세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
‘PC방 관리 프로그램’ 통해 악성코드 유포! 계정·게임머니 탈취 노리나
  |  입력 : 2017-07-25 10:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 취약한 PC방 관리 프로그램 서버에 연결된 모든 PC 동시 감염
안랩, PC방·도서관·카페 등 공공장소에서의 금융거래·계정노출 등 자제 당부


[보안뉴스 권 준 기자] 최근 보안이 취약한 PC방 관리 프로그램을 악용한 악성코드 유포행위가 발견된 것으로 드러났다.

[이미지=iclickart]


안랩(대표 권치중, www.ahnlab.com)에 따르면 PC방에 설치된 모든 PC들은 관리 프로그램이 설치된 서버에 연결되어 프로그램 설치·삭제 등이 일괄적으로 진행되는데, 공격자는 이 점을 노려 보안이 허술한 관리자용 PC에 접근한 뒤 관리 프로그램을 악성코드 유포 경로로 악용한 것으로 분석됐다.

만약 관리자용 PC가 백신, SW, OS 업데이트 등을 실행하지 않아 보안이 취약하다면 공격 대상이 될 수 있으며, 해당 PC의 관리 프로그램 서버를 통해 PC방 내에 있는 모든 PC가 악성코드에 감염된다.

감염 이후, 공격자는 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)에 접속을 시도하고, 사용자 PC에서 사행성 도박과 관련된 기록들을 모니터링한다. 이는 사용자 계정, 게임머니 탈취 등 추가적인 금전 피해를 일으킬 목적인 것으로 추정된다는 게 안랩 측의 설명이다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “PC방은 많은 사람들이 이용하는 곳인 만큼 관리자는 더욱 철저하게 보안 관리를 해야 한다”며 “또한, 사용자도 PC방, 도서관, 카페 등에서 공용 PC를 사용할 때에는 가급적 금융거래 및 개인정보가 노출 될 수 있는 작업은 자제하는 것이 바람직하다”고 말했다.

한편, 현재 V3 제품군은 해당 악성코드를 진단·치료하고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#안랩   #악성코드   #PC방   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)