안랩에 따르면 PC방에 설치된 모든 PC들은 관리 프로그램이 설치된 서버에 연결돼 프로그램 설치·삭제 등이 일괄적으로 진행된다.
공격자는 이 점을 노려 보안이 허술한 관리자용 PC에 접근한 뒤 관리 프로그램을 악성코드 유포 경로로 이용했다.
만약 관리자용 PC가 백신·소프트웨어·운영체제 등을 업데이트하지 않아 보안이 취약하다면, 해당 PC의 관리 프로그램 서버를 통해 PC방 내에 있는 모든 PC가 악성코드에 감염될 수 있다.
이번에 발견된 사례에서 공격자는 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)에 접속을 시도하고 사용자 PC에서 사행성 도박과 관련된 기록들을 모니터링한 것으로 드러났다.
이는 사용자 계정이나 게임 머니를 탈취하려는 목적으로 추정된다.
현재 안랩의 V3 제품군은 이 악성코드를 진단·치료하고 있다.
안랩 시큐리티대응센터 한창규 센터장은 "PC방은 많은 사람이 이용하는 곳인 만큼 관리자는 더욱 철저하게 보안 관리를 해야 한다"며 "사용자도 PC방, 도서관, 카페 등에서 공용 PC를 사용할 때에는 가급적 금융 거래 등 개인정보가 노출될 수 있는 작업을 자제하는 것이 바람직하다"고 말했다.
<연합>
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] ‘서남아시아의 화약고’ 카슈미르](http://img.segye.com/content/image/2025/05/08/128/20250508521259.jpg
)
![[기자가만난세상] 이례적 도시형 산불, 대책 마련 시급](http://img.segye.com/content/image/2025/05/08/128/20250508521133.jpg
)
![[세계와우리] 트럼프 2.0과 한·러 관계](http://img.segye.com/content/image/2025/05/08/128/20250508521239.jpg
)
![[삶과문화] 공연의 완성은 관객](http://img.segye.com/content/image/2025/05/08/128/20250508521114.jpg
)
