연말이 다가오면서 PC방을 위협하는 각종 보안 위협이 급증하고 있어 주의가 요구된다.

우선 최근 활발한 공격을 펼치고 있는 보안 위협 가운데 하나는 이메일로 전파되는 악성 프로그램으로, 연말을 맞아 2018년도 연말정산 관련 안내문을 위장한 악성 메일이 기승을 부리고 있다.

이번 공격은 과거 VenusLocker(비너스락커) 랜섬웨어와 GandCrab 랜섬웨어를 유포한 조직의 소행으로 추정되고 있으며, ‘2017년과 올해 연말정산 내용의 차이를 안내한다’는 내용의 이메일을 보내 문서 첨부파일을 열도록 유도하고 있다.

첨부 파일은 ‘2018년도 연말정산’이라는 제목의 워드 문서로, 실행 시 MS 워드의 매크로 기능을 통해 특정 C&C(명령제어) 서버로부터 악성코드를 내려받아 실행하도록 되어 있으며, 정보탈취, 로컬 프로세스 인젝션, 키로깅, 추가 악성코드 다운로드, 코인마이닝, DDoS 공격 등 다양한 악성 행위를 수행하는 것이 가능하다.

다른 유형으로는 PC방이 속기 쉬운 이력서나 입사 지원서를 위장한 메일이다. 이 역시 앞서 언급한 연말정산 메일 유포 조직의 행위로 추정되고 있으며, 클릭을 유도하는 DOC 문서파일을 첨부해 실행 시 갠드크랩(GandCrab) 랜섬웨어에 감염되도록 유도하고 있다.

이 외에도 임금체불관련 출석요구서, 개인정보 유출 안내 등 다양한 유형의 메일로 클릭을 유도하는 사례가 빠르게 증가하고 있어 PC방에서는 보안 강화에 각별히 주의해야 하는 상황이다.

한편, 월초에는 네트워크에 연결된 프린터에서 광고성 메시지를 담은 인쇄물이 갑작스레 출력되는 공격이 발생해 PC방 업주와 관리자를 당황하게 만든 사례도 있어, 앞으로는 예상치도 못한 다양한 공격 형태가 PC방을 위협할 것으로 보인다.

따라서 PC방은 최신 보안 패치와 백신 업데이트 적용을 미루지 말고, 중요 데이터를 정기적으로 백업해야 하며, 의심되는 사이트와 이메일의 열람을 자제하는 등 보안 수칙을 생활화하는 한편, 보안 관련 소식에도 관심을 두고 살펴야 한다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사