모바일 플랫폼의 종류

마지막 업데이트: 2022년 2월 14일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
▲ 길드전은 6 VS 6 대결과 무차별 전투전 두 종류로 준비 중이다

최근 몇 년 사이 중고거래 사이트에 CD앨범이 자주 올라온다. 과거에 구입한 CD를 판매하는 건가하고 클릭해 들어가 보면 불과 며칠 전에 발매되어 판매를 시작한 K-POP(케이팝) 가수의 앨범임을 확인할 수 있다. CD 뿐만 아니라 포토카드(아이돌 멤버의 개별 사진을 담은 카드)도 교환 또는 거래되고 있었다.

굿즈 챙기면 버려지는 CD

'요즘에도 CD로 음악을 듣나?', 'CD가 왜 중고시장에서 성황리에 거래되고 있지?' 하고 생각할 모바일 플랫폼의 종류 수 있지만, 케이팝 가수들의 앨범 판매량은 매년 신기록을 세우고 있다. 국내외로 인기를 휩쓸고 있는 방탄소년단(BTS)은 2020년 2월 정규 4집을 발매한 첫날 200만 장의 모바일 플랫폼의 종류 판매고를 올렸고, 최근 새 앨범 '프루프(Proof)'가 발매된 첫날 215만 장의 앨범이 판매되었다. 가수 임영웅은 국내외 선주문량이 몰려 발매 이틀 만에 100만 장이 판매되었고, 올해 첫 데뷔한 아이돌 가수 르세라핌은 데뷔 첫날 앨범 판매량이 17만 장을 돌파했다.

스트리밍이나 디지털 기기로 음악을 접하는 방법은 다양한데 앨범 판매량은 계속 늘어나는 이유는 무엇일까. 이 물음에 대한 답변은 앨범 구성에 있다. 과거와는 달리 앨범 패키지 구성이 더욱 다양해졌는데, 앨범 패키지 속에 좋아하는 가수의 포토카드와 팬 사인회 응모권, 가수의 싸인이 들어간 PVC파우치, 손수건, 메시지 카드, 엽서, 스티커 등이 들어있다. 케이팝 팬들은 이 구성을 소장하기 위해 실물 앨범을 구입해야 하는 실정이다.

그룹 아이돌의 앨범을 구입했는데 내가 좋아하는 멤버의 포토카드가 나오지 않으면 또 다시 앨범을 구입해야 하고, 팬 사인회 당첨확률을 높이기 위해 더 많은 팬사인회 응모권이 필요하므로 최소 수십에서 수백 장에 달하는 앨범을 구입하는 상황이 벌어지는 것이다. 심지어 국내외 차트에 실물 앨범 판매량이 반영되기 때문에 좋아하는 가수의 실적을 채워주려는 '응원' 형태의 구매도 이뤄지고 있다.

좋아하는 가수의 포토카드와 팬사인회 응모권을 얻고 나면 정작 음악이 담긴 CD는 필요가 없게 된다. 사실상 CD는 1장만 소장해도 충분하므로 포토카드와 응모권만 얻고 나머지 CD와 포장지는 버려진다. 이렇게 판매된 앨범은 2020년 기준 1년 동안 4200만 장(가온차트 연간 400위권 기준)에 달한다. 같은 앨범이 여러 버전으로 나오기도 하고, 앨범 안에 좋아하는 가수의 이른바 '굿즈'가 포함되어 있어 케이팝 팬들이 구입을 안 할 수가 없는 형태인 것이다.

