팀뷰어(TeamViewer) 프로그램은 원격지에 위치한 PC를 원격 제어할 수 있는 매우 유용한 프로그램이지만, 간혹 프로그램 사용 과정에서 외부 해킹을 통해 금전 피해를 당했다는 사례를 접할 수 있어 이용자들의 주의가 요구된다.
 
보안블로그 ‘울지않는 벌새’ 측은 포스팅을 통해 “최근 커뮤니티를 통해 공개된 팀뷰어 사용자가 해킹을 통해 상당한 금전 피해를 당하는 경우가 있다”며 주의를 당부했다.

 
내용에 따르면, 팀뷰어 프로그램은 기본적으로 회원 가입없이 프로그램에서 제공하는 아이디(ID)와 비밀번호 기반으로 상대방(파트너) PC와 원격 제어를 할 수 있으며, 프로그램 실행시마다 비밀번호는 변경되는 구조다.
 
기본적으로 1회성으로 팀뷰어 프로그램을 실행해 원격 제어를 진행할 경우에도 보안을 위해서는 비밀번호 수준을 ‘기본(4자리) → 매우 안전(10글자)’ 수준으로 변경해 외부에서 유추할 수 없도록 해야 한다고 조언했다.
 
또한 팀뷰어 프로그램이 실행 중인 PC로 연결되는 규칙 중 "블랙리스트 및 화이트리스트" 기능을 활용하여 사전에 등록된 연락처에서만 접속이 이루어질 수 있도록 설정하는 것이 안전하다고 전했다.
 
특히 사용자 PC로 연결되어 접속될 경우 ‘접근 제어’ 기능을 통해 권한(내 화면 연결 및 보기, 이 컴퓨터 제어, 파일 전송, 이 컴퓨터로 VPN 연결 수립, 로컬 키보드 및 마우스 잠금, 로컬 팀뷰어 제어, 파일 상자를 이용한 파일 전송, 원격 프린터에서 인쇄, 방향 전환 허용됨)을 제한할 수 있다.
 
해킹 대상이 되는 팀뷰어 프로그램 사용자는 1회성으로 사용하는 경우가 아닌 회원 가입을 통해 장기간 팀뷰어 프로그램을 활성화하여 사용하는 경우일 가능성이 매우 높다.
 
블로거는 “이런 경우에는 팀뷰어 프로그램을 윈도우 실행시 자동 시작되도록 설정해 원하는 시간에 원격 접속이 이루어질 수 있도록 설정하며 회원 가입을 통해 자동 로그인이 되도록 설정했을 것으로 보인다”며 “그러므로 팀뷰어 프로그램 이용시 회원 가입을 통해 항상 실행할 경우에는 ‘프로필 편집’ 메뉴를 실행해 비밀번호를 강력하게 변경하고 2단계 인증 방식을 활성화하길 권장한다”고 말했다.
 
비밀번호는 ‘영문(대소문자)+숫자+특수문자’가 혼합된 12자리 이상으로 변경해 사용해야 하며 특히 다른 웹 사이트에서 사용하는 비밀번호와 동일 또는 매우 유사한 방식으로 설정하지 않도록 해야 한다.
 
또 추가적으로 더욱 안전한 계정 보호를 위해서는 2단계 인증 기능을 활성화하여 아이디(ID)+비밀번호 방식과 함께 스마트폰을 통한 보안 코드를 전송받아 입력하는 OTP 방식으로 인증을 강할 것을 권고했다.
 
특히 팀뷰어 해킹을 당한 사용자 중에서는 PC에 저장된 공인인증서의 비밀번호를 유추해 온라인 결제를 시도하며, 웹 브라우저를 통한 로그인 정보를 추출하는 프로그램을 통해 금전과 관련된 웹 사이트 로그인에 성공하는 것으로 보이므로 공인인증서는 PC에 저장하지 말 것을 당부했다.
 
더불어 만약 공인인증서를 PC에 저장할 수 밖에 없는 경우에는 인증서 파일(SignCert.der + SignPri.key)을 암호화해 보관해야 하며, 공인인증서 비밀번호는 다른 웹 사이트 비밀번호와 동일하게 사용하지 않도록 한다.
 
익명의 공격자가 PC에 설치된 팀뷰어를 경유해 온라인 결제를 시도할 경우에는 기본적으로 VPN과 같은 우회툴을 통해 해외 IP로 접속해 피해를 유발하며, 피해를 당한 업체측에서는 팀뷰어가 설치된 PC 사용자가 공격자로 판단할 가능성이 매우 높다.
 
해당 블로거는 “사이버 범죄의 경유지로 악용당하지 않도록 팀뷰어 사용자는 계정 관리에 주의하시기 바라며, 사용하지 않는 경우에는 팀뷰어 프로그램을 반드시 종료할 것”을 권고했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
데일리시큐 길민권 기자 mkgil@dailysecu.com