PC방 보안 솔루션 전문 업체 스펙토는 지난 5월 8일부터 해외 IP로 확인되는 51.15.×.× 대역 IP와 62.×.×.× 대역 IP 등으로부터 가맹 PC방의 노하드 부팅을 방해하는 TFTP 공격이 이뤄진 정황을 포착했다고 밝혔다.
TFTP는 PC가 네트워크로 부팅되는 과정에서 노하드 서버로부터 운영체제를 전송받는데 사용되는 프로토콜이다. 빠른 속도가 장점이지만, 보안에는 다소 취약한 단점이 있다. 때문에 이런 TFTP 서비스는 외부 공격에 노출되기 쉬운데, 실제 공격이 이뤄질 경우 노하드 서버와의 통신이 원활하게 이뤄지지 않아 클라이언트 PC가 정상적으로 부팅되지 않는 문제가 발생한다.
스펙토가 제시한 가맹점 로그에 따르면 이번 공격은 5월 8일에 이어 5월 9일에도 계속해서 이어졌고 그때마다 가맹 PC방의 모든 PC IP를 일괄적으로 공격하고 있는 것으로 확인됐다.
결국 이번 공격은 불특정 다수를 노리는 것으로 볼 수 있으며, 장차 다른 PC방에도 위해를 가할 것으로 보여 우려되는 상황이다.
스펙토는 이번 TFTP 공격이 이미 수 년 전에 PC방을 곤란케 했던 공격과 유사한 것으로 보인다며, 피해를 막기 위해서는 해당 IP로부터 공격이 유입되지 않도록 보안을 강화해야 한다고 밝혔다.