케이팝 팬들 사이에서도 가장 많이 고민하고 걱정하는 문제가 플라스틱을 양산하는 실물 앨범 소비이다. 앨범은 '가장 유해한 플라스틱(염소와 여러 물질이 첨가되어 제조, 매립, 소각 과정에서 다이옥신과 중금속 등 유해물질이 공기, 토양으로 유출되는 플라스틱 종류)'이라 불리는 폴리염화비닐(PVC)로 포장되어 있고, 코팅종이와 특수 화학처리를 해 재활용이 불가능한 혼합 플라스틱인 CD 등으로 구성되어 있다. CD 제작에 사용되는 폴리카보네이트 플라스틱은 자연 분해되는데 100년 이상이 걸려, 결국 소각되는데, 이 과정에서 상당한 유독가스가 배출된다. 2021년 1월부터 5월까지 많이 팔린 케이팝 앨범은 400여 종인데, 총 판매량이 무려 2600만 장에 달한다. 이것을 환산해보면 488톤이 넘는 폴리카보네이트 플라스틱이 사용된 것이다.

엔터테이먼트사에서 변화하지 않는 이상 소비자인 케이팝 팬들의 노력만으로는 해결하기 어려운 구조이다. 그러나 엔터테이먼트사는 스스로 변화하지 않았고, 케이팝 팬들이 나섰다. 작년 3월, 전 세계 케이팝 팬들이 모여 온라인 플랫폼 '케이팝포플래닛(KPOP4PLANET)'을 결성하고, 기후위기에 대응하기 위해 네트워크 형태로 조직하여 행동에 나서고 있다. 현재까지 97개국의 2만2273명의 케이팝 팬들이 참여하고 있다. 케이팝 팬들이 대다수 MZ세대로 구성되어 있고, 기후위기에 영향을 가장 많이 받을 수 있는 세대라는 점에서 '당사자성'에 주목하고 있다. 더는 케이팝 가수를 응원하면서 죄책감을 느끼고 싶지 않다며, 이러한 케이팝팬들의 목소리에 엔터테이먼트사가 응답해야 한다고 얘기하고 있다.

▲ 케이팝포플래닛은 지난 4월 21일 서울 하이브 본사 앞에서 과대 포장 앨범 제작을 비판하는 퍼포먼스를 펼쳤다. ⓒ케이팝포플래닛

'죽은 지구에 K팝은 없다'

케이팝팬들은 지난 1년간 엔터테이먼트사에 실물 앨범 대신 디지털 앨범이나 친환경 선택지를 팬들에게 제공해달라 요구했다. 작년 7월에는 '죽은 지구에 K팝은 없다(No K-pop on a Dead Planet)'는 슬로건을 내걸고 앨범이나 굿즈를 판매할 때 '플라스틱 포장 최소화'를 촉구했고, 홈페이지를 열어 공연에 필요한 에너지는 재생에너지를 선택하는 등 탄소배출이 적은 공연을 해달라는 서명캠페인을 벌였다. 최근, 지구의 날을 하루 앞둔 날에 케이팝 팬들이 BTS소속사인 하이브 엔터테이먼트사에서 캠페인을 벌였다. 이 날 전 세계 팬들이 모아 보낸 사용하지 않은 CD를 8000개를 전달하며 국내 연예기획사들이 케이팝 팬들에게 과도하게 앨범을 판매하고 쓰레기를 양산한다고 비판했다.

앨범 구성품을 친환경으로 전환하는 일은 엔터테이먼트사에서 조금만 노력하면 할 수 있다. 작년 2월, 가수 청하가 '케렌시아'를 발표했을 때 앨범은 친환경 종이로 제작했으며, 박스 외부나 포토카드는 훼손을 막기 위해 비닐을 사용하였으나 박스와 북릿 외부는 라미네이팅을 하지 않는 노력을 기울였다. CD는 고정되는 플라스틱 없이 종이 봉투에 쌓여 패킹 처리를 하여 친환경 앨범패키지를 현실화하였다. 지난 5월 발매된 가수 모바일 플랫폼의 종류 빅톤의 '카오스' 앨범에 실물 포토카드만 들어있는 플랫폼 앨범을 발매하였다. 모바일 어플리케이션으로 들을 수 있는 앨범으로 팬들의 소장 욕구가 큰 포토카드는 유지하고, 실물 CD는 과감히 생략해 해당 가수의 음악은 모바일로 청취가능 하도록 한 것이다.

