내 컴퓨터 몰래 훔쳐보는지 확인하는 방법.

반응형
아래 그림은 현재 PC 원격제어서비스를 제공하고 있는 업체의 클라이언트용(제어 당하는 쪽 컴퓨터) 프로그램을 설치하는 과정입니다. 이 업체에서 제공하는 클라이언트용 프로그램은 설치를 마치기 전에 원격지에서 제어할 수 있는 계정을 추가하는 과정이 있습니다. (원격제어를 이용하는 업체들은 서버(서비스업체)에서 클라이언트 컴퓨터(고객 컴퓨터)를 제어한다고 설명하고 있기에 본문에서도 클라이언트를 제어 당하는 컴퓨터로 설명하겠습니다.)

문제는 이 계정이 클라이언트 쪽 사용자 계정이 아니라 서버 쪽 즉, 제어하고자 하는 사용자의 계정이라는 것입니다.
무슨 뜻인고 하니 서버쪽 계정을 클라이언트 컴퓨터에 등록을 하고 자동 접속을 허용하게 되면, 서버쪽 제어권자는 클라이언트 컴퓨터 화면을 언제든지 들키지 않고 들여다 볼 수 있다는 것입니다.


사실 이 프로그램이 초기에 나왔을 때는 위에서 설명한 것처럼 한 번 설치되면 클라이언트쪽에서는 서버쪽에서 접근을 하는지 전혀 알 길이 없었습니다. 그러다가 사용자들의 의견을 수렴하여 클라이언트 프로그램을 설치할 때 고급 설정을 할 수가 있게 하였는데, 아직도 기본값으로 그냥 설치하면 바탕화면이나 작업표시줄에 아이콘이 표시되지 않으며 또한, 서버쪽에서 접근을 하더라도 경고메시지가 나타나지 않고 있습니다.


프로그램 설치 시 고급 설정을 선택하여 아래와 같은 보안 설정을 일일이 해줘야만 각종 경고 메시지와 바탕화면이나 작업 표시줄에 연결을 알리는 아이콘을 표시하게 됩니다.
원래 원격제어 프로그램은 원격지에서 접속할 때 클라이언트 측에서 제어권을 허가했을 때만 접근이 가능하게 해야하는데, 자동로그인 뿐만아니라 알림 표시까지 수동으로 설정하게 하는 것은 잘 못된 정책으로 보입니다.

[사실 이 프로그램 외에도 대부분 원격제어 프로그램이 자동 접속 기능을 가지고 있습니다. 본인의 컴퓨터를 외부에서 접속할 때는 유용할 수 있겠지만, 타인(서비스 업체의 원격 지원이나 지인의 원격 제어)에게 자동접속을 허용하는 것은 보안적인 측면이나 사생활 보호 측면에서도 상당한 위험이 있을 수 있습니다.]

                       가능한, 원격제어 프로그램은 자동 로그인 기능은 사용하지 않는 것이 좋겠습니다.


아래 그림과 같이 분명히 원격제어 프로그램은 실행되고 있는데 바탕화면이나 작업표시줄에 아무런 표시가 없습니다.
실제 이 상태에서는 원격지에서 몰래 접근해도 해당 컴퓨터에서는 전혀 눈치 채지 못합니다.
이 프로그램은 원격제어 기능외에도 원격지 뷰어 기능도 있기 때문에 클라이언트 컴퓨터에 자동으로 연결하여 상대방 컴퓨터(모니터) 화면을 원격지에서 맘 놓고 볼 수 있는 것입니다.


완벽한 방법은 아니지만 혹시 내 컴퓨터 상태가 불안하신 분들은 약간의 편법을 이용하면 실시간으로 체크해 볼 수 있습니다. 대부분 농협인터넷뱅킹 같은 금융 사이트에 접속하여 거래내역 등을 조회하면(계좌가 없어도 상관 없습니다.) 자동으로 방화벽 프로그램이 작동합니다.
저는 농협을 자주 사용하기 때문에 농협인터넷뱅킹 사이트에 접속하여 거래내역조회를 실행하니 안철수연구소에서 제공하는 My Firewall이 자동으로 작동합니다.
(농협 사이트를 닫으면 프로그램이 종료됩니다. 수동 종료는 작업표시줄 우측 실행 중 아이콘 우측버튼 클릭 - 종료)


방화벽 프로그램이 작동하는 상태에서 원격제어 프로그램을 실행하니 바로 감지하고 경고메시지를 보이고 있습니다.
만약, 이와 같은 원격제어 프로그램이 사용자가 모르는 상태에서 실행되고 있다면 차단하고 삭제하는 것이 좋겠습니다.

