 가장 많이 악용된 게임 시리즈 중 하나다. 카스퍼스키는 GTA 관련 콘텐츠로 위장한 파일을 이용한 공격 시도만 총 445만 6499건 탐지했다.

GTA VI의 2026년 출시 예정 소식에 따라, 사이버 범죄자들이 가짜 설치 파일, 사전 접속, 베타 초대 등을 통해 공격을 더욱 확대할 가능성이 있다고 전문가들은 경고했다.

마인크래프트는 411만 2493건의 공격 시도로 2위를 기록했으며, 이는 방대한 모딩 생태계와 Z세대 사이의 꾸준한 인기로 인한 것이었다. 그 뒤를 이어 콜 오브 듀티는 263만 5330건, 더 심즈는 241만 6443건의 공격 시도를 기록했다.

특히 콜 오브 듀티: 모던 워페어 III 등 경쟁 중심의 출시작에 대한 치트 및 불법 복제 수요는 악성 활동을 부추기며, 더 심즈의 경우 사용자 제작 콘텐츠나 미출시 확장팩을 찾는 팬들이 악성 파일을 모드로 오인해 다운로드하는 사례가 발생하고 있다. 이러한 공격의 결과로 사용자 기기는 다양한 유형의 원치 않는 프로그램 또는 악성 소프트웨어에 감염될 수 있다.

예를 들어 추가 악성 프로그램을 설치하는 다운로드 프로그램, 비밀번호를 탈취하거나 활동을 감시하는 트로이 목마, 공격자에게 원격 접근을 허용하거나 랜섬웨어를 배포하는 형태다. 공격의 목적은 다양하지만, 대표적인 목적 중 하나는 게임 계정 탈취다. 탈취된 계정은 다크웹 또는 비공개 포럼에서 판매된다.

계정 탈취에서 다크웹 판매까지...확산되는 게임 기반 범죄

카스퍼스키 글로벌 연구 분석팀(GReAT) 전문가들은 다크웹 마켓플레이스와 비공개 플랫폼에서 유출된 게임 계정 및 스킨 판매 광고도 분석했다. 이 연구 결과는 이러한 불법 자산이 단지 다크웹뿐만 아니라 일반 비공개 포럼 및 텔레그램 채널에서도 쉽게 찾아볼 수 있음을 보여준다.

이는 게임 계정과 디지털 아이템의 탈취가 더 이상 일부 사이버 범죄자 집단에만 국한되지 않고, 보다 개방된 온라인 공간으로 확산되고 있음을 의미한다. 계정 탈취 및 판매의 진입 장벽이 낮아졌고, 과거에는 기술 중심의 지하 행위였던 것이 이제는 빠르고, 쉽게 접근할 수 있는 전 세계적 시장이 된 것이다.

몇 번의 클릭만으로 텔레그램 비공개 채널에 가입해 희귀 스킨, 고레벨 계정, 프리미엄 아이템 목록에 접근할 수 있게 됐다. 게이머들에게 이는 단순한 사고가 아닌, 일상적인 위협이 되었음을 의미한다.

카스퍼스키는 이를 해결하기 위해 인터랙티브 온라인 탐정 게임 ‘케이스(Case) 404’를 출시했다. 이 게임은 Z세대 게이머를 위해 특별히 설계된 사이버-탐정 어드벤처 게임으로, 실제 위협에서 영감을 받은 가상의 사건을 바탕으로 사기, 피싱, 계정 탈취 등을 인식하고 대응하는 방법을 학습할 수 있다. 게임을 완료한 사용자에게는 카스퍼스키 프리미엄(Kaspersky Premium) 할인 혜택이 제공되며, 게이머의 디지털 생활과 게임 활동을 보호하는 보안 도구를 제공한다.

안전한 게임 환경을 위한 보안 수칙

한편, 카스퍼스키는 Z세대가 게임을 안전하게 즐길 수 있는 권장 사항도 제시했다.

우선 이번에 출시한 케이스 404를 사용해 보길 권장한다. 또한 게임, 모드, 도구는 반드시 공식 출처에서만 다운로드 하기를 권장한다. 토렌트, 제3자 웹사이트, 포럼/채팅 링크는 피해야 한다.

공짜 경품에 주의해야 한다. 로그인 정보를 요구하는 경우, 사기일 가능성이 높다. 모든 계정에 강력하고 고유한 비밀번호를 사용하기를 권장한다. 비밀번호 관리자를 활용하면 안전하게 저장 가능하다. 스팀(Steam), 에픽 게임즈(Epic Games), 디스코드(Discord) 등 2단계 인증(2FA)을 가능한 모든 플랫폼에 설정해야 한다.

URL을 신중하게 확인해야 한다. 피싱 사이트는 종종 공식 사이트처럼 보이지만 철자나 서브도메인이 다르다. 계정 및 로그인 정보를 공유해서는 절대 안 된다. 친구 간의 공유도 위험하다.

카스퍼스키 프리미엄과 같은 신뢰할 수 있는 보안 솔루션을 사용해 악성 첨부파일 탐지 및 데이터 보호를 강화하고 카스퍼스키 VPN을 통해 IP 주소를 숨기고, 데이터 유출을 예방하며 안전한 인터넷 사용 환경을 유지해야 한다.

카스퍼스키 이효은 한국지사장은 “한국의 젊은 게이머들은 글로벌 플랫폼에서 매우 활발하게 활동하고 있으며, 인기 타이틀을 추구하는 과정에서 복잡한 사이버 위협에 점점 더 노출되고 있다. 오늘날의 공격은 위장된 파일을 넘어, 텔레그램과 같은 일상 채널로까지 확장되고 있다. 케이스 404로 게임과 교육을 결합함으로써, 우리는 Z세대가 스스로 디지털 자산과 정체성을 보호할 수 있도록 돕고자 한다.”라고 말했다.

카스퍼스키 바실리 콜레스니코프 보안 전문가는 “사이버 범죄자들은 Z세대가 사랑하는 모든 장르의 게임을 타깃으로 삼고 있다. 이들의 공통점은 바로 ‘청중’이다. Z세대는 디지털 활동량이 가장 많은 세대로, 클릭, 탐색, 다운로드, 공유를 통해 풍부한 데이터 흔적을 남긴다. 이들은 부주의해서가 아니라, 항상 온라인 상태이며 새로운 것을 탐색하고 있기 때문에 표적이 된다. 이제 디지털 자기 방어는 선택이 아닌 필수다.”라고 말했다.