한국인터넷진흥원(원장 백기승, 이하 KISA)이 최근 잇따라 경찰에 적발되고 있는 PC방 노하드솔루션 해킹 사태 등과 관련해 대규모 사이버 침해사고 예방 및 민간 분야 보안 강화를 위해 ‘PC방 침해사고 예방을 위한 보안 가이드’를 발표했다.

KISA는 PC방 보안 가이드에서 올해 초 특정 노하드솔루션에서 발생한 디도스 공격 사건과 최근 경찰에 적발된 ‘돋보기’ 프로그램 설치 사건을 PC방 노하드솔루션의 대표적인 피해 사례로 지적했다. 두 사건 모두 PC방 업주들에게 큰 충격을 안겨준 사건이다.

KISA는 노하드솔루션에 대한 디도스 공격 사건의 경우 국내 서비스사가 메인 서버에 간단한 방화벽을 설치함으로써 보안 취약점 공격을 방어할 수 있었다는 점에 주목했으며, 돋보기 프로그램 설치 사건과 관련해서는 관리자만 접근을 허용하는 정책이 반드시 필요하다고 전했다.

이어 노하드솔루션 서비스사는 네트워크 보안 관리지침을 준수하고 소프트웨어 개발 환경에 대한 보안을 강화해야 한다고 강조했다. 서버 IP가 외부 인터넷에 노출되지 않도록 해야 하고, 인터넷에 연결해야 하는 경우 특정 IP에 한정해 접근하도록 하는 등의 설정이 필요하다는 것이다. 특히 방화벽을 통해 IP 접근을 제한하거나 인터넷 노출이 필요 없는 경우 사설 IP 대역으로 서버 환경을 구성해야 한다고도 덧붙였다.

또 소프트웨어는 서버 관리자 계정을 안전하게 관리하고 관리자 페이지에 대한 접근제어 정책을 적용하는 것이 중요하며, 윈도우 보안 업데이트를 최신으로 유지하는 것이 필요하다고 설명했다. 특히 디도스 공격이나 소프트웨어에 악성 기능이 추가되는 등의 침해사고가 확인될 경우에는 KISA에 신고해 기술지원을 받아야 한다고 전했다.

PC방 업주의 경우 보안장비(방화벽 등)를 운영해야 한다고 권고했다. 방화벽 설치는 가장 기본적이고 필수적인 보안장비라고 강조하며, PC방의 서버가 외부 인터넷에 노출될 경우 해커의 공격 대상이 될 수 있기 때문에 방화벽을 통해 특정 서비스만 접근을 허용해 피해를 예방해야 한다는 것이다. 특히 외부에서 불필요하게 노하드솔루션 서버에 접근하는 것을 방화벽을 통해 모두 차단하도록 설정하는 것이 필요하다고 설명했다.

아울러 PC방 관리를 위해 노하드 서버의 운영체제, 응용 프로그램 등의 최신 보안 업데이트를 정기적으로 수행해야 한다고 조언했다. 최신 보안 업데이트를 적용하면 외부에서 공격 시도가 발생해도 취약점이 존재하지 않아 악성코드에 감염되지 않는다는 것이다. 이를 위해 KISA의 ‘소프트웨어 원클릭 안심 서비스’를 이용하는 것을 권장했다.

KISA는  무엇보다 노하드솔루션 서버와 각 클라이언트 PC에 컴퓨터 바이러스 백신 프로그램을 설치하고 실시간 검사 기능을 이용하는 동시에 정기적인 검사를 권장하는 한편, 파일 다운로드 시에는 토렌트, 블로그, 유틸리티 등의 웹사이트에서 파일 다운로드 시 정상 파일을 위장한 악성코드 감염에 주의해야 한다고 경고했다. PC방 노하드솔루션을 노리는 해커는 PC방 업주에게 필요한 소프트웨어를 통해 악성코드를 배포하려들기 때문이다.

또한 KISA는 노하드솔루션 서비스사와 마찬가지로 PC방 업주 역시 침해사고가 확인될 경우에는 KISA에 신고해 조치를 받아야 한다고 거듭 강조했다.