PC방에서 사용하는 각종 네트워크 장비들이 관리자 ID와 패스워드를 노리는 보안 공격에 위협받고 있는 것으로 나타났다.

PC방 보안 솔루션 전문 업체 스펙토는 PC방에 설치된 각종 네트워크 장비를 제어할 수 있는 최고 권한의 관리자 ID 정보가 공격자들의 패스워드 탈취 공격 도구에 노출될 수 있다고 경고했다.

항상 인터넷에 연결되어 있는 PC방은 업종 특성상 다양한 보안 위협에 민감할 수밖에 없다. 특히 최근에는 라우터나 PC 외에도 매장 운영의 편의를 위해 노하드 서버, 인터넷 CCTV, 선불기, 공유기 등 각종 네트워크 장비가 다양하게 들어가는 추세라, 정보가 탈취될 노출될 경우 매장 운영에 막대한 차질을 빚기도 한다.

이런 네트워크 장비들은 중요한 설정 변경이나 정보 확인을 위해 특별한 권한이 부여된 관리자 ID를 통해 접근하도록 되어 있는데, 이를 노리는 해커들은 패스워드 탈취 도구를 이용해 ID와 패스워드를 알아낸다.

대부분의 관리 도구는 VNC, HTTP, Telnet, SSH 등의 프로토콜을 이용해 거리의 제약 없이 네트워크에 연결된 장비에 접근할 수 있도록 허용하고 있다. 때문에 주로 외부 관리 업체가 PC방 노하드 서버에 접근할 때나 카운터 프로그램 정보, CCTV 영상 등을 원격으로 이용할 때 타인이 접근하지 못하게 전용 관리자 ID와 패스워드를 사용하는데 이점을 노린 해커들이 취약점을 통해 모든 권한을 지닌 관리자 ID와 패스워드 탈취를 감행한다.

관리자 권한을 획득한 해커는 악성 파일을 설치해 언제든 자유롭게 접속할 수 있도록 시스템을 변조하는 한편, 다른 개인정보 유출을 위한 악성코드를 추가로 설치하거나 랜섬웨어와 같은 위협적인 프로그램을 설치해 금전을 요구하기까지 하므로 PC방에 치명적이다. 때문에 이런 위협으로부터 안전하려면 관련 장비의 설정과 ID 관리를 꼼꼼히 살펴 네트워크의 보안 레벨을 높일 필요가 있다.

우선 네트워크 보안이 가장 취약한 장비인 인터넷 공유기는 공격자들에게 좋은 먹잇감이 되기 쉬우므로 가장 먼저 손봐야 하는 장비다. 특히 공유기는 단순히 공유기로의 접근만을 허용하는 것이 아니라, 다른 네트워크로의 접근을 돕는 다리 역할을 할 수 있으므로 관리자 ID와 패스워드 설정은 물론 Wifi 비밀번호 설정에도 복잡한 문자와 숫자 조합을 이용해야 한다. 또한 보안과 관련한 최신 펌웨어 업데이트 배포 시에는 발 빠르게 적용하는 것이 필요하다.

아울러 다른 네트워크 장비의 관리자 ID 역시 특수문자 등을 활용해 최대한 길고 어려운 조합으로 만들고, 일정 기간마다 주기적으로 변경해 외부에서 이를 알아낼 수 없도록 해야 한다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사