내 컴퓨터 몰래 훔쳐보는지 확인하는 방법.

아래 그림은 현재 PC 원격제어서비스를 제공하고 있는 업체의 클라이언트용(제어 당하는 쪽 컴퓨터) 프로그램을 설치하는 과정입니다. 이 업체에서 제공하는 클라이언트용 프로그램은 설치를 마치기 전에 원격지에서 제어할 수 있는 계정을 추가하는 과정이 있습니다. (원격제어를 이용하는 업체들은 서버(서비스업체)에서 클라이언트 컴퓨터(고객 컴퓨터)를 제어한다고 설명하고 있기에 본문에서도 클라이언트를 제어 당하는 컴퓨터로 설명하겠습니다.)

문제는 이 계정이 클라이언트 쪽 사용자 계정이 아니라 서버 쪽 즉, 제어하고자 하는 사용자의 계정이라는 것입니다.
무슨 뜻인고 하니 서버쪽 계정을 클라이언트 컴퓨터에 등록을 하고 자동 접속을 허용하게 되면, 서버쪽 제어권자는 클라이언트 컴퓨터 화면을 언제든지 들키지 않고 들여다 볼 수 있다는 것입니다.


사실 이 프로그램이 초기에 나왔을 때는 위에서 설명한 것처럼 한 번 설치되면 클라이언트쪽에서는 서버쪽에서 접근을 하는지 전혀 알 길이 없었습니다. 그러다가 사용자들의 의견을 수렴하여 클라이언트 프로그램을 설치할 때 고급 설정을 할 수가 있게 하였는데, 아직도 기본값으로 그냥 설치하면 바탕화면이나 작업표시줄에 아이콘이 표시되지 않으며 또한, 서버쪽에서 접근을 하더라도 경고메시지가 나타나지 않고 있습니다.


프로그램 설치 시 고급 설정을 선택하여 아래와 같은 보안 설정을 일일이 해줘야만 각종 경고 메시지와 바탕화면이나 작업 표시줄에 연결을 알리는 아이콘을 표시하게 됩니다.
원래 원격제어 프로그램은 원격지에서 접속할 때 클라이언트 측에서 제어권을 허가했을 때만 접근이 가능하게 해야하는데, 자동로그인 뿐만아니라 알림 표시까지 수동으로 설정하게 하는 것은 잘 못된 정책으로 보입니다.

[사실 이 프로그램 외에도 대부분 원격제어 프로그램이 자동 접속 기능을 가지고 있습니다. 본인의 컴퓨터를 외부에서 접속할 때는 유용할 수 있겠지만, 타인(서비스 업체의 원격 지원이나 지인의 원격 제어)에게 자동접속을 허용하는 것은 보안적인 측면이나 사생활 보호 측면에서도 상당한 위험이 있을 수 있습니다.]

                       가능한, 원격제어 프로그램은 자동 로그인 기능은 사용하지 않는 것이 좋겠습니다.


아래 그림과 같이 분명히 원격제어 프로그램은 실행되고 있는데 바탕화면이나 작업표시줄에 아무런 표시가 없습니다.
실제 이 상태에서는 원격지에서 몰래 접근해도 해당 컴퓨터에서는 전혀 눈치 채지 못합니다.
이 프로그램은 원격제어 기능외에도 원격지 뷰어 기능도 있기 때문에 클라이언트 컴퓨터에 자동으로 연결하여 상대방 컴퓨터(모니터) 화면을 원격지에서 맘 놓고 볼 수 있는 것입니다.


