세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사 > 포토
‘PC방 관리 프로그램’ 통해 악성코드 유포! 계정·게임머니 탈취 노리나
  |  입력 : 2017-07-25 10:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 취약한 PC방 관리 프로그램 서버에 연결된 모든 PC 동시 감염
안랩, PC방·도서관·카페 등 공공장소에서의 금융거래·계정노출 등 자제 당부


[보안뉴스 권 준 기자] 최근 보안이 취약한 PC방 관리 프로그램을 악용한 악성코드 유포행위가 발견된 것으로 드러났다.

[이미지=iclickart]


안랩(대표 권치중, www.ahnlab.com)에 따르면 PC방에 설치된 모든 PC들은 관리 프로그램이 설치된 서버에 연결되어 프로그램 설치·삭제 등이 일괄적으로 진행되는데, 공격자는 이 점을 노려 보안이 허술한 관리자용 PC에 접근한 뒤 관리 프로그램을 악성코드 유포 경로로 악용한 것으로 분석됐다.

만약 관리자용 PC가 백신, SW, OS 업데이트 등을 실행하지 않아 보안이 취약하다면 공격 대상이 될 수 있으며, 해당 PC의 관리 프로그램 서버를 통해 PC방 내에 있는 모든 PC가 악성코드에 감염된다.

감염 이후, 공격자는 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)에 접속을 시도하고, 사용자 PC에서 사행성 도박과 관련된 기록들을 모니터링한다. 이는 사용자 계정, 게임머니 탈취 등 추가적인 금전 피해를 일으킬 목적인 것으로 추정된다는 게 안랩 측의 설명이다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “PC방은 많은 사람들이 이용하는 곳인 만큼 관리자는 더욱 철저하게 보안 관리를 해야 한다”며 “또한, 사용자도 PC방, 도서관, 카페 등에서 공용 PC를 사용할 때에는 가급적 금융거래 및 개인정보가 노출 될 수 있는 작업은 자제하는 것이 바람직하다”고 말했다.

한편, 현재 V3 제품군은 해당 악성코드를 진단·치료하고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)