check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

PC방 고포류 이용객 노린 해커 그룹 포착

2018년 07월 02일 월요일 김종수 기자 itman@ilovepcbang.com

PC방에 일명 ‘돋보기’로 불리는 악성코드를 유포하는 해커 그룹의 활동이 포착됐다.
보안 전문 업체 안랩은 “국내 기관 및 주요 기업들을 대상으로 지속적인 사이버 공격을 수행했던 다수의 해킹 그룹들을 추적하던 중 지난 2016년 10월부터 2017년 8월까지 약 11개월 동안 특정 공격 그룹이 국내 고스톱·포커류의 사행성 게임 이용자들을 노린 악성코드를 제작 및 유포했음을 확인했다”고 밝혔다.

ASEC(시큐리티대응센터, AhnLab Security Emergency response Center)를 운영하며 해킹 그룹에 대한 모니터링을 지속해 온 안랩은 이들 해커 그룹이 고포류 이용객을 겨냥해 만든 악성코드의 동작 방식과 목적 등을 분석해 해당 공격을 ‘오퍼레이션 레드 갬블러(Operation Red Gambler)’로 명명했다.

과거 이들은 주로 시스템 파괴를 통한 사회 혼란 야기, 기밀 자료 탈취 등을 목적으로 사이버 공격을 감행했으나, 2016년 하반기부터는 경제적 이익에 좀 더 무게를 둔 악성코드를 제작과 유포에 집중한 것으로 알려졌다.

이들은 악성코드가 최초로 발견된 2016년 10월부터 같은 해 12월까지는 가상사설망(VPN) 설치 프로그램을 변조해 불특정 다수를 대상으로 유포했는데, 지난 2017년 1월부터는 PC방을 공격 대상으로 삼고 공격 방법에 변화를 줬다.

해커 그룹은 소수의 관리 서버를 통해 다수의 클라이언트 제어가 가능한 노하드솔루션 사용 PC방으로 공격 대상을 변경한 뒤 효과적인 공격을 위해 원격제어 프로그램이나 시스템 최적화 프로그램의 설치 파일을 변조하거나 PC방 관리 프로그램을 조작하는 형태로 악성코드를 유포했다. 해당 공격은 2017년 8월까지 계속됐다.

이에 따라 PC방과 관리 업체들은 노하드 서버 관리에 각별한 주의를 기울여야 할 전망이며, 변조된 최적화 프로그램이나 원격제어 프로그램 다운로드로 인해 서버가 감염되지 않도록 예방에 총력을 기울여야 할 것으로 보인다.

한편, 안랩은 피카PC방에 무상 제공되는 V3를 통해 오퍼레이션 레드 갬블러(Operation Red Gambler)와 관련된 악성코드를 Trojan/Win32.GameHack 등으로 진단 및 대응하는 것으로 알려졌다.
<저작권자 ⓒ 아이러브PC방 (www.ilovepcbang.com) 무단전재 및 재배포 금지>
2개의 의견이 있습니다.
profile photo
시암거사 (dhle****) 2018-07-04 05:47:19
남이 피땀흘려 번 돈을 순 사기로 거저 먹으려는 이런것들은 가중처벌 조항을 만들어서라도 깜방 5년 살거 10년살게 해야 활개를 못치지 않나 하는 생각이요.
profile photo
쪼깐이 (jang****) 2018-07-02 19:58:27
간간히 노하드 및 VOG 업체측에서 돋보기 프로그램 까는경우도 있다고합니다.
특히나 채굴프로그램까는곳도 다반사이며 업체측의 불법프로그램 때문에 일부 PC방에서는 피해를 보는경우도 있다고하네요..
삭제
최신뉴스