뉴스 보안
안랩, ‘PC방 관리 프로그램’ 이용한 악성코드 유포에 주의 당부보안이 취약한 PC방 관리 프로그램 서버에 연결된 모든 PC가 동시에 감염
남일희 기자  |  sun@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.07.25  10:43:29
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn

[통신일보 = 남일희 기자] 안랩이 최근 PC방 관리 프로그램을 이용해 악성코드가 유포된 사례가 발견되어 사용자 주의를 당부했다.

PC방에 설치된 모든 PC들은 관리 프로그램이 설치된 서버에 연결되어 프로그램 설치, 삭제 등이 일괄적으로 진행된다. 공격자는 이 점을 노려 보안이 허술한 관리자용 PC에 접근한 뒤 관리 프로그램을 악성코드 유포 경로로 악용했다.

만약 관리자용 PC가 백신, SW, OS 업데이트 등을 실행하지 않아 보안이 취약하다면 공격 대상이 될 수 있으며, 해당 PC의 관리 프로그램 서버를 통해 PC방 내에 있는 모든 PC가 악성코드에 감염된다.

감염 이후, 공격자는 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)에 접속을 시도하고, 사용자 PC에서 사행성 도박과 관련된 기록들을 모니터링 한다. 이는 사용자 계정, 게임 머니 탈취 등 추가적인 금전 피해를 일으킬 목적인 것으로 추정된다.

현재 V3 제품군은 해당 악성코드를 진단/치료하고 있다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “PC방은 많은 사람들이 이용하는 곳 인 만큼 관리자는 더욱 철저하게 보안 관리를 해야 한다”며 “또, 사용자도 PC방, 도서관, 카페 등에서 공용 PC를 사용할 때에는 가급적 금융 거래 및 개인정보가 노출 될 수 있는 작업은 자제 하는 것이 바람 직 하다”고 말했다.
 


[통신일보 = 남일희 기자 / sun@cdnews.co.kr]

     관련기사
· SK텔레콤, 손톱 보다 작은 초소형 양자난수생성 칩(chip) 개발
· 벨킨, 신제품 '클래식-액티브 프로 백 컬렉션' 출시
· 넷기어, 랜섬웨어 예방 중소기업용 랙타입 NAS 국내 출시
· 인피니소프트, 세종텔레콤과 협력 판매자용 결제 시스템 '세종페이' 운영
· ADT캡스, 지능형 영상분석 ‘ADT뷰가드 매장관리 서비스’ 출시
· 안랩, ‘직소(JigSaw)’ 랜섬웨어 주의 당부
남일희 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 중앙로 131, 현대빌딩 410호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.