안랩이 발표한 자료에 따르면 PC방에 있는 모든 PC들은 카운터에 설치된 관리 프로그램과 연결하여 프로그램 설치, 삭제가 가능한 기능이 있습니다. 악성코드 공격자는 보안이 허술한 카운터 PC에 접근한 뒤 관리 프로그램으로 악성코드를 유포한 것으로 밝혀져 보안 강화를 강조하고 있습니다.
만약 카운터 PC가 백신, 윈도우 보안 업데이트 등을 실행하지 않아 보안이 취약하다면 공격 대상이되어, 해당 PC방 내의 모든 PC가 악성코드가 감염됩니다.
공격자는 감연된 이후 악성코드를 원격 조정하기 위해 사용하는 서버에 접속을 시도하고, 사용자 PC에서 사행성 도박과 관련된 기록들을 모니터링합니다. 이는 사용자 계정, 게임머니 탈취 등 추가적인 금전 피해를 일으킬 목적인 것으로 추정된다는 설명입니다.
안랩은 PC방은 ‘많은 사람들이 이용하는 곳인 만큼 관리자는 더욱 철저하게 보안 관리를 해야 한다’고 말하며, ‘PC방을 찾는 손님도 공용 PC를 사용할 때에는 가급적 금융거래 및 개인정보가 노출 될 수 있는 작업은 자제하는 것이 바람직하다’고 말하였습니다.
- 악성코드 유포자는 PC방 카운터가 방화벽을 사용하지 않고 윈도우 업데이트를 안한다는 점을 잘 알고 있었습니다.
- PC방 카운터 프로그램에 있는 파일 전송 및 설치 기능을 통해 매장 전체 PC를 감염시켰습니다.
- 안랩 측 설명을 요약해 보면 포커, 고스톱 등 사행성 도박 게임을 훔쳐보는 일명 PC방 돋보기 프로그램을 언급하는 듯합니다.
