IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

안랩, 'PC방 관리 프로그램' 이용한 악성코드 유포 주의

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

보안 취약한 관리 프로그램 서버 연결된 모든 PC 감염시켜

[아이뉴스24 성지은기자] 안랩이 최근 PC방 관리 프로그램을 이용해 악성코드가 유포된 사례가 발견됐다며 25일 사용자 주의를 당부했다.

PC방에 설치된 모든 PC들은 관리 프로그램이 설치된 서버에 연결돼 프로그램 설치, 삭제 등이 일괄적으로 진행된다.

공격자는 이 점을 노려 보안이 허술한 관리자용 PC에 접근한 뒤 관리 프로그램을 악성코드 유포 경로로 악용했다.

만약 관리자용 PC가 백신, 소프트웨어(SW), 운영체제(OS) 업데이트 등을 실행하지 않아 보안이 취약하다면 공격 대상이 될 수 있다. 해당 PC의 관리 프로그램 서버를 통해 PC방 내 모든 PC를 악성코드에 감염시키는 것.

감염 이후, 공격자는 악성코드를 원격 조정하기 위해 사용되는 명령제어(C&C) 서버에 접속을 시도하고, 사용자 PC에서 사행성 도박과 관련된 기록들을 모니터링 한다. 이는 사용자 계정, 게임 머니 탈취 등 추가적인 금전 피해를 일으킬 목적인 것으로 추정된다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "PC방은 많은 사람들이 이용하는 곳 인 만큼 관리자는 더욱 철저하게 보안 관리를 해야 한다"며 "사용자도 PC방, 도서관, 카페 등에서 공용 PC를 사용할 때 가급적 금융 거래나 개인정보가 노출 될 수 있는 작업은 자제 하는 것이 바람직하다"고 조언했다.

한편, 현재 V3 제품군은 해당 악성코드를 진단하며 치료하고 있다.

성지은기자 buildcastle@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 안랩, 'PC방 관리 프로그램' 이용한 악성코드 유포 주의

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.