2019-12-12 06:45 (목)
보안사각지대 PC방, 게임사-KISA-ISP 공동대응해야
상태바
보안사각지대 PC방, 게임사-KISA-ISP 공동대응해야
  • 길민권
  • 승인 2011.12.30 17:23
이 기사를 공유합니다

중국 해커 PC방 IP이용 게임사 공격 다반사
PC방 관리프로그램 보안문제, 해당 게임사의 적극적 노력 필요
지난 12월 22일 데일리시큐는 PC방 관리 프로그램의 취약성과 PC방 관리상의 부실한 보안상황을 고발하는 단독기사를 게재한 바 있다.
(관련 기사=www.dailysecu.com/news_view.php?article_id=1352)
 
문제가 된 부분은 바로, PC방 관리 프로그램 설정시 보안관리를 제대로 하지 않아 MSSQL DB서버의 최고 관리자 계정인 SA계정의 비밀번호를 상당수 PC방에 동일하게 적용했다는 점이다.
 
최고 관리자 권한의 비밀번호를 알아내는 일은 전문해커들에게는 크게 어려운 일이 아니었으며 이를 통해 다양한 원격 공격이 가능했고 상당수 좀비 PC를 만들어 낼 수 있는 상황임을 데일리시큐는 테스트를 통해 팩트를 확보하고 기사를 게재했다. 
 
◇데일리시큐 지적에 따라 해당업체 보안조치 진행=이에 데일리시큐는 해당업체에 신속히 보안조치를 하고 그 근거를 제출하라고 요구했고 이 사실을 한국인터넷진흥원(이하 KISA)에도 통보했다. 또한 해당 업체는 데일리시큐와 몇차례 전화통화와 서면답변을 주고받는 상황에서 이 문제점들을 인정했고, 전길수 KISA 인터넷침해대응센터 침해사고대응단 해킹대응팀장의 요청에도 답변서를 보내왔다.
 
해당 업체는 보안을 위해 카운터 서버에 대해 윈도 서비스 보안패치 및 백신 설치 가이드를 해왔고 방화벽 설정 등 보안강화에 대한 안내와 권고도 실시해 왔다.  
 
한편 이번 데일리시큐의 지적에 따라 보안강화 방안으로 PC방별 DB패스워드를 별도로 구성하고 암호화하는 작업을 진행중이며 DDoS 공격 방어를 위해 서버 포트에 대한 공격방어 로직을 구성하고 만약 공격이 들어오면 공격받은 포트를 차단시키는 작업을 진행중에 있다고 밝혔다.
 
또한 PC방 매니저 서버의 포트 및 DB서버 포트를 막는 애플리케애션으로 윈도 방화벽 설정을 PC방 점주가 더 쉽게 할 수 있도록 제공하고 있다. 또 업체는 내년 1월 리버스 엔지니어링을 할 수 없도록 하는 솔루션도 도입하겠다고 밝혔다.     
 
◇PC방 관리 프로그램 시장현황=PC방 관리 프로그램 시장은 CJ인터넷에서 인수한 점유율 약 55%의 미디어웹의 ‘피카’와, 네오위즈게임즈가 지난 6월에 인수한 에이씨티소프트의 ‘게토’가 시장의 약 25%를 차지하고 있다. 해당 프로그램들은 무료 관리 프로그램으로 광고를 통해 수익을 창출하고 있는 상황이며 광고 시장은 150억원 규모다.
 
현재 시장 규모의 지속적인 감소로 인해, 관리프로그램 시장의 경쟁은 더욱 치열해지고 전화 한 통이면 수시간 안에 교체가 완료 되고 있는 실정이며 더욱이 무료 상품으로 소비자가 원하면 언제든지 교체가 가능한 제품으로 포지셔닝 되어있다.
 
또 업계 관계자에 따르면, 2005~6년만 해도 2만여개에 달했던 PC방이 2011년 12월 현재 1만5,000여개로까지 감소한 상태다. 요금하락, 금연법, 셧다운제, 아이템거래금지, 청소년 고용금지 등이 주요 이유이다. PC방이 감소하면서 가맹PC방을 가지고 있는 게임사들도 매출이 감소하고 있는 상황이라고 전했다.
 
