VNC 보안설정으로 피해 예방 가능...비밀번호 강화·포트번호 변경 등

[보안뉴스 민세아] 원격제어 프로그램인 VNC(Virtual Network Computing) 접속 시 원격에서 해커가 대상 시스템을 모니터링 및 임의 조작할 수 있는 취약점이 발견됐다.

이번 취약점은 VNC 사용자가 쉽게 추출 가능한 비밀번호를 사용함에 따라 무차별 대입공격(Brute Force Attack)에 취약할 수 있고, 공격자는 VNC에서 사용하는 기본 포트번호(5800/tcp, 5900/tcp)를 통해 접속 IP와 비밀번호로 접속 후 원격제어 공격이 가능하다.

VNC 사용자는 기본 설정의 변경 없이 사용할 경우 해킹공격에 취약할 수 있으므로 해결방안에 따라 보안설정을 강화하는 것이 좋다. VNC 접속에 사용되는 비밀번호는 쉽게 유추가 불가능하도록 특수문자, 숫자, 영문을 혼합한 8자리 이상의 복잡한 비밀번호를 사용해야 하며, 약 3개월에서 6개월 주기로 비밀번호를 변경할 필요가 있다.

또한, VNC에서 기본으로 사용되는 포트번호(5800/tcp, 5900/tcp)를 이미 사용되고 있는 기본 포트번호를 제외한 다른 포트번호로 변경함으로써 취약점으로 인한 피해를 최소화할 수 있다.


▲사용 중인 VNC 프로그램 내 포트 설정을 변경 (Default:5900, 5800)  (출처 : 한국인터넷진흥원 인터넷침해대응센터)

이와 관련해 보다 자세한 사항은 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)로 문의하면 된다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>