Home > 전체기사
[단독] 충격!...PC방 관리 프로그램이 PC를 훔쳐본다!
  |  입력 : 2010-05-03 11:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

G프로그램, 원격제어 무단설치...몰래 PC 제어가능

이용자 개인정보, 금융정보 뿐만 아니라 게임아이템도 빼낼 수 있어!

경찰의 적극적인 수사로 안전한 PC방 보안환경 만들어야  


국내 많은 PC방에서 이용되고 있는 한 PC방 관리 프로그램이 무단으로 원격제어 프로그램을 설치해 사용자의 PC를 모니터링하고 제어하는 기능을 가지고 있는 것으로 확인돼 PC방 업계에 비상등이 켜졌다.

 

이 원격제어 프로그램이 설치된 경우, 사용자가 화장실과 같은 용무로 자리를 비우면 PC를 원격 조작해 아이템을 탈취하거나 개인정보의 탈취가 가능하다.


보안뉴스에서는 5월 2일까지 국내 한 PC방을 모니터링 해 PC방 관리 프로그램으로 유명한 G프로그램(가명)이 원격제어 프로그램을 몰래 설치하고 사용자의 PC를 모니터링 한 사실을 적발했다.


문제의 G프로그램은 P사에서 개발해 많은 PC방에서 사용하고 있는 PC방 복구관리 프로그램이다. 이 프로그램은 PC방에서 게임을 설치하거나 CD키 관리, 그리고 문제 발생 시 원상복구의 기능을 갖추고 있어 사용하는 PC방이 점차 늘고 있다.


사실 이 프로그램은 겉으로 보이지 않는 놀라운 기능이 몰래 숨겨져 있다.  G프로그램과 연결된 특수한 프로그램을 이용하면 공격자가 원격으로 원하는 프로그램을 다운받아 실행시킬 수 있는 것. 이에 따라 공격자는 G프로그램이 설치된 PC에 원격제어 프로그램을 설치해 PC방 PC들을 조작한 것으로 드러났다.

 

▲G프로그램의 통신을 확인해본 결과,  UDP 프로토콜을 23865 포트를 통해 이용하고 있었으며, 이 포트는 원격지원에도 이용하고 있었다.  ⓒ보안뉴스


 

G프로그램을 보안뉴스에 제보한 A씨는 “얼마 전 지인이 PC방을 한다 길래 찾아 갔다가 우연히 원격제어가 실행되는 것을 목격하고 너무 놀랐다”면서 “내가 네트워크와 시스템에 능통한 IT관련 업종의 전문가였기 때문에 이 문제를 알 수 있었지만, 대부분 PC방을 운영하는 사람들은 이런 문제가 발생해도 크게 문제삼지 않았을 것”이라고 말했다.

 

▲새벽이 되자 스스로 파일을 설치하고 있다. 화면의 경우 이미 한번 설치된 파일이기 때문에 바꾸기 메뉴가 나타나고 있다.  특히 함께 설치된 파일중에는 원격제어로 유명한 R프로그램(가명)이 포함돼 있었다.ⓒ보안뉴스

 

▲특정 파일을 설치하고 나자 화면처럼 원격제어가 시작됐다.  ⓒ보안뉴스

 

▲위 사진처럼 스크린을 보고 있었지만 발각된 것을 인지하고 접속을 바로 끊었다. ⓒ보안뉴스


 

이어 그는 “프로그램이 설치되는 수상한 광경을 목격한 이후 며칠간 이 프로그램을 모니터링 했는데 놀랍게도 원격제어 프로그램을 몰래 설치하고 있었다”라며 “게다가 누군가 이 원격 프로그램을 이용해 G프로그램이 설치된 PC를 몰래 원격으로 조종하는 장면도 목격했다”고 말했다. 전문 해커에 의해 이 프로그램을 해킹 툴로 이용되고 있었다는 것.


A씨는 몰래 PC를 원격제어 하는 사실을 알고 이를 확인하려 하자 갑자기 강제종료를 했다고 덧붙였다. 이는 누군가가 PC를 몰래 보고 있다가 이 사실이 알려질 낌새를 채자 서둘러 종료했다는 이야기.


이 때문에 그는 지난 4월부터 이 프로그램과 연결된 네트워크를 추적하기 시작했다. 그리고 G프로그램이 설치된 PC들이 특정 IP와 연결된 사실을 파악하고 이를 주목한 결과, 새벽이 되면 특정 IP를 통해 PC방 내 G프로그램이 설치된 PC에 원격제어를 시작한다는 사실을 알아냈다.


제보자인 A씨는 이 같은 내용을 보안뉴스에 제보하고 경찰에 신고했다. 현재 경찰은 불법 네트워크 침입과 의도적인 원격제어 사실 파악하고 수사에 나서 공격자의 IP를 추적하고 있다.


보안업계의 한 관계자는 “만약 PC방의 PC에서 원격제어가 가능하다면 사용자가 로그인 시 개인정보를 모두 훔쳐 볼 수 있으며, 때에 따라선 온라인 게임 중에 아이템을 빼내는 것도 어렵지 않다”면서 “설사 PC방 담당자가 보안관리를 철저히 한다 해도 이 같이 관리프로그램에서 몰래 진행되는 작업을 모두 파악하긴 쉽지 않기 때문에 사용자 스스로 조심할 수 밖에 없다”고 주의를 당부했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
구강회   2010-06-17 오후 7:18:57
ehehhehehehe
   2010-05-13 오후 5:19:37
최근 드러난 해킹 수법은 PC방 PC 관리 툴 ‘고스트메이트’의 관리자 암호를 알아낸 후 밀러링 기능을 이용해 각 PC에 원격제어 프로그램을 설치하는 방식이다. 설치되는 프로그램은 ‘Radmin’이란 원격제어 프로그램으로, 해킹 용도 외에도 다양하게 사용되고 있다.

PC방 관리툴이 아니라 PC방 관리툴의 비밀번호를 알아내서네요
고양이   2010-05-04 오후 1:28:27
그러니까 피시방에서 요즘 자주 볼 수 있는 그 관리 프로그램에 원격 지원 프로그램이 있는데 이걸 악용해서 그 피시에 있는 정보를 빼내갈 수 있는데 그걸 우연하게 보고 놀란 한 it전문업자가 그걸 추적했고, 실제로 개인정보를 훔쳐갈려고 미리 작업을 하는걸 확인했고 자기가 들킨걸 알아챈 해커(?)는 도망쳤다. 이거 아닌가요
나그네   2010-05-04 오전 10:21:27
ㅋㅋㅋ ㄴㅇㄹ 이해력이 부족하나보네
sssl   2010-05-04 오전 10:20:24
PC방 프로그램 자체에 원격지원 프로그램이 설치되는 코드가 삽입된듯하네요. 그리고 프로그램을 실행하면 원격지원 프로그램이 실행되고... 아마도 제조사에서 심은 듯 보입니다.
ㄴㅇㄹ   2010-05-04 오전 9:43:30
뭔가 혼란스럽네여....누가좀 정리를....해주삼...
그러니까..외부의 누군가가 원격지원 프로그램으로 몰래 조종하고 삽질하다가 들켜서 원격끊고 도망갔다?


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)