                                      @@@  예를 든 프로그램이 문제가 있다는 뜻은 아닙니다. @@@


맨 위쪽에서 얘기한 원격프로그램도 방화벽이 없고 고급 보안 설정을 하지 않았을 때는 원격지에서 접근해도 아무 경고를 보이지 않았지만, 방화벽 설치 후에는 이와 같이 바로 경고 메시지가 보이게 됩니다.


My Fierwall 프로그램을 실행하여 TCP/IP(인터넷 통신) 접근 프로그램을 확인하고 접근 허용, 차단을 설정할 수 있습니다. 만약, 어떤 프로그램이 문제가 있는 것인지 확실치 않을 때는 프로그램 이름을 인터넷 검색을 이용하여 찾아보면 대부분 금방 확인할 수 있습니다. 만약 바이러스나 악성코드, 알 수 없는 원격제어 프로그램등으로 검색되면 해당 프로그램을 삭제해야 합니다.


아래 그림은 방화벽 프로그램에서 인터넷으로 연결하여 작동한 프로그램 목록을 보여주는 것입니다. 아웃룩(이메일 관련), 안카메라(캡쳐용으로 많이 사용하는데 실행하면 인터넷으로 연결되고 있나봅니다.) 그리고 테스트용으로 설치한 원격지 뷰어 프로그램인 PC_VIEWER 등이 확인되고 있습니다.


요즘은 원격제어 프로그램은 다양하게 사용하고 있습니다. 회사에서 사용하는 특정 프로그램들이 문제가 생겼을 때 거의가 원격제어를 통하여 해결하고 있고, 한국통신 같은 인터넷서비스 업체들도 원격제어를 많이 사용합니다.
컴퓨터 제조사나 서비스 업체에서도 역시 원격제어를 많이 사용하고 있구요.

문제는 이렇게 원격제어 서비스를 받고 나면 관련 프로그램을 지우거나 작동을 중지하는 것이 마땅한데, 서비스업체(오해의 소지가 있을 듯 하여 '일부 원격지원서비스 업체'로 수정합니다.)은 나중을 위해서 또는, 귀찮아서 고객에게 삭제할 것을 권하지 않고, 사용자는 잘 몰라서 계속 작동하게 놔두고 있는 것입니다.

앞으로 원격제어를 받을 일이 생겼을 때는 모든 작업이 끝나면 관련 프로그램도 삭제하거나 작동을 중지시키는 것을 절대 잊지 마십시요.

* 참고로 원격제어는 상대방이 내 컴퓨터에서 작업하는 것을 알 수 있지만, 원격뷰어 기능은 내가 보고있는 모니터 화면을 상대방도 같이 보고(몰래) 있는 것을 뜻 합니다. 생각해보면 끔찍한 일이 아닐 수 없습니다.*


2009/07/08 - [인터넷, 블로그/인터넷] - 내 컴퓨터, 좀비PC 예방법
2009/06/12 - [컴퓨터 공부/컴퓨터 고장 증상] - 바이러스 악성코드 치료방법.
2008/10/10 - [인터넷, 블로그] - 다음 로그인할 때 해킹.보안 신경 쓰시나요?
2008/04/24 - [인터넷, 블로그] - 무선공유기 노출 너무 심하네.
2007/04/04 - [컴퓨터 공부/컴퓨터 초보 강좌] - 악성코드 치료 프로그램, 치료하기???????
2008/10/01 - [인터넷, 블로그/인터넷] - 컴퓨터 고장, 성인사이트는 찰떡 궁합.
2008/04/28 - [인터넷, 블로그] - 컴퓨터에 저장 된 공인인증서, 관리가 너무 허술하다.
2008/04/18 - [인터넷, 블로그] - 옥션 해킹 찜찜하다면 명의도용 확인해보세요.
2008/03/25 - [인터넷, 블로그] - 원격제어-지금 누군가 당신의 모니터 화면을 지켜보고 있다.
2007/04/04 - [컴퓨터 공부/컴퓨터 초보 강좌] - 지긋 지긋한 악성 코드 제거하기.
반응형

댓글()