에너지를 재생에너지로 사용하는 것도 할 수 있다. 최근 JYP 엔터테이먼트사에서 업계 최초로 한국형 RE100 (Renewable Energy 100%)을 이행하고 한국에너지공단으로부터 '재생에너지 사용 확인서'를 발급받았다. 한국형 RE100은 기업들이 사용전력을 100% 재생에너지로 조달하고자 하는 자발적 글로벌 캠페인 RE100의 한국형 제도이다. JYP는 올해 5월, 1년 동안의 전력 사용량에 해당하는 REC(신재생에너지 공급인증서)구매를 통해 K-RE100을 이행한 것이다. 다만 케이팝 팬들이 요구한 것 중 하나인 공연장에서 사용되는 전력을 재생에너지 사용하는 것은 아직 시행되지 못하고 있다.

케이팝 산업, 기후위기에 응답하라

2022년은 필(必)환경시대이다. 2023년, 2024년··· 시간이 흐를수록 필환경은 고조될 것이다. 전 세계 곳곳에서 가뭄, 홍수, 폭염, 한파 등 예상치 못한 이상기후현상이 나타나고 있으며, 심각해지는 기후위기 속에 지구생태환경을 보호해야 하는 필요성도 더욱 강화되어 선택이 아닌 필수가 되었다.

전 세계 케이팝 팬들이 '죽은 지구에 K팝은 없다'며 발 벗고 행동에 나설 때, 케이팝 엔터테이먼트사는 무엇을 했는가. 지금처럼 플라스틱 앨범이 지구에 500년 동안 잔류하도록 둘 것인가? 일회성 공연에 수많은 탄소를 배출하여 기후위기를 가속시킬 것인가? 이제 변화해야 할 때이다. 엔터테이먼트사는 변화하는 지구보다 먼저 변화하여 케이팝 팬들의 목소리에 응답해야 할 때이다.

▲ 블랙핑크의 팬덤 '블링크'가 케이팝포플래닛 캠페인을 지지하며 보낸 팬아트.

세나 레볼루션 "전작 안 해도 이해 가능한 논타겟팅 변신 액션"


넷마블은 오늘(23일), 자사의 신작 오픈월드 MMORPG '세븐나이츠 레볼루션'의 출시를 앞두고 스페셜 방송 '소통하세나'를 라이브 플랫폼 '네이버 NOW'를 통해 진행했다.

이번 스페셜 방송은 게임 유튜버 'G식백과' 김성회와 이현경 아나운서가 진행을 맡았으며, 개발 총괄을 맡고 있는 넷마블넥서스의 안준석 개발PD가 출연해 세븐나이츠 레볼루션에 관한 유저들의 질문에 답하는 시간을 가졌다. 또한 심층 인터뷰를 통해서 게임에 대해 더 자세한 정보를 공개했다. 한편, 시간 관계상 방송에서 미처 답변 못한 유저들의 50가지 질문에 대해서는 공식 포럼을 통해서 답변을 게시했다.


■ "무한 변신과 논타겟팅 액션으로 완성한 세븐나이츠의 매력"

안준석 PD는 '세븐나이츠 레볼루션'에 대해서 세븐나이츠 매력적 설정, 화려한 액션을 계승한 작품이라고 설명했다. 세븐나이츠의 세계관에서 유저가 주인공이 되어, 세븐나이츠 영웅들의 힘을 빌려 변신하고 콤보를 무한히 이어가는 전투가 게임의 주요 특징이다.

2018년 공개 이후 2022년 출시까지 개발 기간이 4년이 걸린 이유에 대해서는 "완성도를 높이기 위해서"라고 답했다. 개발 방향이 바뀌었다거나 프로젝트가 중간에 드랍됐다가 개발이 재개됐다는 루머에 대해서는 "개발 방향이 바뀐 적은 없고, 오랜 시간 정성을 들였을 뿐"이라며 "유저들에게 자신있게 선보일 수 있다"고 설명했다.