완벽한 방법은 아니지만 혹시 내 컴퓨터 상태가 불안하신 분들은 약간의 편법을 이용하면 실시간으로 체크해 볼 수 있습니다. 대부분 농협인터넷뱅킹 같은 금융 사이트에 접속하여 거래내역 등을 조회하면(계좌가 없어도 상관 없습니다.) 자동으로 방화벽 프로그램이 작동합니다.
저는 농협을 자주 사용하기 때문에 농협인터넷뱅킹 사이트에 접속하여 거래내역조회를 실행하니 안철수연구소에서 제공하는 My Firewall이 자동으로 작동합니다.
(농협 사이트를 닫으면 프로그램이 종료됩니다. 수동 종료는 작업표시줄 우측 실행 중 아이콘 우측버튼 클릭 - 종료)


방화벽 프로그램이 작동하는 상태에서 원격제어 프로그램을 실행하니 바로 감지하고 경고메시지를 보이고 있습니다.
만약, 이와 같은 원격제어 프로그램이 사용자가 모르는 상태에서 실행되고 있다면 차단하고 삭제하는 것이 좋겠습니다.

                                      @@@  예를 든 프로그램이 문제가 있다는 뜻은 아닙니다. @@@


맨 위쪽에서 얘기한 원격프로그램도 방화벽이 없고 고급 보안 설정을 하지 않았을 때는 원격지에서 접근해도 아무 경고를 보이지 않았지만, 방화벽 설치 후에는 이와 같이 바로 경고 메시지가 보이게 됩니다.


My Fierwall 프로그램을 실행하여 TCP/IP(인터넷 통신) 접근 프로그램을 확인하고 접근 허용, 차단을 설정할 수 있습니다. 만약, 어떤 프로그램이 문제가 있는 것인지 확실치 않을 때는 프로그램 이름을 인터넷 검색을 이용하여 찾아보면 대부분 금방 확인할 수 있습니다. 만약 바이러스나 악성코드, 알 수 없는 원격제어 프로그램등으로 검색되면 해당 프로그램을 삭제해야 합니다.


아래 그림은 방화벽 프로그램에서 인터넷으로 연결하여 작동한 프로그램 목록을 보여주는 것입니다. 아웃룩(이메일 관련), 안카메라(캡쳐용으로 많이 사용하는데 실행하면 인터넷으로 연결되고 있나봅니다.) 그리고 테스트용으로 설치한 원격지 뷰어 프로그램인 PC_VIEWER 등이 확인되고 있습니다.


요즘은 원격제어 프로그램은 다양하게 사용하고 있습니다. 회사에서 사용하는 특정 프로그램들이 문제가 생겼을 때 거의가 원격제어를 통하여 해결하고 있고, 한국통신 같은 인터넷서비스 업체들도 원격제어를 많이 사용합니다.
컴퓨터 제조사나 서비스 업체에서도 역시 원격제어를 많이 사용하고 있구요.

문제는 이렇게 원격제어 서비스를 받고 나면 관련 프로그램을 지우거나 작동을 중지하는 것이 마땅한데, 서비스업체(오해의 소지가 있을 듯 하여 '일부 원격지원서비스 업체'로 수정합니다.)은 나중을 위해서 또는, 귀찮아서 고객에게 삭제할 것을 권하지 않고, 사용자는 잘 몰라서 계속 작동하게 놔두고 있는 것입니다.

앞으로 원격제어를 받을 일이 생겼을 때는 모든 작업이 끝나면 관련 프로그램도 삭제하거나 작동을 중지시키는 것을 절대 잊지 마십시요.

* 참고로 원격제어는 상대방이 내 컴퓨터에서 작업하는 것을 알 수 있지만, 원격뷰어 기능은 내가 보고있는 모니터 화면을 상대방도 같이 보고(몰래) 있는 것을 뜻 합니다. 생각해보면 끔찍한 일이 아닐 수 없습니다.*


