[보안뉴스 오병민] 국내 주요 PC방 협회인 인터넷PC문화협회에 악성코드가 삽입된 것으로 확인돼 해당 사이트를 방문했던 사용자들은 신속히 백신으로 악성코드 감염 검사를 진행해야할 것으로 보인다.

한국인터넷진흥원은 16일 인터넷PC문화협회 홈페이지에 해킹으로 인한 악성코드가 삽입된 것을 확인하고 해당 관계자들에게 악성코드 삭제 조치를 취하도록 알렸다고 밝혔다. 그리고 악성코드의 확산을 막기 위해 유포지를 차단했다고 덧붙였다.

해당 사이트에 삽입된 악성코드는 인터넷 익스플로러 취약점을 이용해 감염된 사용자의 게임계정을 탈취하는 악성코드로 파악되고 있다.

최근 PC방을 타깃으로 한 악성코드가 증가하고 있다. 유포되는 악성코드는 대부분 사용자의 게임계정을 탈취하는 악성코드로 계정을 탈취해 게임아이템이나 게임 머니를 빼내가는 것이 주목적인 것으로 파악되고 있다.

보안업계의 한 관계자는 “공격자들이 PC방을 목표로 악성코드를 유포하는 이유는, PC방은 온라인 게임을 이용하는 많은 사용자가 밀집돼 있기 때문에 악성코드의 유포가 쉽고 게임 아이템을 빼내기 쉽기 때문”이라며 “유포 방식은 PC방 관리자나 온라인 게임 유저가 주로 방문하는 PC방이나 게임관련 사이트를 해킹해 악성코드를 삽입하거나, 내부 랜을 통해 유포가 쉬운 ARP스푸핑 악성코드를 P2P 사이트를 통해 유포하는 방식이 주로 이용되고 있다”고 말했다.

더불어 PC방들이 대부분 성능상의 이유로 보안에 취약한 운영체제와 웹브라우저를 주로 이용하고 있어 악성코드 유포에 취약하다는 점도 지적되고 있다.

보안업계의 한 전문가는 “대부분의 PC방에는 인터넷 속도와 온라인 게임 속도를 유지하기 위해 비교적 가벼운 윈도우XP와 인터넷익스플로러(이하 IE) 하위버전을 이용하고 있는 상황”이라며 “윈도우XP와 IE 8 이하 버전은 보안 취약점이 많이 알려져 있어 이를 악용한 악성코드의 감염 위험성이 높기 때문에 주의가 필요하다”고 지적했다.

이처럼 PC방의 OS와 웹브라우저를 보안성이 높은 상위버전으로 업그레이드해야할 필요성이 제기되고 있지만 PC방 관련자들은 업그레이드가 생각만큼 쉽지만은 않다고 이야기한다.

PC방 업계의 한 관계자는 “IE 6과 7을 주로 쓰는 이유는 상위버전인 IE8은 일부게임과 호환성에서 문제가 나타나는 경우가 많아 업그레이드가 쉽지 않다”면서 “게다가 윈도우XP의 상위버전인 윈도우 비스타나 윈도우7도 일부 게임과의 호환성에서 문제점이 나타나는 경우가 있고 무엇보다 PC방 PC를 모두 업그레이드하기에는 많은 비용이 소요돼, (MS측에서) PC방을 대상으로 프로모션을 하지 않는 이상 대부분 PC방들은 업그레이드할 수 없을 것”이라고 토로했다.

이에 대해 보안업계의 한 관계자는 “PC방의 보안 취약성 문제는 어제오늘의 문제가 아니며 그대로 방치했다가는 악성코드 유포의 온상이 될지도 모른다”면서 “PC방의 보안수준을 높이기 위한 민관의 협럭을 통한 노력이 필요한 시점”이라고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>