원격제어 소프트웨어 강력한 보안과 다양한 기능 있는 제품을 사용해야 합니다.

    회사에서 사용하고 있는 원격제어 프로그램!

  안전하게 사용하고 계신가요?

혹시 보안이 취약한 소프트웨어를 사용하고 있어서 개인정보보호에 취약하지는 않으신가요?

혹은 비밀번호 설정 없이 사용하는 프로그램으로 해킹에 노출되어 있지 않으신가요?

무료 또는 강력한 설정이 되어 있지 않는 원격제어 프로그램을 지속적으로 사용한다면

초래할 수 있는 위험한 결과를 아래의 뉴스로 확인해 보세요~

비밀번호 없는 원격제어프로그램, 해킹툴로 악용 가능

손경호 기자

입력 : 2016.03.30.10:56

수정 : 2016.03.30.10:56

사용자들이 비밀번호를 설정하지 않고 사용하는 원격제어프로그램은 언제든지 해커들이 악용할 수 있는 공격통로가 된다. 문제는 이러한 기초적인 보안수칙도 제대로 지키지 않고 사용되는 프로그램들이 그만큼 많다는 점이다.

​

미국 지디넷에 따르면 모로코 소재 그레이해커인 '리볼버(Revolver)'는 VNC룰렛이라는 웹사이트를 통해 원격제어프로그램과 접속돼 있는 PC들이 얼마나 위험할 수 있는지를 지적했다.(관련링크)

​

오픈소스 소프트웨어 형태로 제공되는 원격제어프로그램인 VNC는 사용자가 외부에서 인터넷 연결을 통해 해당 PC에 접속해 필요한 작업을 할 수 있게 돕는 역할을 한다. 문제는 해커들이 악성코드를 심거나 정보를 빼가는 등 용도로 악용될 수도 있는 이러한 프로그램이 비밀번호 조차 설정되지 않은 채 운영되는 경우가 상당수라는 점이다.

VNC룰렛은 이렇게 비밀번호를 설정하지 않고 쓰이고 있는 VNC 사용자 PC화면을 캡처해 보여준다. 랜덤하게 보여지는 화면에는 일반 PC의 바탕화면 뿐만 아니라 송전탑과 관련된 시스템이나 화재 및 가스경보, 혹은 공장 굴뚝의 상태를 모니터링하는 툴이 표시됐다.

​

리볼버는 자신이 구축한 서버를 활용해 IP주소를 기반으로 VNC 뷰어를 통해 특정 포트에 접근을 시도하는 간단한 명령어를 만들어 실행해 봤다. 만약 어떤 비밀번호나 다른 인증절차를 거치지 않는 서버를 찾으면 해당 서버에 연결해 화면을 캡처하도록 하거나 해당 연결을 끊고 다른 IP주소로 이동하도록 했다. 그 결과, 수천개 연결에 성공했고, 총 23기가바이트(GB) 분량의 화면캡처사진을 얻을 수 있었다.

​

공개가 되면 문제가 될 수도 있는 민감한 정보을 제외한 나머지 화면캡처사진을 올려놓은 곳이 VNC룰렛이다.

​

리볼버는 "시스템 관리자용 박스는 물론 민감한 데이터를 갖고 있는 대형 기기에까지 접속할 수 있었다"며 "(이들은) 전혀 보안적인 조치가 돼있지 않았다"고 지적했다.

​

이어 그는 "일단 VNC 서버를 설치하면 큰 인터페이스나 혹은 메시지창에 보안을 위해 비밀번호를 설정하라고 안내하고 있지만 대부분 사람들이 비밀번호를 쓰지 않고 있다"고 밝혔다.

​

아래는 VNC룰렛이 캡처한 사진들이다.

출처 : ZDnet Korea

위 처럼 원격제어 솔루션은 잘 사용할 경우 

업무에 큰 도움이 될 수 있지만,

잘못 사용한다면 큰 위험을 초래할 수 있습니다.

그렇다면, 어떠한 원격제어 솔루션을 사용해야 할까요?

위 그림은 Netop Remote Control 이라는 원격제어 프로그램으로

동시에 10대의 단말기에 접속한 모습입니다.

업무 시에 유용하게 쓰이는 특징 중에 하나입니다.

Netop Remote Control은 30년간 전세계에

IT 인프라, 금융, 보안, 소매점, 헬스케어, 제조 업체에 원격제어 솔루션을 판매해 왔으며

IT 관리자를 위하여 다양한 기능, OS, 장치 들을 제어하고 관리할 수 있습니다.

강력한 보안