게임사 관계자는 “현재 대부분 PC방은 보안을 위해 윈도우 서비스 보안패치를 무조건 설치하고 백신으로 실시간 감시하고 있다. 이는 PC방 관리 프로그램 등의 업체를 통해 가이드를 받는다. 또한 해당 업체들은 PC방에 방화벽 설정을 통한 보안 강화에 대한 안내 및 권고를 하고 있다”며 “관리 특성상 원격접속은 불가피하며, 이에 대해 보안과정을 가지고 있다. 그러나 보안을 강화해 프로그램의 무게가 무거워 지면 소비자들의 이탈이 발생하기 때문에 이는 업계가 풀어야 될 숙제”라고 밝혔다.
 
사실 국내 대형 게임사들은 PC방 보안문제가 항상 걱정거리라고 한다.
 
◇PC방 보안문제, 게임사도 골치거리=게임사 관계자는 “중국 해커들이 국내 PC방 IP를 경유해 공격을 하는 경우가 많다. 왜냐하면 그런 경우라도 게임사는 가맹PC방을 블락할 수 없다. 그렇게 되면 해당 PC방 모든 이용자들이 게임을 할 수없기 때문에 블락을 못한다는 것을 중국 해커들은 알고 있다”며 “또 PC방이 영업도 하지 않으면서 폐업처리를 안하는 경우도 많다. PC방 IP대역을 작업장에 빌려주고 임대료를 받는 악덕업주들도 있다”고 밝혔다.
 
또 “PC방 관리 프로그램을 납품할 때 그 안에 벌크로 백신을 넣어 주겠다고 해도 PC방 점주들은 게임이 느려진다고 거부할 때도 있다. 모든 PC방의 PC가 신제품이 아니기 때문에 백신이 영향을 미치는 경우가 실제로 있어 이 또한 어려움을 겪고 있다. 그래서 PC방 점주들은 문제가 발생하면 고스트 프로그램으로 차라리 밀어버리는 경우가 다반사”라고 지적했다.
 
더불어 그는 “게임사에서 이런 저런 보안 가이드를 주고 PC방 관리 프로그램에 보안기능을 장착해 준다고 해도 성능이슈가 생긴다고 점주들은 거부하고 문제가 발생하면 고스트 프로그램 등을 사용해 초기화시켜 버린다. 그래서 리부팅하면 그동안 보안패치한 것들도 말짱 도루묵이 되어 버린다”고 한숨쉬었다.
 
◇PC방 보안, 게임사-KISA-ISP 공동노력 필요=엔씨소프트 보안팀 팀장이었던 김휘강 고려대 교수는 “PC방 관리 프로그램 개발사는 회사 규모가 크지 않다. 그래서 저가 인력을 이용하고 있고 전국 PC방 2만여 개를 사이트 바이 사이트로 관리할 여력도 없다”며 “이들이 관리프로그램을 초기설정할 때 디폴트 패스워드를 그대로 설정하는 경우가 많다. 또 대부분 초기 PC방 세팅할 때 그대로 사용한다. 업주들은 관리 PC 건드리기 싫어하기 때문에 잘못된 초기 설정이 그대로 계속 유지되는 문제점이 있다”고 지적했다.
 
김 교수는 “ISP 차원에서도 PC방은 골치거리다. 게임사의 보안팀 인력이 어느정도 되긴 하지만 PC방을 일일히 관리하기란 불가능하다”며 “KISA와 망사업자가 PC방을 개도해 나가야 한다. KISA 보호나라 등을 활용해 바로바로 보안패치를 적용할 수 있도록 해야 하고 PC방 관리프로그램들도 패치 부분은 신경을 써야 할 것”이라고 덧붙였다.
 
또 “PC방 관리 프로그램에서 회원등록시 주민등록번호 등 개인정보를 받고 있다. 누적된 개인정보가 상당수에 이를 것”이라며 “DB에 대한 기술적 보호조치가 얼마나 잘 되고 있나도 개인정보보호법에 따라 보안을 해야할 것이다. PC방 관련 협회에서도 PC방 보안문제를 인식하고 개도해 나가는 것이 중요하다”고 강조했다.
[데일리시큐=길민권 기자]