최근 고스톱, 포커 등 온라인 보드게임 관련 스파이웨어, 원격뷰어 프로그램(이하 뷰어)을 설치한 일당이 검거되고 있는 가운데 각 PC방 커뮤니티에도 뷰어 관련 게시물이 연일 게재되는 등 업주들의 관심을 모으고 있다.

거론되고 있는 신종 뷰어는 게임 중 상대방의 패를 엿보는 기능과 함께 게임 플레이 중 접속을 끊으면 패배로 간주하고 상대방에게 배팅 머니가 모두 넘어가는 일부 고포류 게임의 시스템을 악용해 서버와의 접속을 종료시키는 기능도 포함하고 있다.

또한 신종 뷰어는 시스템 기동 영역인 마스터 부트 레코드(Master Boot Record, 이하 MBR)에 설치돼 치료가 쉽지 않다. 복구 프로그램의 목적은 문제가 발생한 시점 이전으로 PC의 상태를 되돌리는 것이지만 뷰어는 자신이 설치된 이후로 복구 시점을 고정해 복구 프로그램을 무력화한다. 이런 특성으로 인해, 평소 복구 프로그램을 틈틈이 실행하며 보안에 신경 쓰던 업주들도 당할 수밖에 없었다.

이뿐만 아니라 주소 결정 프로토콜(Address Resolution Protocol, ARP) 방식으로 해당 네트워크 내에서 전파돼 설치자는 뷰어를 퍼뜨릴 목적으로 좌석을 옮길 필요도 없다. 때문에 좌석을 자주 옮기는 손님을 예의 주시하던 업주들의 감시망도 피할 수 있어 문제는 더욱 심각하다.

이러한 뷰어를 제거하기 위해서는 먼저 MBR을 초기화한 뒤 복구 작업을 해야 한다. 이제까지는 로우 레벨 포맷 및 MBR 초기화 프로그램이 설치된 부팅 USB 메모리를 제작해야 하는 번거로움이 뒤따랐지만 최근에는 MBR까지 초기화 시키는 윈도우즈용 로우 레벨 포맷 프리웨어를 손쉽게 구할 수 있어 보다 간편하게 복구할 수 있다.

또, 복구ㆍ보안 프로그램의 업데이트를 꼼꼼히 챙기는 노력도 필요하다. 복구 솔루션 ‘디스크샷’은 뷰어가 공격을 시도할 때 오류 메시지를 카운터 PC에서 확인할 수 있는 기능을 탑재한 890빌드를 내놓았고, 관리 프로그램 업체들도 뷰어의 보안 무력화 패턴을 파악하고 곧 보안패치를 실시할 예정이다.

	△ '스타크래프트' 맵핵으로 위장한 뷰어