노하드솔루션 PC방의 클라이언트 PC 부팅을 방해하는 외부 공격이 발견됐다.

PC방 보안 솔루션 스펙토는 가맹 PC방들로부터 부팅 장애를 일으키는 공격이 확인되고 있다며 주의를 당부했다.

스펙토에 따르면 해당 공격은 노하드솔루션을 이용하는 PC방에서 부팅 중인 클라이언트 PC에 IP를 할당하는 DHCP 포트를 공격함으로써 IP 할당을 못 하도록 방해하고, 운 좋게 IP를 할당하더라도 OS의 전송을 막아 결국에는 부팅이 실패하도록 만든다.

구체적인 방식은 노하드솔루션 부팅에 사용되는 67/68/69번 포트에 짧은 시간에 여러 차례 공격을 가하는 형태다. 현재 공격자로 확인된 IP는 104.152.52.31로 북미 시카고 지역 IP로 확인되고 있다.

결론적으로 이번 공격은 지난 5월에 발견된 유형과 비슷한 방식으로, IP 할당에 관여하는 DHCP를 공격함으로써 부팅의 준비 단계부터 막는 매우 원초적인 공격이라 할 수 있다. 문제는 그 대상이 점차 확대되고 있다는 점으로 많은 PC방들의 피해가 우려되는 상황이다.

스펙토는 이달 초부터 특정 매장에서만 제한적으로 발견됐던 이번 공격이 점차 다른 매장으로까지 확산됨에 따라 현재 집중 모니터링 중이라고 밝혔으며, 유사 공격을 경험한 매장이 있다면 제보해 달라고 당부했다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사