사용자들이 비밀번호를 설정하지 않고 사용하는 원격제어프로그램은 언제든지 해커들이 악용할 수 있는 공격통로가 된다. 문제는 이러한 기초적인 보안수칙도 제대로 지키지 않고 사용되는 프로그램들이 그만큼 많다는 점이다.
미국 지디넷에 따르면 모로코 소재 그레이해커인 '리볼버(Revolver)'는 VNC룰렛이라는 웹사이트를 통해 원격제어프로그램과 접속돼 있는 PC들이 얼마나 위험할 수 있는지를 지적했다.(관련링크)
오픈소스 소프트웨어 형태로 제공되는 원격제어프로그램인 VNC는 사용자가 외부에서 인터넷 연결을 통해 해당 PC에 접속해 필요한 작업을 할 수 있게 돕는 역할을 한다. 문제는 해커들이 악성코드를 심거나 정보를 빼가는 등 용도로 악용될 수도 있는 이러한 프로그램이 비밀번호 조차 설정되지 않은 채 운영되는 경우가 상당수라는 점이다.
VNC룰렛은 이렇게 비밀번호를 설정하지 않고 쓰이고 있는 VNC 사용자 PC화면을 캡처해 보여준다. 랜덤하게 보여지는 화면에는 일반 PC의 바탕화면 뿐만 아니라 송전탑과 관련된 시스템이나 화재 및 가스경보, 혹은 공장 굴뚝의 상태를 모니터링하는 툴이 표시됐다.
리볼버는 자신이 구축한 서버를 활용해 IP주소를 기반으로 VNC 뷰어를 통해 특정 포트에 접근을 시도하는 간단한 명령어를 만들어 실행해 봤다. 만약 어떤 비밀번호나 다른 인증절차를 거치지 않는 서버를 찾으면 해당 서버에 연결해 화면을 캡처하도록 하거나 해당 연결을 끊고 다른 IP주소로 이동하도록 했다. 그 결과, 수천개 연결에 성공했고, 총 23기가바이트(GB) 분량의 화면캡처사진을 얻을 수 있었다.
공개가 되면 문제가 될 수도 있는 민감한 정보을 제외한 나머지 화면캡처사진을 올려놓은 곳이 VNC룰렛이다.
리볼버는 "시스템 관리자용 박스는 물론 민감한 데이터를 갖고 있는 대형 기기에까지 접속할 수 있었다"며 "(이들은) 전혀 보안적인 조치가 돼있지 않았다"고 지적했다.
관련기사
- 인터넷 스캐닝-취약점 검색 툴, 보안에 독?2016.03.30
- "국내 산업제어시스템, 쉽게 뚫릴 수 있다" 경고2016.03.30
- 유진 카스퍼스키 "망분리, 지금도 값싸고 효율적 수단"2016.03.30
- 원격제어SW, 기업 보안에 구멍?2016.03.30
이어 그는 "일단 VNC 서버를 설치하면 큰 인터페이스나 혹은 메시지창에 보안을 위해 비밀번호를 설정하라고 안내하고 있지만 대부분 사람들이 비밀번호를 쓰지 않고 있다"고 밝혔다.
아래는 VNC룰렛이 캡처한 사진들이다.