뒤이어 인플루언서와 함께 한 BIG 페스티벌 하이라이트 분석과 함께 패널의 질문에 대한 답변이 이어졌다. BIG 페스티벌은 지난 6월, 여러 스트리머들이 각각 전투반, 연구반, 예능반, 탐험반 네 개 반으로 나누어 세나 레볼루션의 각종 콘텐츠를 탐구하면서 유저에게 소개한 행사다.

BIG 페스티벌 분석을 통해서 세븐나이츠 레볼루션의 속성 및 전투 관련 정보도 공개됐다. 세븐나이츠에서는 서로 상성이 물고 물리는 5가지 속성 구조가 아닌 6가지 속성으로 나뉘어있으며, 물-불 / 바람-땅 / 빛-어둠 서로 상극인 속성들이 3세트로 묶이는 구도다. 전투는 논타겟으로 진행되며, 컨트롤이 어려운 유저를 위해 보정 옵션이 제공된다.

▲ 세븐나이츠의 속성은 물-불 / 바람-땅 / 빛-어둠 6속성으로 구분되며, 전투는 논타겟팅으로 진행된다
주요 콘텐츠로는 레이드, 그리고 추후 업데이트로 추가되는 길드 전장을 꼽았다. 길드 전장은 스포츠를 컨셉으로 한 6 VS 6 대결과 실시간으로 대다수의 인원이 한꺼번에 붙는 전쟁인 무차별 전투전 두 양상으로 전개되나, 현재 무차별 전투전은 개발이 완료되지 않아 빠른 시일 내에 추가할 예정이다. 안준석 PD는 A3의 배틀로얄처럼 동일한 스펙으로 경쟁하는 콘텐츠의 유무에 대한 질문에는 없다고 답했으며, 최대한 많은 인원들이 길드 전장에 고루 참가할 수 있도록 구성했다고 덧붙였다. 또한 길드전장 외에도 '길드항로'라는 새로운 콘텐츠를 선보일 것이라고 언급했다.

▲ 모바일 플랫폼의 종류 길드전은 6 VS 6 대결과 무차별 전투전 두 종류로 준비 중이다

■ Q&A

Q. 앞으로 출시 예정 캐릭터와 주요 업데이트 계획이 궁금하다.

매달 신규 영웅 모바일 플랫폼의 종류 출시할 예정이다. 유저들이 좋아한 세븐나이츠 영웅 위주로 출시할 것이며, 영웅뽑기뿐만 아니라 그 영웅의 스토리와 퀘스트가 추가된다. 또한 출시 영웅 관련 보스전도 업데이트된다. 스토리텔링 위주의 게임인 만큼 1, 2, 3, 4테마에 이어 하늘항로를 펼쳐나가는 5테마를 오는 12월에 출시할 예정이다.

우선 사황을 순차적으로 출시하고자 한다. 캐릭터만의 스토리, 콘텐츠, 보스전을 만들면서 완성도를 높이기 위해 하나씩 순차적으로 출시하는 점 양해 부탁드린다. 매달 추가될 콘텐츠가 방대한데, 한 달 업데이트 주기는 꼭 지키도록 하겠다.


Q. 무과금 플레이도 가능한가?

무과금 플레이가 무엇을 의미하느냐가 중요한 것 같다. 과금 없이 게임을 할 수 있고, 성장할 수 있다. 보통 수직적 성장 수평적 성장 이렇게 이야기하는데, 세나 레볼루션에서는 아바타의 스탯 올라가는 것을 수직적 성장이라고 볼 수 있다. 그리고 수평적 성장은 영웅 카드 뽑기고.

세나 레볼루션에서 수직적 성장은 인게임 플레이로만 올릴 수 있다. 게임 내에 아바타라는 컨셉이 있지 않나. 주인공이 무기와 방어구를 장비하게 되는데, 그건 인게임을 통해서만 획득 가능하다. 이건 뽑기가 없다.

