감염자 PC화면 실시간 감시...키보드 및 개인정보 그대로 노출
금융권 마우스이용 가상키보드도 무용지물...대안 필요


금융기관 사이트나 포털에는 이용자의 개인정보를 보호하기 위한 여러 가지 보안 프로그램이 실행되고 있다. 특히 개인 패스워드를 보호하기 위해 키보드 보안 프로그램이 작동되고 있지만 얼마전 이러한 프로그램들이 변형된 스니핑 공격에 무방비라는 것이 <보안뉴스> 기사를 통해 밝혀졌다.

특히 금융기관 사이트는 이용자의 재산과 직결되기 때문에 보안에 더욱 신경을 써야 한다. 현재 키보드 보안의 문제점을 개선하기 위해 노력하고 있는 중이지만 또 하나 간과하면 안될 문제점이 있다고 전문가들은 지적하고 있다.

바로 원격에서 이용자의 화면을 실시간으로 그대로 보면서 정보를 빼내가는 공격방법에는 현재의 보안시스템들이 무용지물이라는 것이다. 키보드 입력방식은 물론이고 이를 보완하기 위해 사용되는 마우스 입력방식이라 할지라도 공격자가 이용자의 PC화면을 그대로 볼 수 있다면 정보유출은 간단하게 이루어질 수 있는 상황이다.

키보드 입력정보 노출을 피하기 위해 금융사이트들은 중요한 보안카드 숫자 입력란이나 계좌비밀번호 입력 등을 위해 마우스를 이용한 가상키보드입력 방식을 채택하고 있다. 하지만 이러한 방식 또한 화면모니터링 기능을 포함한 바이러스 및 해킹 프로그램 등에 무방비로 정보가 노출될 수 있다는 점에서 상당히 위험한 공격이다.

키보드 입력방식이 취약해 이를 보완하기 위해 마우스를 이용한 가상키보드 입력방식도 실시간 화면모니터링 공격에는 마찬가지로 위험한 상황인 것이다.

모 정보보호 관계자는 “원격에서 이용자 PC에 화면모니터링 기능을 가지고 있는 바이러스를 침투시키면 이용자가 금융사이트나 포털사이트에 접속해 중요 정보 입력시 실시간으로 이용자 PC 화면과 동일한 화면이 공격자 PC에 나타나기 때문에 정보유출은 간단하게 이루어질 수 있다”고 경고했다.

그럼 이용자의 화면을 그대로 보고 정보를 빼낼 수 있는 해킹 프로그램들은 어떤 것이 있을까.

‘아이스파이’(I-spy)라는 해킹툴은 인터넷을 이용해 액티브X 형태로 사용자도 모르게 설치되고 실행된다. 감염되면 피해자의 키보드입력정보, 화면캡처 정보들이 30초 혹은 1분마다 공격자에게 전달되는 프로그램이다.

또 ‘넷 데블’(Net devil)이라는 툴은 2002년 개발된 프로그램으로 외국 인터넷 사이트나 공유사이트 등에서 쉽게 구할 수 있고 백신이 탐지할 수 없도록 업그레이드된 변종들이 계속 나오고 있어 위험성이 더욱 증가하고 있다.
 
이 툴은 크래커가 지정한 글이나 그림을 사용자가 클릭하면 자신도 모르게 컴퓨터에 자동으로 설치·작동된다. 키 스트로크 방식으로 상대방이 컴퓨터 키보드에 입력하는 내용을 자신의 PC를 통해 실시간으로 볼 수 있도록 도와준다. 상대방이 어떤 화면을 보는지도 알 수 있다.

이러한 크래킹 툴을 설치하는 방법도 여러 가지다. 크래커들은 UCC를 통해 사용자가 클릭을 하도록 유도하고 ‘익스플로러에서 이 동영상을 보기 위해서는 액티브X를 설치해야 한다’는 메시지를 띄운다. 이때 이용자가 무심코 수락을 하면 PC에 해킹툴이 설치되는 것이다.

또 크래커가 사업과 관련된 안부 메일을 발송하면 몇몇 이용자들은 사업이나 안부 메일로 착각하고 메일을 열어보는 경우가 종종있다. 하지만 벌써 메일을 클릭하는 순간 해킹툴이 PC에 설치가 되고 만다.

우리가 자주 사용하는 메신저도 아차 실수하면 해킹툴이 설치되기 십상이다. 어느날 한 거래처 담당자가 메신저를 날린다. 평소와는 다르게 별 말없이 'picture.zip', 'information.html‘ 등의 문서만 보내왔다. 그래도 평소 아는 사람이 바빠서 파일만 보냈구나 생각하고 의심없이 파일을 클릭한다. 하지만 파일을 열어보는 순간 내 PC에는 불법 해킹프로그램이 설치된다.

다양한 변종 화면모니터링 해킹툴과 키로거 프로그램들이 계속 진화를 거듭하며 우리를 공격하고 있다. 은행사이트에서 아무리 키로거를 방지하기 위해 마우스식 화상키보드를 사용해보지만 크래커는 실시간으로 이용자의 화면을 보면서 정보를 알아내고 이를 악용할 수 있는 상황이다.

모 정보보호 관계자는 “변종 트로이목마에 감염되면 공격자는 자신의 PC로 감염자의 PC 모니터 화면을 실시간으로 그대로 볼 수 있으며 추가적으로 키로거 기능도 함께 있어 감염자의 키보드 정보와 화면정보를 보고 정보유출을 할 수 있다”며 “물론 개인도 백신설치를 해 최대한 트로이목마를 막을 의무가 있지만 금융권에서도 깊이 고민해야할 것으로 생각한다”고 덧붙였다.

즉 많은 인터넷뱅킹 사용자중 실제로 상용백신을 사용하는 인구는 얼마나될까. 트로이목마 감염에 따른 화면정보와 키보드 정보가 빠져나가는 것을 은행이 지켜보고만 있을 수는 없는 일이다. 이 부분에도 대책이 필요한 상황이다.

비이소프트(www.besoft.co.kr) 관계자는 “금융사이트나 증권, 보험, 정부기관 등에서는 일정부분 해킹 프로그램에 대해 감지와 차단 서비스를 실시하고 있지만 계속해서 진화하고 업그레이드돼는 크래킹 프로그램들이 증가하고 있기 때문에 모든 크래킹 프로그램을 차단하기란 불가능할 것”이라며 “키보드로 입력되는 정보와 마우스를 이용한 화상키보드로 입력되는 정보들을 원천적으로 보호할 수 있는 대안이 필요하다”고 강조했다.
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>