PC방에서 게임 패치를 내려받기 위해 사용하는 통신포트가 불특정 다수를 노리는 악성 해커의 공격루트로 이용되고 있는 것으로 알려졌다.
PC방 보안 전문 업체 스펙토는 이런 유형의 악의적인 공격이 노하드솔루션을 운용하는 PC방 PC에 렉을 유발할 수 있다는 분석을 내놨다.
스펙토가 밝힌 바에 따르면 주 공격 루트로 활용되는 포트는 항상 열려있는 HTTP(80)과 HTTPS(443)이다. 해당 포트는 PC방에서 주로 게임 패치 등에 활용하는데, 다른 포트는 통신사 등에 설치된 방화벽에 의해 차단되는 경우가 많기 때문이다.
항상 열려있어 웹서버 공격에도 이용되는 이들 포트는 악의적인 해커의 트래픽 공격을 자주 받게 된다. 대부분 특정 대상을 노리고 행하는 공격보다는 ‘아무나 걸려라’는 식의 무작위로 불특정 다수에게 공격하는 형태로, PC방에까지 흘러들어와 매장 내 PC에 원인 모를 렉을 유발하고 있다.
스펙토가 가맹 PC방에서 발견한 공격 사례에서도 수만 건의 공격으로 막대한 트래픽을 유발하는 것을 볼 수 있는데, 전문 장비 없이는 부하를 감당하기 어려운 수준인 것으로 나타났다.
이에 매장 운영 중 원인 모를 렉을 자주 겪는 PC방이라면, 해당 공격 유형이 아닌지 의심해 볼 필요가 있다.
관련기사
- KISA, 제로데이 취약점 드러난 IE 사용 자제 당부
- 트래픽 유발하는 <배그> 지연핵 PC방도 위협
- 웹 접속만으로 감염되는 갠드크랩 랜섬 방지법 나와
- 온라인게임 게시판에서 악성코드 유포
- PC방 네트워크 장비, 관리자 ID와 패스워드가 위험하다
- 인텔 CPU에서 위험성 높은 보안 취약점 또 발견
- PC방 노하드 부팅 방해하는 외부 공격 발생
- 맹위 떨친 GandCrab 랜섬웨어 3.0으로 진화
- 스펙토, 노하드 부팅 막는 또 다른 공격 사례 소개
- 보안솔루션 스펙토 PC방 추천 프로모션 진행
- 코모도 방화벽, <서든> 누킹 방지 효과 없어?
- PC방 영업에 치명적인 트래픽 공격 급증