게임 이벤트인 줄 알았는데… PC방이 중국에 감시당하고 있다. (1부)

요약

최근 국내 일부 PC방 프랜차이즈에서, 한 중국 대형 게임업체의
이벤트에 참여하기 위해 특정 프로그램 설치를 요구한 사례가 발생했습니다.
이 프로그램은 외형상 단순한 “게임 실행 여부 확인용 도구”로 소개됐지만,
실제로는 사용자 PC의 내부 시스템 깊숙이 접근하며,
네트워크 설정, 시스템 폴더, 캐시 기록, 검색 이력 등
사용자 활동 전반을 수집·감시할 수 있는 구조를 갖추고 있었습니다.
더 나아가, 이렇게 수집된 정보가 외부 중국 기반 서버로 전송될 수 있는
전송 경로가 설정 파일에 고정돼 있다는 점은 이 프로그램이 단순 유틸리티가 아니라
**조용히 감시와 통제 기반을 심는 구조적 침투 행위**일 가능성을 강하게 시사합니다.

본문

한 중국의 대형 게임기업이 국내에서 특정 게임 이벤트를 진행하며,
일부 PC방 가맹점에 프로그램 설치를 요청했습니다.
해당 프로그램은 “게임을 실행했는지 확인하기 위한 로그 수집 도구”
라는 설명과 함께 도입되었지만, 실제 동작을 분석해보면,
겉으로 드러난 목적은 진짜 기능의 일부에 불과하다는 것을 확인할 수 있었습니다.

프로그램 설치 이후 확인된 시스템 동작은 다음과 같습니다:
- DNS 설정 변경: 사용자가 접속하는 웹사이트 주소를 제어할 수 있는 네트워크 코어 설정에 접근
- 세션 정보 수집: 사용자 계정 로그인 상태, 컴퓨터 사용 환경, 유저별 설정 정보 등을 추적
- 시스템 폴더 접근: 내 문서, 다운로드, 데스크탑 등 주요 폴더와 그 안의 파일 구조 접근
- 브라우저 캐시 추적: 사용자가 방문한 웹사이트, 검색 키워드, 로그인 흔적, 쿠키 정보 등을 분석할 수 있는 수준

즉, 사용자의 온라인 생활 기록 대부분이 노출 가능한 수준이며,
프로그램은 운영체제의 깊은 레벨까지 권한을 요청하고 그 내부 자원을 자유롭게 접근합니다.
이보다 더 심각한 사실은, 프로그램 내 설정 파일에 외부 서버 주소가 하드코딩돼 있다는 점입니다.
해당 주소는 중국에서 운영되는 것으로 추정되며,
수집된 정보가 사용자 몰래 실시간 또는 주기적으로 해당 서버로 전송될 수 있는 구조가 이미 설계돼 있습니다.

프로그램은 백그라운드에서 지속적으로 실행되며,
사용자가 인지하지 못하는 상태에서도 Windows의 기본 시스템 프로세스를
활용해 우회 실행되도록 구성돼 있어, 일반적인 실행창이나 경고도 나타나지 않습니다.

결국 이 프로그램은
① 사용자 동의 없는 감시 → ② 활동 기록 수집 → ③ 외부 전송 가능이라는
완성된 감시 루프를 기반 구조로 삼고 있다는 점에서 매우 위험하다고 판단됩니다.

프랜차이즈 본사는 이를 “단순 로그 수집 도구”라고 주장하지만,
실제 동작은 “조용한 시스템 통제 기반”이라고 표현하는 것이 더욱 정확합니다.

특히 이 구조는 단지 일회성 이벤트용이 아니라,
향후 언제든 기능을 확대하거나 업데이트하여,
원격 통제나 정보 유출 범위를 넓힐 수 있는 토대를 구축하고 있다는 점에서
단순한 유틸리티 소프트웨어 수준의 문제가 아닙니다.

무엇보다 충격적인 점은, 이런 프로그램이 사용자의 동의 없이 설치되었다는 것이며,
경우에 따라선 PC방 사업주조차 설치 사실을 정확히 알지 못했을 수 있다는 것입니다.

사용자는 비용을 지불하고 PC방을 이용하지만, 그 PC에는 알지 못한 사이에
활동 기록을 외부로 유출할 수 있는 감시 도구가 설치되어 있었던 셈입니다.

대한민국은 지금까지 수많은 개인정보 유출 사고를 겪어왔습니다.
모바일 앱, 인터넷 쇼핑몰, 통신사와 카드사, 게임 플랫폼에 이어
이제는 PC방이라는 오프라인 공공 컴퓨터 환경까지 정보 침탈의 타깃이 되고 있습니다.

중국 기반의 대형 게임사들이 게임 플랫폼과 시스템 통제를 위한 프로그램을 통해
조용히 한국의 정보 환경에 침투하는 시도가 시작된 것일 수 있습니다.

이 현상은 단순한 이벤트 참여 프로그램으로 축소해서는 안 됩니다.
이는 단기적 이벤트가 아니라,
한국 PC 환경을 중국 기반 시스템 통제 구조 안에 넣으려는 일종의 초석 작업일 수 있다는 인식이 필요합니다.

이제는 모두가 질문해야 합니다.

▷ 지금 내가 사용하는 PC는, 정말 내 통제 하에 있는가?
▷ 내 기록은 어디까지 수집되고, 누구에게 전송되고 있는가?
▷ 사용자 몰래 설치된 이 프로그램이, 과연 어디까지 확장될 수 있는가?

• 중국 대형 게임업체가 한국 PC방 시스템에 침투 가능한 구조 형성
• DNS, 세션, 브라우저 캐시 등 민감한 정보 접근 정황 다수 포착
• 외부(중국) 서버로 정보 전송 가능한 설정 구조 발견
• 사용자 동의 없는 설치 및 백그라운드 우회 실행
• 프랜차이즈 → 사업주 → 고객 순으로 무감각한 확산 가능성
• 단순 로그 수집 도구가 아닌, 감시 기반 플랫폼의 전초 구조

한줄평

이벤트 프로그램이라는 가면 뒤에, 감시와 침투의 기반이 조용히 구축되고 있었습니다.

출처

PC방 운영자 실측 사례 기반 분석
설치 프로그램 구조 내 설정파일 분석
시스템 동작 패턴 및 통신 구조 추론