정작 수평적 성장을 못하면 수직적 성장도 못하는 구조 아니냐는 의문도 있을 텐데, 아바타의 성장 즉 파밍을 게임플레이에서 추구할 재미의 제 1순위로 잡았다. 그렇다고 이윤을 배제할 수는 없기에 수평적 성장 요소, 뽑기를 넣었지만, 퀘스트나 제작 등 다양한 루트를 통해서 영웅 카드를 만들 수 있게끔 해서 보완했다. 그렇다면 무과금러들이 어려운 이른바 칼 안 박히는 구간이 일찍 오냐는 질문이 있을 텐데, 만들어놓은 것을 모두 충분히 즐길 수 있도록 준비했다.


Q. 세나 1, 2 안 해봐도 즐길 수 있을까?

MMORPG 즐긴 유저라면 큰 문제 없을 모바일 플랫폼의 종류 것이다. 1, 2 세계관을 크게 이해할 필요는 없다. 왜냐면 오리지널 스토리로 전개하면서 여러 콘텐츠를 통해 세븐나이츠 역사를 차근차근 알아가는 구조로 해놨기 때문이다. 그래서 1, 2를 몰라도 플레이하면서 차츰차츰 세븐나이츠 세계관을 알아갈 수 있으리라 생각한다.


Q. 세나에서 계승한 점과, 세나 레볼루션만의 설정과 매력을 설명하자면?

세븐나이츠의 매력은 앞서 말했듯 영웅, 액션이라고 생각한다. 그런데 세나 레볼루션은 전작과 장르의 차이가 있지 않나. 그래서 기존 세븐나이츠의 감성을 레볼루션에 살리면서, 다른 유저와의 상호작용 그리고 협동과 경쟁이 강화됐다는 점에 주안해서 여러 모로 고민했다. 또한 자신의 캐릭터가 직접 영웅으로 바뀐다는 점도 새로운 감성을 주지 않을까 싶다.


Q. 리세마라 가능한가? 한 번 할 때 얼마나 걸릴까?

이 부분은 여러 번 바꿨다. 리세마라가 필요하다고 보긴 했는데, 그 시간을 줄이기가 어려웠다. 그 시점을 좀 뒤에 배치했기 때문이다. 스토리를 쭉 보면 한 시간이고, 빠르면 3~40분 내로 가능하지 않을까 싶다.

리세마라가 마음에 안 드는 캐릭터를 배제하고 좋은 캐릭터 뽑겠다 이런 건데, 각 캐릭터마다 특징이 다 다르고 고유 특징이 있으니 처음 뽑은 캐릭터로 애정을 갖고 플레이하기를 권한다.

Q. 타 게임과 콜라보나 스페셜 코스튬 같은 이벤트성 콘텐츠 계획에 대해 묻고 싶다

게임을 처음 만들 때부터 콜라보 플랫폼을 만들면 좋겠다는 생각을 했다. 변신 콘텐츠가 딱 콜라보에 좋다고 생각했고. 게임 내부에 소환진이라고 내 사냥터에 몬스터를 부를 수 있는 콘텐츠도 있다. 그걸 활용해 코스튬, 캐릭터 콜라보를 넘어서 다른 게임에 나오는 유명한 몬스터도 부를 수 있지 않을까 싶다. 곧 이를 활용한 콜라보도 선보일 수 있지 않을까 싶다. 제일 콜라보하고 싶은 게임은. 개인적으로는 페이트다(웃음). 보스 콜라보라면 리니지의 안타라스다.


Q. 지스타 공개 후 3년이 지났는데, 이제야 나오는 이유가 특별한 있나?

완성도를 위해서긴 한데, 개발 기간이 너무 길어져서 죄송하다. 정말 모바일 플랫폼의 종류 완성도를 높이기 위해 늦었다. 세나 레볼루션은 사내에서 가장 자율성을 높게 보장받은 프로젝트다. 개발 중간에 프로젝트 방향성이 바뀐 적은 없다. 다만 "여기서 이걸 더 추가해보자" 이런 건 있었고, 그런 요소들을 완성하기 위한 시간이 걸렸다. 테스트도 정말 여러 차례하면서 검증을 거쳤다. 의구심과 허들을 거쳐서 여기까지 오게 된 것이다.


