Home > 전체기사
[단독] 충격!...PC방 관리 프로그램이 PC를 훔쳐본다!
  |  입력 : 2010-05-03 11:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

G프로그램, 원격제어 무단설치...몰래 PC 제어가능

이용자 개인정보, 금융정보 뿐만 아니라 게임아이템도 빼낼 수 있어!

경찰의 적극적인 수사로 안전한 PC방 보안환경 만들어야  


국내 많은 PC방에서 이용되고 있는 한 PC방 관리 프로그램이 무단으로 원격제어 프로그램을 설치해 사용자의 PC를 모니터링하고 제어하는 기능을 가지고 있는 것으로 확인돼 PC방 업계에 비상등이 켜졌다.

 

이 원격제어 프로그램이 설치된 경우, 사용자가 화장실과 같은 용무로 자리를 비우면 PC를 원격 조작해 아이템을 탈취하거나 개인정보의 탈취가 가능하다.


보안뉴스에서는 5월 2일까지 국내 한 PC방을 모니터링 해 PC방 관리 프로그램으로 유명한 G프로그램(가명)이 원격제어 프로그램을 몰래 설치하고 사용자의 PC를 모니터링 한 사실을 적발했다.


문제의 G프로그램은 P사에서 개발해 많은 PC방에서 사용하고 있는 PC방 복구관리 프로그램이다. 이 프로그램은 PC방에서 게임을 설치하거나 CD키 관리, 그리고 문제 발생 시 원상복구의 기능을 갖추고 있어 사용하는 PC방이 점차 늘고 있다.


사실 이 프로그램은 겉으로 보이지 않는 놀라운 기능이 몰래 숨겨져 있다.  G프로그램과 연결된 특수한 프로그램을 이용하면 공격자가 원격으로 원하는 프로그램을 다운받아 실행시킬 수 있는 것. 이에 따라 공격자는 G프로그램이 설치된 PC에 원격제어 프로그램을 설치해 PC방 PC들을 조작한 것으로 드러났다.

 

▲G프로그램의 통신을 확인해본 결과,  UDP 프로토콜을 23865 포트를 통해 이용하고 있었으며, 이 포트는 원격지원에도 이용하고 있었다.  ⓒ보안뉴스


 

G프로그램을 보안뉴스에 제보한 A씨는 “얼마 전 지인이 PC방을 한다 길래 찾아 갔다가 우연히 원격제어가 실행되는 것을 목격하고 너무 놀랐다”면서 “내가 네트워크와 시스템에 능통한 IT관련 업종의 전문가였기 때문에 이 문제를 알 수 있었지만, 대부분 PC방을 운영하는 사람들은 이런 문제가 발생해도 크게 문제삼지 않았을 것”이라고 말했다.

 

▲새벽이 되자 스스로 파일을 설치하고 있다. 화면의 경우 이미 한번 설치된 파일이기 때문에 바꾸기 메뉴가 나타나고 있다.  특히 함께 설치된 파일중에는 원격제어로 유명한 R프로그램(가명)이 포함돼 있었다.ⓒ보안뉴스

 

▲특정 파일을 설치하고 나자 화면처럼 원격제어가 시작됐다.  ⓒ보안뉴스

 

▲위 사진처럼 스크린을 보고 있었지만 발각된 것을 인지하고 접속을 바로 끊었다. ⓒ보안뉴스


 

이어 그는 “프로그램이 설치되는 수상한 광경을 목격한 이후 며칠간 이 프로그램을 모니터링 했는데 놀랍게도 원격제어 프로그램을 몰래 설치하고 있었다”라며 “게다가 누군가 이 원격 프로그램을 이용해 G프로그램이 설치된 PC를 몰래 원격으로 조종하는 장면도 목격했다”고 말했다. 전문 해커에 의해 이 프로그램을 해킹 툴로 이용되고 있었다는 것.


A씨는 몰래 PC를 원격제어 하는 사실을 알고 이를 확인하려 하자 갑자기 강제종료를 했다고 덧붙였다. 이는 누군가가 PC를 몰래 보고 있다가 이 사실이 알려질 낌새를 채자 서둘러 종료했다는 이야기.


이 때문에 그는 지난 4월부터 이 프로그램과 연결된 네트워크를 추적하기 시작했다. 그리고 G프로그램이 설치된 PC들이 특정 IP와 연결된 사실을 파악하고 이를 주목한 결과, 새벽이 되면 특정 IP를 통해 PC방 내 G프로그램이 설치된 PC에 원격제어를 시작한다는 사실을 알아냈다.


제보자인 A씨는 이 같은 내용을 보안뉴스에 제보하고 경찰에 신고했다. 현재 경찰은 불법 네트워크 침입과 의도적인 원격제어 사실 파악하고 수사에 나서 공격자의 IP를 추적하고 있다.


보안업계의 한 관계자는 “만약 PC방의 PC에서 원격제어가 가능하다면 사용자가 로그인 시 개인정보를 모두 훔쳐 볼 수 있으며, 때에 따라선 온라인 게임 중에 아이템을 빼내는 것도 어렵지 않다”면서 “설사 PC방 담당자가 보안관리를 철저히 한다 해도 이 같이 관리프로그램에서 몰래 진행되는 작업을 모두 파악하긴 쉽지 않기 때문에 사용자 스스로 조심할 수 밖에 없다”고 주의를 당부했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
구강회   2010-06-17 오후 7:18:57
ehehhehehehe
   2010-05-13 오후 5:19:37
최근 드러난 해킹 수법은 PC방 PC 관리 툴 ‘고스트메이트’의 관리자 암호를 알아낸 후 밀러링 기능을 이용해 각 PC에 원격제어 프로그램을 설치하는 방식이다. 설치되는 프로그램은 ‘Radmin’이란 원격제어 프로그램으로, 해킹 용도 외에도 다양하게 사용되고 있다.

PC방 관리툴이 아니라 PC방 관리툴의 비밀번호를 알아내서네요
고양이   2010-05-04 오후 1:28:27
그러니까 피시방에서 요즘 자주 볼 수 있는 그 관리 프로그램에 원격 지원 프로그램이 있는데 이걸 악용해서 그 피시에 있는 정보를 빼내갈 수 있는데 그걸 우연하게 보고 놀란 한 it전문업자가 그걸 추적했고, 실제로 개인정보를 훔쳐갈려고 미리 작업을 하는걸 확인했고 자기가 들킨걸 알아챈 해커(?)는 도망쳤다. 이거 아닌가요
나그네   2010-05-04 오전 10:21:27
ㅋㅋㅋ ㄴㅇㄹ 이해력이 부족하나보네
sssl   2010-05-04 오전 10:20:24
PC방 프로그램 자체에 원격지원 프로그램이 설치되는 코드가 삽입된듯하네요. 그리고 프로그램을 실행하면 원격지원 프로그램이 실행되고... 아마도 제조사에서 심은 듯 보입니다.
ㄴㅇㄹ   2010-05-04 오전 9:43:30
뭔가 혼란스럽네여....누가좀 정리를....해주삼...
그러니까..외부의 누군가가 원격지원 프로그램으로 몰래 조종하고 삽질하다가 들켜서 원격끊고 도망갔다?


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상