본문 바로가기

벌새::Security

팀뷰어(TeamViewer) 해킹을 통한 금전 피해 주의

반응형

팀뷰어(TeamViewer) 프로그램은 원격지에 위치한 PC를 원격 제어할 수 있는 매우 유용한 프로그램이지만, 간혹 프로그램 사용 과정에서 외부 해킹을 통해 금전 피해를 당했다는 사례를 접할 수 있습니다.

 

최근 커뮤니티를 통해 공개된 팀뷰어(TeamViewer) 사용자가 해킹을 통해 상당한 금전 피해를 당하는 경우가 있는데 팀뷰어(TeamViewer) 프로그램 사용시 주의할 부분에 대해 살펴보도록 하겠습니다.

팀뷰어(TeamViewer) 프로그램은 기본적으로 회원 가입없이 프로그램에서 제공하는 아이디(ID)와 비밀번호 기반으로 상대방(파트너) PC와 원격 제어를 할 수 있으며, 프로그램 실행시마다 비밀번호는 변경되는 구조입니다.

기본적으로 1회성으로 팀뷰어(TeamViewer) 프로그램을 실행하여 원격 제어를 진행할 경우에도 보안을 위해서는 비밀번호 수준을 "기본(4자리) → 매우 안전(10글자)" 수준으로 변경하여 외부에서 유추할 수 없도록 하시기 바랍니다.

또한 팀뷰어(TeamViewer) 프로그램이 실행 중인 PC로 연결되는 규칙 중 "블랙리스트 및 화이트리스트" 기능을 활용하여 사전에 등록된 연락처에서만 접속이 이루어질 수 있도록 설정하는 것이 안전합니다.(※ 회원 가입시에만 이용 가능)

특히 사용자 PC로 연결되어 접속될 경우 "접근 제어" 기능을 통해 권한(내 화면 연결 및 보기, 이 컴퓨터 제어, 파일 전송, 이 컴퓨터로 VPN 연결 수립, 로컬 키보드 및 마우스 잠금, 로컬 TeamViewer 제어, 파일 상자를 이용한 파일 전송, 원격 프린터에서 인쇄, 방향 전환 허용됨)을 제한할 수 있습니다.

 

문제는 해킹의 대상이 되는 팀뷰어(TeamViewer) 프로그램 사용자는 1회성으로 사용하는 경우가 아닌 회원 가입을 통해 장기간 팀뷰어(TeamViewer) 프로그램을 활성화하여 사용하는 경우일 가능성이 매우 높습니다.

이런 경우에는 팀뷰어(TeamViewer) 프로그램을 Windows 실행시 자동 시작되도록 설정하여 원하는 시간에 원격 접속이 이루어질 수 있도록 설정하며 회원 가입을 통해 (자동) 로그인이 되도록 설정하였을 것으로 보입니다.

그러므로 팀뷰어(TeamViewer) 프로그램 이용시 회원 가입을 통해 항상 실행할 경우에는 "프로필 편집..." 메뉴를 실행하여 비밀번호를 강력하게 변경하고 2단계 인증 방식을 활성화하시길 강력하게 권장합니다.

비밀번호는 "영문(대소문자) + 숫자 + 특수문자"가 혼합된 12자리 이상으로 변경하여 사용하시길 권장하며, 특히 다른 웹 사이트에서 사용하는 비밀번호와 동일 또는 매우 유사한 방식으로 설정하지 마시기 바랍니다.

추가적으로 더욱 안전한 계정 보호를 위해서는 2단계 인증 기능을 활성화하여 아이디(ID) + 비밀번호 방식과 함께 스마트폰을 통한 보안 코드를 전송받아 입력하는 OTP 방식으로 인증을 강화하시기 바랍니다.

 

특히 팀뷰어(TeamViewer) 해킹을 당한 사용자 중에서는 PC에 저장된 공인인증서의 비밀번호를 유추하여 온라인 결제를 시도하며, 웹 브라우저를 통한 로그인 정보를 추출하는 프로그램을 통해 금전과 관련된 웹 사이트 로그인에 성공하는 것으로 보이므로 공인인증서는 PC에 저장하시기 마시기 바랍니다.

 

만약 공인인증서를 PC에 저장할 수 밖에 없는 경우에는 인증서 파일(SignCert.der + SignPri.key)을 암호화하여 보관하시기 바라며, 공인인증서 비밀번호는 다른 웹 사이트 비밀번호와 동일하게 사용하지 마시기 바랍니다.

 

익명의 공격자가 PC에 설치된 팀뷰어(TeamViewer)를 경유하여 온라인 결제를 시도할 경우에는 기본적으로 VPN과 같은 우회툴을 통해 해외 IP로 접속하여 피해를 유발하며, 피해를 당한 업체측에서는 팀뷰어(TeamViewer)가 설치된 PC 사용자가 공격자로 판단할 가능성이 매우 높습니다.

 

그러므로 사이버 범죄의 경유지로 악용당하지 않도록 팀뷰어(TeamViewer) 사용자는 계정 관리에 주의하시기 바라며, 사용하지 않는 경우에는 팀뷰어(TeamViewer) 프로그램을 반드시 종료하시기 바랍니다.

728x90
반응형