Q. 모바일에서 논타겟팅 전투의 재미를 제대로 구현할 수 있나 의문이 든다. 편의성을 너무 고려하면 오토가 되고, 제대로 하자니 답답함만 늘지 않나. 이 두 밸런스를 어떻게 잡아갔나?

그래서 크로스플레이를 지원한다. 또 조작 편의성이 좋다고 해서 게임이 무조건 재미있어지는 건 아니지 않나. 우선 전투 시스템 자체에 신경을 많이 썼다. 논타겟팅에 맞춰서 무빙샷, 뒷걸음질 등을 먼저 고려했다. 그리고 판정 미스나 조작 난이도를 보완하기 위해 회피기와 회피 무적을 넣었다.

PC와 모바일은 동일하나, PC 빌드는 심의 문제로 며칠 늦어질 것 같다. 2, 3일 정도 걸릴 것이라 보고 있다. 모바일과 PC 유저 사이의 컨트롤 차이 이슈와 관련해서는 방향성을 얘기드려야 할 것 같다. 큰 방향성으로는 하고 싶을 때 하고 싶은 만큼이라는 테마를 잡았다. 편하고 싶을 때는 편하게, 각 잡고 싶을 때는 각잡고 하자는 방향으로 설계한 것이다. 그래서 모바일로 오토를 넣었고, 방향키 플러스 회피가 아니라 버튼 하나로 좌우 회피 가능하게끔 했다. 또 게임 컨트롤러도 지원한다.


▲ PC, 모바일 동일하게 논타겟팅 액션을 즐길 수 있도록 노력했으나, PC 버전은 심의 문제로 며칠 뒤 지원한다

Q. 아바타가 사용하는 무기에 따라 클래스가 변화하지 않나. 변하는 환경마다 다양한 전투전략을 채택하는 그런 느낌인데, 실제로는 전투 양상의 다양화 요소마다 확률 뽑기 요소가 들어가는 게 일반적인 K게임이지 않았나. 세나 레볼루션은 어떤가? 맹독성 과금 요소에서 자유로운가?

영웅 카드 뽑기는 있다. 그러나 무기와 방어구 뽑기는 없다. 아바타 성장은 파밍을 통해서만 가능하다는 기조로 설계했다. 그리고 무기 강화하다가 깨지는 건 없다. 뽑기를 하면 너무 과하냐 안 과하냐 이런 것만 중점을 두는데, 카드 티어나 성능 관련해서도 말씀드려야 할 것 같다. 일단 영웅 카드 티어는 1~4성이고, 보통은 3, 4성을 두고 플레이하게 되지 않을까 싶다. 그런데 등급마다 다 다른 스킬 세트가 있어서 무조건 4성이 3성보다 높다 이런 구도는 아니다. 오히려 3성 카드가 없으면 어려운 곳이 있을 것이다.

또 최근에는 4성에 있던 제압기를 3성으로 옮기는 작업도 거치고 있다. 그렇게 해서 3성 영웅 카드들도 밀리지 않고, 유용하게 쓸 수 있도록 했다.


Q. 마지막으로 유저들에게 한 마디 부탁한다

오랜 기간 기다려주셔서 감사하다. 유저들이 애정을 갖고 플레이하는 게임이 되길 바란다. 그 애정이 있으려면 게임에 개발진의 정성이 들어가고, 그게 느껴져야 하지 않을까 싶다. 그런 느낌이 들도록 보이지 않는 부분까지 세세하게 정성을 들였으니, 그 정성이 유저들에게도 전해졌으면 좋겠다.

안랩, 이메일/협업 플랫폼 등 업무 환경 노린 보안위협 주의 당부

안랩(대표 강석균)이 최근 업무 내용을 사칭한 이메일 첨부파일, 취약한 기업용 플랫폼 등 업무환경을 노린 악성코드 유포 사례를 잇따라 발견하고 사용자의 주의를 당부했다.

