PC방 보안 솔루션 스펙토가 노하드솔루션의 부팅을 방해하는 네트워크 공격 사례를 알리고 주의할 것을 당부했다.

스펙토는 지난해 유행했던 DHCP 공격이 15일 저녁부터 독일 IP 185.10.68.171에 의해 재개된 정황이 포착됐다고 밝혔다.

가맹 PC방 로그를 살핀 스펙토는 차단 내역에서 독일발 DHCP 공격이 가맹 PC방 전 좌석에 랜덤하게 행해진 것을 확인했다고 밝혔으며, DHCP 공격의 경우 클라이언트 PC가 부팅하는 과정에서 IP를 부여받지 못하도록 해 PC 부팅에 장애를 유발한다고 설명했다.

이번 공격은 결과적으로 얼마 전 발견된 TFTP 공격과 같이 클라이언트 PC가 정상적으로 부팅되는 것을 방해하지만, 원리 자체는 다르다.

TFTP 공격은 PC가 네트워크로 부팅되는 과정에서 노하드 서버로부터 운영체제를 전송받는 것을 방해하지만, DHCP 공격은 노하드 시스템이 PXE 네트워크 부팅을 위해 IP를 부여받는 과정부터 방해하는 것으로, 좀 더 원초적인 공격이라고 볼 수 있다.

결과적으로 같은 증상임에도 공격 형태는 다를 수 있는 것인데, 이에 스펙토는 노하드솔루션 이용 시 부팅 장애가 발생하면 다양한 각도로 문제를 해결해야 한다고 조언했다.