PC방에 일명 ‘돋보기’로 불리는 악성코드를 유포하는 해커 그룹의 활동이 포착됐다.

보안 전문 업체 안랩은 “국내 기관 및 주요 기업들을 대상으로 지속적인 사이버 공격을 수행했던 다수의 해킹 그룹들을 추적하던 중 지난 2016년 10월부터 2017년 8월까지 약 11개월 동안 특정 공격 그룹이 국내 고스톱·포커류의 사행성 게임 이용자들을 노린 악성코드를 제작 및 유포했음을 확인했다”고 밝혔다.

ASEC(시큐리티대응센터, AhnLab Security Emergency response Center)를 운영하며 해킹 그룹에 대한 모니터링을 지속해 온 안랩은 이들 해커 그룹이 고포류 이용객을 겨냥해 만든 악성코드의 동작 방식과 목적 등을 분석해 해당 공격을 ‘오퍼레이션 레드 갬블러(Operation Red Gambler)’로 명명했다.


과거 이들은 주로 시스템 파괴를 통한 사회 혼란 야기, 기밀 자료 탈취 등을 목적으로 사이버 공격을 감행했으나, 2016년 하반기부터는 경제적 이익에 좀 더 무게를 둔 악성코드를 제작과 유포에 집중한 것으로 알려졌다.

이들은 악성코드가 최초로 발견된 2016년 10월부터 같은 해 12월까지는 가상사설망(VPN) 설치 프로그램을 변조해 불특정 다수를 대상으로 유포했는데, 지난 2017년 1월부터는 PC방을 공격 대상으로 삼고 공격 방법에 변화를 줬다.

해커 그룹은 소수의 관리 서버를 통해 다수의 클라이언트 제어가 가능한 노하드솔루션 사용 PC방으로 공격 대상을 변경한 뒤 효과적인 공격을 위해 원격제어 프로그램이나 시스템 최적화 프로그램의 설치 파일을 변조하거나 PC방 관리 프로그램을 조작하는 형태로 악성코드를 유포했다. 해당 공격은 2017년 8월까지 계속됐다.


이에 따라 PC방과 관리 업체들은 노하드 서버 관리에 각별한 주의를 기울여야 할 전망이며, 변조된 최적화 프로그램이나 원격제어 프로그램 다운로드로 인해 서버가 감염되지 않도록 예방에 총력을 기울여야 할 것으로 보인다.

한편, 안랩은 피카PC방에 무상 제공되는 V3를 통해 오퍼레이션 레드 갬블러(Operation Red Gambler)와 관련된 악성코드를 Trojan/Win32.GameHack 등으로 진단 및 대응하는 것으로 알려졌다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사