- PC 관리 툴 ‘고스트메이트’ 사용 PC방에 해킹 주의보 발령
최근 PC방에서 원격제어로 인한 해킹 피해가 증가하고 있는 것으로 나타나 업주들의 각별한 주의가 요구되고 있다. 특히 이번 해킹이 PC방에서 사용하는 PC 관리 툴 ‘고스트메이트’에 의한 것으로 확인되면서 PC방 업주들은 이번 사태로 인해 PC방 보안에 대한 불신감이 확산되지 않을까 촉각을 곤두세우고 있는 상황이다.
최근 드러난 해킹 수법은 PC방 PC 관리 툴 ‘고스트메이트’의 관리자 암호를 알아낸 후 밀러링 기능을 이용해 각 PC에 원격제어 프로그램을 설치하는 방식이다. 설치되는 프로그램은 ‘Radmin’이란 원격제어 프로그램으로, 해킹 용도 외에도 다양하게 사용되고 있다.
이번 해킹 수법은 해커가 직접 PC방을 찾아가 해킹 프로그램을 설치하는 것이 아니라 PC방 운영/관리를 위해 강력한 기능을 가진 프로그램을 노렸다는 점에서 기존의 해킹과는 다른 유형이며, 문제의 심각성도 크다고 할 수 있다.
이번 해킹의 경우 문제가 발생한 PC를 포맷하고 운영체제를 재설치 하더라도 해당 프로그램을 통해 다시금 원격제어 프로그램을 심어놓기 때문에 일반적인 해킹 대처 방법으로는 해결할 수 없는 것으로 알려졌다.
현재까지 알려진 유일한 해결 방법은 ‘Radmin’을 통해 원격제어가 이뤄지는 통신회선인 19287번 포트와 21번 포트를 차단하는 것이다. 해당 전용선 업체에 19287번, 21번 포트의 외부 통신 차단이나 원천 차단을 요청하면 된다.
현재 고스트메이트 개발업체인 피씨방웨어에서는 보안이 강화된 고스트메이트 버전을 준비 중인 것으로 알려졌다. 이르면 이번 주 내에 새 버전이 업데이트 된다는 공지가 올라와 있는 상황이며, 고스트메이트를 사용하는 PC방에서는 필히 업데이트해야 할 것으로 보인다.
PC방 업주들은 이번 해킹사태를 통해 카운터 PC의 보안 강화와 함께 PC방 관리 툴의 비밀번호 관리를 철저히 하는 등 능동적인 대처로 PC방의 보안을 확보해야 할 것으로 보인다.
아이러브PC방 오민준 기자
ⓒ 아이러브PC방(http://www.ilovepcbang.com) 무단전재 및 재배포금지
![[★빅스마일데이 앵콜 99만★] HP 엘리트북 865 G11 8T644AV 사무용 노트북 파격 특가-!](https://img.danawa.com/images/attachFiles/6/814/5813475_18.png?fitting=Large|140:105&crop=140:105;*,*)
![[포인트 마켓] DTB 아쿠아 올인원 에센스 80ml](http://img.danawa.com/shop_img/dasale/goods/134/026/26134_70.jpg?fitting=Large|140:105&crop=140:105;*,*)