최근 사례에서 공격자는 견적의뢰서나 품의서, 발주서 등을 정교하게 위장한 악성 파일로 사용자를 속이거나, 많은 기업에서 사용중인 글로벌 협업 플랫폼의 취약한 버전을 노려 암호화폐 채굴 악성코드 등을 유포하기도 했다.

올 6월과 7월에 업무와 관련된 내용으로 위장한 메일과 첨부 파일 등을 이용해 악성코드를 유포하는 사례가 발견됐다. 6월에 발견된 사례에서 공격자는 발주서, 품의서 등의 단어를 파일명으로 사용한 악성 파일(.jse*)을 메일 등으로 유포했다. 사용자가 파일을 실행하면 사용자 몰래 모바일 플랫폼의 종류 악성코드가 실행되며 사용자 계정정보 등을 탈취한다. 동시에 실제 발주서와 구분이 어려운 PDF 파일이 함께 실행되기 때문에 사용자는 악성코드 감염을 인지하기 어렵다(보충자료 1 참고).
*jse 파일(Javascript Encoded File): 자바 스크립트 암호화 파일

7월에는 선박 회사의 견적 의뢰서로 위장한 악성 메일이 발견됐다. 공격자는 실존하는 특정 선박 회사 담당자를 사칭해 가짜 메일을 유포했다(보충자료 2 참고). 해당 메일에는 첨부된 견적의뢰서를 검토해달라는 내용을 기입해 사용자가 첨부파일을 실행하도록 유도했다. JP18222006.IMG(*)라는 제목의 첨부파일을 실행하면 가짜 설치창이 나타나며, 동시에 악성코드가 설치된다. 설치 이후 악성코드는 C&C 서버(*)에 접속해 정보유출 악성코드 등을 추가로 다운로드 받을 수 있다.
*img 파일: 한 CD의 내용을 압축하여 한 장의 사진처럼 만든 파일로, 압축을 해제 후 실행할 수 있다
*C&C서버: Command & Control 서버. 공격자가 악성코드를 원격으로 조종하기 위해 사용하는 서버

기업 등 많은 조직에서 협업을 위해 다양한 플랫폼을 이용하는 가운데, 보안 패치가 미비한 플랫폼 서버를 노린 공격도 발견됐다. 공격자는 스캐닝(*) 등 방식으로 글로벌 협업 플랫폼 아틀라시안 컨플루언스(Atlassian Confluence) 서버 중 보안 패치를 적용하지 않은 취약한 버전의 서버를 사용 중인 조직을 노렸다.
*스캐닝(Scanning): 네트워크 상의 컴퓨터 및 컴퓨터 상에서 가동되는 서비스에 관한 기본 모바일 플랫폼의 종류 정보 및 취약점 정보 등을 탐색/확인하는 절차

공격자는 해당 취약점을 악용해 서버 내부에 침투한 뒤 악성코드를 설치해 시스템에 대한 제어 권한을 획득할 수 있다. 안랩은 이렇게 획득한 권한을 바탕으로 허가받지 않은 파일 탐색이나 시스템 명령 등을 수행하거나 다양한 종류의 암호화폐 채굴 악성코드를 설치하는 사례를 다수 발견했다. 제조사가 제공 중인 보안패치를 적용한 서버의 경우에는 악성코드에 감염되지 않는다.

현재 안랩 V3는 해당 악성코드를 모두 진단 및 차단하고 있다. 또, 아틀라시안 컨플루언스 취약점에 대한 보안 패치 다운로드는 컨플루언스 지원 페이지에서 가능하다.

피해 예방을 위해 조직 내 개인은 출처가 불분명한 메일 속 첨부파일 실행 자제, 오피스 SW, OS 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용, 백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다. 또한, 조직 차원에서는, 조직 내 PC, OS(운영체제), SW, 웹사이트 등에 대한 수시 보안 점검 및 패치 적용, 보안 솔루션 활용 및 내부 임직원 보안교육 실시, 관리자 계정에 대한 인증 이력 모니터링 등 예방대응책을 마련해야 한다.


0 개 댓글

답장을 남겨주세요