지난 6월 8일 정오를 전후로 전국 다수의 PC방에서 원인 모를 블루스크린 오류 사태가 발생했다. 무방비 상태에 있던 PC방 업주들은 커뮤니티를 통해 정보를 공유하며 해결책을 찾느라 정신이 없었다.

하지만 블루스크린 오류가 발생한 PC방들에서 공통점을 찾기가 쉽지 않았다. 수많은 PC방에서 동시다발적으로 발생하다보니 이런저런 방법들이 커뮤니티에 올라와 오히려 혼란을 초래하기도 했다. 하루 종일 반복된 블루스크린 사태로 PC방 업계는 그야말로 아수라장이었다.

그날 한밤중인 오후 10시가 돼서야 PC방 관리프로그램 ‘피카’를 서비스하는 미디어웹에서 해결책을 내놨다. 미디어웹은 공지를 통해 이번 블루스크린 사태는 HTTP.sys 취약점을 이용해 PC를 블루스크린 상태로 강제 종료시키는 공격에 의해 발생한 것이라며 마이크로소프트의 보안 업데이트 링크를 첨부했다.

이후 많은 업체들에서 비슷한 해결방법을 안내하기 시작했다. 공통적인 의견은 윈도우 기능 중 하나인 인터넷정보서비스(웹 및 FTP 서버 지원과 ASP.NET 웹사이트, 기본 ASP 및 CGI와 같은 동적 콘텐츠, 로컬 및 원격 관리 등의 지원을 제공하는 기능)가 활성화되어 있을 경우 블루스크린 오류가 발생한다는 것이다.

우선 윈도우 기본 탑재 기능 중 하나인 인터넷정보서비스를 비활성화하면 당장 블루스크린 오류 현상이 없어지고, 이후 마이크로소프트의 2015년 4월 14일자 보안공지(MS15-034)를 업데이트하면 완전히 해결할 수 있는 것으로 알려졌다.

그러나 문제는 아직까지 이런 무차별 공격을 감행한 주체와 목적을 모른다는 것이다. 당장의 증상은 사라졌지만 근본적인 해결책은 아니기 때문에 재발 가능성이 여전하다는 것이다.

일부 업체에서는 감염경로를 파악하기 위해 PC방에서 사용 중인 원본 하드디스에서 인터넷정보서비스를 강제로 활성화하는 프로그램을 추적하기도 했다. 이 과정에서 패스타핑 등 일부 유틸리티가 이런 현상을 유발한다는 사실도 확인했다. 인터넷에서 쉽게 다운로드 받을 수 있는 이 같은 프로그램들은 같은 버전이라도 정상적인 프로그램이 있는 반면에 바이러스가 심어져 유포되는 경우도 발견됐다. 트로이목마 등 다른 악성코드가 잔뜩 심겨져 있는 경우도 있었다. 그만큼 PC방의 보안 상태가 허술하다는 것이다.

이 같은 의미에서 이번 블루스크린 사태는 PC방의 보안 문제에 대한 경각심을 일깨우게 하는 상징적인 사건으로 기억해야 한다. 실제 몇몇 보안 전문가들은 PC방에 노하드솔루션이 보급된 이후 PC 관리에 편의성이 커지면서 원본 하드디스크 제작 주기가 길어진 것이 PC방 보안 취약성을 키운 원인이라고 지적했다.

짧게는 매월 제작하던 PC방 원본 하드디스크 제작 주기가 3개월, 6개월에서 길게는 1년까지 늘어지고 있고, 아예 PC 유지관리 업체에 맡기고 신경을 쓰지 않는 PC방 업주도 많아진 상황이다. 원본 하드디스크 제작 주기가 길어졌다는 것은 최신 보안업데이트 적용이 늦어지고 있다는 것을 의미한다.

이번 블루스크린 사태의 유일한 해결 방법이었던 MS 보안업데이트는 올해 4월 14일에 배포됐다. 최소 한 달에 한 번이라도 보안 업데이트를 적용했다면 예방이 가능했으며, 이런 혼란은 발생하지 않았을 것이다.

특히 이번 사태로 마이크로소프트의 보안 업데이트 적용이 중요하다는 것도 확인됐다. 정품을 이용하지 않는 PC방의 경우 보안 업데이트에 소극적일 수밖에 없기 때문에 PC방에서 사용하는 필수 프로그램들의 경우 정품을 이용하는 것이 필요하다는 의견도 지배적이다.

아울러 전국에서 동시다발적으로 보안 이슈가 발생했을 때 이를 신속하게 해결할 수 있는 컨트롤타워가 필요하다는 의견도 제시됐다. 최초 발생 이후 2~3일 동안 이어진 블루스크린 사태를 스스로 해결하지 못하고 PC방 관련 업체들에게 의지할 수밖에 없었다는 것은 큰 문제라는 것이다.

하지만 무엇보다 중요한 것은 업주 스스로가 이런 일이 발생하지 않도록 주의해야 한다는 원칙이다. 앞으로 원본 하드디스크 제작 주기를 짧게 가져가고, 각종 프로그램을 설치하기 전에 문제가 없는지 반드시 확인하는 등 PC방 업주 개개인이 PC 보안에 세심한 주의를 기울여야 이런 피해를 막을 수 있을 것이다.