네트워크 공격 위협이 지속적으로 증가하고 있어 PC방에서도 적극적인 대응이 요구되고 있다.

네트워크 공격은 PC방 태동기 이후 그 형태가 달라지며 고도화돼 왔다. 서버 방식의 노하드솔루션이 도입되면서 네트워크 공격 위협이 잠시 주춤했지만, 이용 장애를 초래하는 트래픽 공격을 비롯해 서버를 직접 공격하는 사례가 늘어나면서 이제는 더 이상 안전지대가 아니다.

더욱이 채굴붐이 일면서 ‘암호화폐 채굴형 악성코드(마이너 악성코드)’가 광범위하게 확산되고 있어 위협 채널이 다양화됐다. 금전을 목적으로 하는 랜섬웨어 배포 역시 수법이 고도화되고 있다.

이처럼 네트워크 공격이 다양화되고 꾸준히 지속되고 있어, PC방에서도 기본적인 보안 대응에 신경을 써야 한다.

우선 카운터 PC에 대한 보안에 관심을 가져야 한다. PC방이 네트워크 공격에 노출되는 경우 중 상당수는 카운터 PC가 첫 타겟이었으며, 매장 내 가장 보안 수위가 낮은 PC 이기도 하기 때문이다. PC방 관리프로그램을 최신 버전으로 유지해야 공격에 노출될 위험을 낮출 수 있다. 또한 방화벽 수위를 높이고, 별도의 백신 프로그램을 설치하는 것이 권장된다. 무엇보다 아르바이트생의 업무 외 이용을 제한하고 확인되지 않은 이메일 첨부 파일에 대한 확인 등을 하지 않는 것이 중요하다.

또한 백신 프로그램 등 기본적인 보안 기능을 잘 관리해야 한다. 백신 프로그램은 PC방에 반드시 운용해야 하는 필수 프로그램이며, 통상 관리프로그램과 함께 제공된다. 하지만 간혹 설정 문제나 다양한 오류로 인해 작동이 중단되는 경우가 종종 발생하기 때문에 백신 프로그램이 중단되지는 않았는지 수시로 확인해야 하며 윈도우 방화벽 수위도 올리는 것이 좋다.

윈도우는 항상 보안 패치 업데이트 일정을 확인해 최신 버전으로 유지하되, 가급적 윈도우 10을 설치하는 것이 좋다. 보안 전문가와 네트워크 전문가들은 오랜 기간 공격에 노출돼온 이전 버전의 윈도우 보다는 최신의 윈도우 10이 보안에 더 유리하다고 조언한다.

다음으로 순간복구 영역을 확대해야 한다. 순간복구를 이용하고 있어도 통상 C드라이브만 설정하는 경우가 많은데, 순간복구가 되지 않는 드라이브에 멀웨어가 감염되는 사례가 종종 보고 되고 있기 때문이다.

이미 감염된 상태라면 자체 복구보다는 전문가의 도움을 받는 것이 좋다. 노하드솔루션 혹은 VOG 서버에 감염된 상태라면 업체와 상의해 재설치를 서두르는 것이 좋으며, 별도의 스팀 서버나 패치 서버를 운용하고 있다면 이 역시 함께 포맷하고 새롭게 구축하는 것이 잠복 파일에 재감염될 가능성을 원천적으로 차단할 수 있다.