月刊 아이러브PC방 2월호(통권 315호)에 게재된 기사입니다.

(사)한국인터넷PC문화협회(회장 김병수, 이하 인문협)가 지난 1월 23일 중앙회 회의실에서 노하드솔루션 업체들이 참석한 가운데 ‘PC방 사이버 침해 근절 방안 모색을 위한 간담회’를 개최했다.

이날 간담회는 지난해 11월 전남지방경찰청에서 전국 PC방의 절반 이상에 일명 ‘돋보기 프로그램’을 설치한 일당을 검거했다고 발표하면서 PC방 업계에 충격을 안겨준 일 때문에 만들어진 자리다.

사건이 세상에 알려진 이후 전남지방경찰청은 PC방 단체에 PC방 업주들이 주의를 기울이도록 해달라는 공문을 발송했고, 한국인터넷진흥원(KISA)은 ‘PC방 침해사고 예방을 위한 보안 가이드’를 발표하기도 했다.

무엇보다 이날 간담회에서는 한국인터넷진흥원에서 진행한 ‘PC방 침해 사고 예방 교육’이 큰 관심을 받았다. 방화벽의 중요성과 서버의 불필요한 인터넷 접속 자제, 각종 보안 업데이트를 최신으로 유지해야 한다는 내용이 중점이었다.



PC방 노하드솔루션 업체 대부분 참석
인문협에서 주최한 이날 간담회에는 PC방을 대상으로 노하드솔루션을 서비스하고 있는 대부분의 업체 관계자들이 참석했다. 지금까지 발생한 대부분의 노하드솔루션 서버 침해 사례로 미뤄볼 때 PC방 업주보다는 노하드솔루션 공급 업체의 관리와 예방이 더 중요하기 때문이다.
▲ 대부분의 노하드솔루션 업체 관계자가 참석한 현장

한국인터넷진흥원에서 진행한 ‘PC방 침해 사고 예방 교육’에서도 노하드솔루션 업체들이 왜 한 자리에 모였는지 알 수 있는 사례들이 소개됐다. 돋보기 프로그램 설치에서부터 노하드솔루션 서버에 대한 디도스 공격, 대규모 블루스크린 사태 등의 원인까지 상세히 소개된 것이다.

그동안 공개되지 않았던 사건들의 비하인드 스토리와 함께 해커들이 PC방 노하드솔루션을 공격하는 유형과 그 예방법들도 공개돼 참가자들의 이목을 집중시켰다.

그동안 PC방에서 발생한 사이버 침해 사례
이날 교육을 진행한 한국인터넷진흥원 이재광 팀장은 2016년 초 바탕화면 런처를 통해 돋보기 프로그램을 유포한 사건의 수사가 시작된 계기가 한 고등학생의 신고였다고 했다. 당시 경찰은 4년 동안 전국 7,459개 PC방, 466,430대 PC가 감염됐다고 발표한 바 있다.

또 비슷한 시기에 중국 노하드 인증 서버에 대한 디도스 공격으로 국내 PC방에 대규모 영업중단 사태가 발생했었던 사건, 원인을 알 수 없는 대규모 블루스크린 사태가 발생했던 사건, 지난해 11월 전남지방경찰청에서 발표한 돋보기 프로그램 설치 일당 검거 사건도 주요 사례로 소개했다.

또 PC방의 노하드솔루션 서버가 해킹의 중간 경유지로 활용된 사례도 소개했다. 지난해 발생한 대형 인터넷쇼핑몰의 개인정보 탈취 사건 당시 개인정보파일의 탈취 경로로 경기도 수원에 위치한 한 PC방의 노하드솔루션 서버가 이용됐다는 것이다. 특히 디도스 공격이 아닌 보안 취약점을 이용한 공격으로 PC방 노하드솔루션 서버를 통제 불능의 상태로 만든 사례들도 공개했다.

최고의 예방법은 보안 수칙 생활화
PC방 사이버 침해 사고의 여러 유형을 설명한 한국인터넷진흥원 이재광 팀장은 직접 작성한 ‘PC방 침해사고 예방을 위한 보안 가이드’를 소개했다.

▲ PC방 사이버 침해 사례 발표하는 KISA 이재광 팀장

PC방은 노하드솔루션 서버에 보안장비(방화벽 등)를 운영하고, 불필요한 인터넷 연결을 자제해야 한다고 조언했다. 해커는 너무나 쉽게 PC방 IP를 스캔할 수 있고, 보안이 취약한 노하드솔루션 서버의 경우 모든 정보가 노출될 수 있다는 것이다. 무엇보다 각종 소프트웨어의 최신 보안 업데이트와 PC방 업주의 관리 PC도 보안에 취약하다고 강조했다.

▲ 간담회에서 모두발언을 하고 있는 인문협 김병수 중앙회장

노하드 서비스 업체에 대해서는 정기적인 간담회의 필요성을 강조했다. PC방보다 앞서 보안 취약점이 노출된 P2P 사이트와 웹하드 업체들도 이번 간담회와 같은 성격의 모임을 정기적으로 진행하면서 보안이 강화되었다고 한다. 이에 따라 인문협과 노하드솔루션 업체들은 주기적으로 간담회를 진행하기로 협의하고 공생을 위한 협약을 맺어 보안을 강화하기로 했다.

사이버 침해 사고 발생 시 PC방 업주의 행동 요령을 소개하기도 했다. 사고가 발생할 경우 인문협을 통한 침해사고 선별 작업 이후 사이버테러 신고전화(국번없이 118)로 신고해 조치를 받아야 한다는 것이다. 단순 장애가 아니라 사이버 테러로 확인될 경우 PC방을 더욱 주목하고 적극적으로 대응할 것이라고 덧붙였다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사