원격제어 프로그램, 내부자에 의한 해킹·도청 도구 전략 우려    내부자 보안 강화 위한 보다 면밀한 대책 마련 요구 

[보안뉴스 권 준] 지난 12월 21일 대전지방경찰청장의 개인 컴퓨터를 해킹하고, 대화내용을 도청한 혐의로 대전지방경찰청 사이버수사대에 의해 적발된 대전지방경찰청 경찰간부 A 계장에 대해 23일 구속영장이 발부됐다.

이번 사건은 자신의 직속상관 컴퓨터에 해킹 프로그램을 깔고 불법도청을 시도한 것으로, 경찰청 개청 이래 처음 발생한 일인 만큼 경찰 내외부에서 큰 충격으로 받아들여졌고, 이로 인해 언론에서도 많은 기사가 쏟아져 나왔다.

그러나 정작 경찰간부가 설치했다는 해킹 프로그램의 실체와 문제점, 그리고 대응방안에 대해 차분하게 분석하는 기사는 며칠이 지나도 찾아보기 어려웠던 게 사실이다. 그래서 본지에서는 세상을 떠들썩하게 했던 주요 이슈들을 보안의 관점에서 분석·진단하고 해석해보는 [보안 톺아보기] 코너를 마련했는데, 그 첫 번째로 소개할 이슈가 바로 이번 해킹 사건이다.

다시 사건으로 돌아가 보면, 23일 구속된 경찰간부인 A 계장이 대전지방경찰청장의 PC에서 설치한 해킹 프로그램은 원격제어 프로그램인 Team Viewer와 녹음 프로그램 Snooper인 것으로 알려졌다. 

우선 Team Viewer라는 프로그램은 인터넷에서 ‘팀뷰어’만 치면 누구나 무료로 다운받을 수 있는 프리웨어 프로그램으로 IP 주소나 ID를 바로 생성해서 손쉽게 원격제어를 할 수 있어 큰 인기를 모으고 있다. 최근 스마트폰을 이용해 자신의 PC를 제어하거나 PC 내 프로그램을 활용하기 위해 설치가 급증하고 있는 프로그램 가운데 하나다.

이렇듯 PC와 PC 또는 PC와 다른 모바일 기기를 연결해 보다 효과적으로 활용하기 위해 설치한다면 큰 도움이 되는 프로그램이라고 할 수 있다. 그러나 이 프로그램이 타인에 의해 악용된다면 PC 내부의 중요정보를 열람하는 것은 물론 가로채거나 삭제할 수 있으며, 심지어 설치자가 원하는 대로 정보를 조작·가공할 수 있어 심각한 보안 취약점이 발생할 수 있다.

이렇듯 원격제어 프로그램이 하루가 다르게 발전하면서 이번 사건처럼 내부자가 마음만 먹으면 프로그램 하나 설치하는 것만으로 손쉽게 해킹 및 도청이 가능해졌다는 얘기다. 특히, 이번 사건에서는 원격제어 프로그램과 함께 대화가 감지되면 자동으로 녹음되고, 이메일로 자동 전송이 가능한 Snooper라는 프로그램과 휴대용 마이크까지 더해지면서 PC 내에 해킹·도청 환경이 완벽하게 구축돼 버린 것이다.

이와 관련 한 보안전문가는 “그간 PC 보안과 관련해서는 악성코드와 해킹 툴만 잘 관리하면 된다고 생각했지만, 이제는 수많은 스마트폰 앱이 등장하고 이것이 PC에 설치되면서 다양한 문제가 야기될 수 있다”고 설명했다. 덧붙여 그는 “내부자 보안을 위해서는 이러한 정상적인 프로그램이 악용될 우려는 없는지 수시로 체크하고, 면밀하게 분석해야 한다”고 강조했다.

또한, 통신보안 분야의 한 전문가는 “최근 이러한 원격제어 및 녹음 프로그램 등이 부부 간의 불화문제나 금전적 거래 등에서의 약점을 캐내기 위한 목적으로 활용되는 사례들이 조금씩 드러나고 있다”며, “회사 PC에는 이러한 원격제어 프로그램의 설치·사용을 가급적 지양하고, 혹시 자신도 모르는 원격제어 및 녹음 프로그램이 설치돼 있지는 않은지 수시로 점검해야 한다”고 덧붙였다.

이제는 불법도청기는 물론 스마트폰, PC 등 모든 기기들을 통해 정보가 유출되고, 대화가 새나갈 수 있기 때문에 자신이 사용하는 기기들조차 수시로 체크하는 노력이 필요해졌다는 얘기다.

이번 해킹·도청사건에서도 알 수 있듯, 내부자에 의한 기술유출과 도청이 생각보다 심각한 상황인 만큼 공공기관이나 기업 모두 내부자 보안을 위한 보다 면밀한 대책 수립이 절실한 시점이라고 할 수 있다.   
[권  준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>