.gif)
G프로그램, 원격제어 무단설치...몰래 PC 제어가능
이용자 개인정보, 금융정보 뿐만 아니라 게임아이템도 빼낼 수 있어!
경찰의 적극적인 수사로 안전한 PC방 보안환경 만들어야
국내 많은 PC방에서 이용되고 있는 한 PC방 관리 프로그램이 무단으로 원격제어 프로그램을 설치해 사용자의 PC를 모니터링하고 제어하는 기능을 가지고 있는 것으로 확인돼 PC방 업계에 비상등이 켜졌다.
이 원격제어 프로그램이 설치된 경우, 사용자가 화장실과 같은 용무로 자리를 비우면 PC를 원격 조작해 아이템을 탈취하거나 개인정보의 탈취가 가능하다.
보안뉴스에서는 5월 2일까지 국내 한 PC방을 모니터링 해 PC방 관리 프로그램으로 유명한 G프로그램(가명)이 원격제어 프로그램을 몰래 설치하고 사용자의 PC를 모니터링 한 사실을 적발했다.
문제의 G프로그램은 P사에서 개발해 많은 PC방에서 사용하고 있는 PC방 복구관리 프로그램이다. 이 프로그램은 PC방에서 게임을 설치하거나 CD키 관리, 그리고 문제 발생 시 원상복구의 기능을 갖추고 있어 사용하는 PC방이 점차 늘고 있다.
사실 이 프로그램은 겉으로 보이지 않는 놀라운 기능이 몰래 숨겨져 있다. G프로그램과 연결된 특수한 프로그램을 이용하면 공격자가 원격으로 원하는 프로그램을 다운받아 실행시킬 수 있는 것. 이에 따라 공격자는 G프로그램이 설치된 PC에 원격제어 프로그램을 설치해 PC방 PC들을 조작한 것으로 드러났다.
▲G프로그램의 통신을 확인해본 결과, UDP 프로토콜을 23865 포트를 통해 이용하고 있었으며, 이 포트는 원격지원에도 이용하고 있었다. ⓒ보안뉴스
G프로그램을 보안뉴스에 제보한 A씨는 “얼마 전 지인이 PC방을 한다 길래 찾아 갔다가 우연히 원격제어가 실행되는 것을 목격하고 너무 놀랐다”면서 “내가 네트워크와 시스템에 능통한 IT관련 업종의 전문가였기 때문에 이 문제를 알 수 있었지만, 대부분 PC방을 운영하는 사람들은 이런 문제가 발생해도 크게 문제삼지 않았을 것”이라고 말했다.
▲새벽이 되자 스스로 파일을 설치하고 있다. 화면의 경우 이미 한번 설치된 파일이기 때문에 바꾸기 메뉴가 나타나고 있다. 특히 함께 설치된 파일중에는 원격제어로 유명한 R프로그램(가명)이 포함돼 있었다.ⓒ보안뉴스
▲특정 파일을 설치하고 나자 화면처럼 원격제어가 시작됐다. ⓒ보안뉴스
▲위 사진처럼 스크린을 보고 있었지만 발각된 것을 인지하고 접속을 바로 끊었다. ⓒ보안뉴스
이어 그는 “프로그램이 설치되는 수상한 광경을 목격한 이후 며칠간 이 프로그램을 모니터링 했는데 놀랍게도 원격제어 프로그램을 몰래 설치하고 있었다”라며 “게다가 누군가 이 원격 프로그램을 이용해 G프로그램이 설치된 PC를 몰래 원격으로 조종하는 장면도 목격했다”고 말했다. 전문 해커에 의해 이 프로그램을 해킹 툴로 이용되고 있었다는 것.
A씨는 몰래 PC를 원격제어 하는 사실을 알고 이를 확인하려 하자 갑자기 강제종료를 했다고 덧붙였다. 이는 누군가가 PC를 몰래 보고 있다가 이 사실이 알려질 낌새를 채자 서둘러 종료했다는 이야기.
이 때문에 그는 지난 4월부터 이 프로그램과 연결된 네트워크를 추적하기 시작했다. 그리고 G프로그램이 설치된 PC들이 특정 IP와 연결된 사실을 파악하고 이를 주목한 결과, 새벽이 되면 특정 IP를 통해 PC방 내 G프로그램이 설치된 PC에 원격제어를 시작한다는 사실을 알아냈다.
제보자인 A씨는 이 같은 내용을 보안뉴스에 제보하고 경찰에 신고했다. 현재 경찰은 불법 네트워크 침입과 의도적인 원격제어 사실 파악하고 수사에 나서 공격자의 IP를 추적하고 있다.
보안업계의 한 관계자는 “만약 PC방의 PC에서 원격제어가 가능하다면 사용자가 로그인 시 개인정보를 모두 훔쳐 볼 수 있으며, 때에 따라선 온라인 게임 중에 아이템을 빼내는 것도 어렵지 않다”면서 “설사 PC방 담당자가 보안관리를 철저히 한다 해도 이 같이 관리프로그램에서 몰래 진행되는 작업을 모두 파악하긴 쉽지 않기 때문에 사용자 스스로 조심할 수 밖에 없다”고 주의를 당부했다.
[오병민 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
