국내 PC방 이용자의 계정과 게임머니 탈취를 노린 악성코드가 유포돼 사업자의 주의가 요구된다.
안랩(대표 권치중)은 PC방 관리프로그램을 이용한 악성코드 유포 사례를 발견했다고 25일 밝혔다.
관리프로그램은 PC방 모든 PC의 프로그램 설치, 삭제를 일괄 진행한다. 관리프로그램이 설치된 컴퓨터가 소프트웨어, 운영체제 업데이트를 적용하지 않아 보안이 취약할 경우 공격 대상이 될 수 있다.
안랩 측 설명에 따르면 공격자는 보안이 허술한 관리프로그램 설치 컴퓨터를 통해 PC방에 있는 모든 PC에 악성코드를 감염시키는 수법을 썼다.
감염된 PC는 공격자가 준비한 명령제어서버에 접속해 이용자의 사행성 도박 관련 기록을 모니터링한다. 이 동작은 사용자 계정과 게임머니 탈취 등 금전피해를 일으키기 위한 것으로 추정됐다.
안랩 한창규 시큐리티대응센터(ASEC)장은 "PC방은 많은 사람들이 이용하는 곳인만큼 관리자는 더욱 철저하게 보안 관리를 해야 한다"며 "사용자도 공용 PC를 사용할 때에는 가급적 금융 거래 및 개인정보가 노출 될 수 있는 작업을 자제해야 한다"고 말했다.