2009/07/08 - [인터넷, 블로그/인터넷] - 내 컴퓨터, 좀비PC 예방법
2009/06/12 - [컴퓨터 공부/컴퓨터 고장 증상] - 바이러스 악성코드 치료방법.
2008/10/10 - [인터넷, 블로그] - 다음 로그인할 때 해킹.보안 신경 쓰시나요?
2008/04/24 - [인터넷, 블로그] - 무선공유기 노출 너무 심하네.
2007/04/04 - [컴퓨터 공부/컴퓨터 초보 강좌] - 악성코드 치료 프로그램, 치료하기???????
2008/10/01 - [인터넷, 블로그/인터넷] - 컴퓨터 고장, 성인사이트는 찰떡 궁합.
2008/04/28 - [인터넷, 블로그] - 컴퓨터에 저장 된 공인인증서, 관리가 너무 허술하다.
2008/04/18 - [인터넷, 블로그] - 옥션 해킹 찜찜하다면 명의도용 확인해보세요.
2008/03/25 - [인터넷, 블로그] - 원격제어-지금 누군가 당신의 모니터 화면을 지켜보고 있다.
2007/04/04 - [컴퓨터 공부/컴퓨터 초보 강좌] - 지긋 지긋한 악성 코드 제거하기.

댓글()
  1. 이전 댓글 더보기
  2. 호수속세상 2009.03.04 10:09 댓글주소  수정/삭제  댓글쓰기

    컴퓨터 초보는 문제가 생기면 네트워크 관리자에게 의뢰해서 전화상 원격으로 처리 받기는 하는데... 끝에 도로 원격을 해제한건 못본것 같군요. ㅜㅜ

    • BlogIcon 컴치초탈 2009.03.04 10:16 신고 댓글주소  수정/삭제

      모든 원격제어 프로그램이 문제가 있다는 것은 아닙니다. 원격지원 서비스는 유용한 기술이 분명하고 앞으로 계속 발전할 것이 틀림없을 것입니다.

      다만, 악의적으로 사용할 가능성이 충분한 원격제어, 원격뷰어 프로그램이 너무도 많이 있고 실제 위험성을 고려하지 않고 무분별하게 사용되고 있습니다.

      그리고 원격제어 프로그램을 설치하고 원격지에서 프로그램을 제거가 가능한 것도 있지만, 제어를 당하는 쪽에서만 프로그램을 직접 지워야 깨끗이 지워지는 것들도 많습니다.

  3. 신기 2009.03.04 10:13 댓글주소  수정/삭제  댓글쓰기

    아.. 이런것도있었네요 ... 몰래훔쳐보는방법을알았다면 바람난신랑 증거물좀 잡을수있었을라나...ㅠ_ㅠ..

  4. BlogIcon 구차니 2009.03.04 10:23 댓글주소  수정/삭제  댓글쓰기

    초기의 백오리피스 생각이 나네요. 어짜피 사용하는 방법의 문제일뿐
    해킹툴이라고 알려진 백오리피스나, 이러한 원격제어 프로그램이 다를바가 없는데 말이죠.

    nateon의 원격제어와 msn 원격제어만 사용해봤는데, 혹시 이런 프로그램들도 독립적으로 실행되서 서버로 작동하는건가요?

    • BlogIcon 컴치초탈 2009.03.04 22:35 신고 댓글주소  수정/삭제

      해당 프로그램들은 독립적으로 사용할 수는 없는 것으로 알고 있습니다.
      한데, 이번에 네이트온으로 특정 사진 파일을 다운받으면 해킹 툴이 컴퓨터에 설치된다고 하더군요.

      만약 원격뷰어 프로그램을 이와 같이 설치하면 간단하게 원격지에서 모니터 화면을 들여다 볼 수 있겠지요.
      사용자 스스로 조심하는 수 밖에는 없을 듯 합니다.

  5. BlogIcon zinicap 2009.03.04 10:51 댓글주소  수정/삭제  댓글쓰기

    간단히 볼 문제가 아니네요.
    말이 원격제어지 이건 거의 해킹 수준 버금간다고 보이는데...

  6. 궁디 2009.03.04 10:56 댓글주소  수정/삭제  댓글쓰기

    다음 메인화면에서도 로그인하기전에 해킹차단 버튼을 누르면 안철수 방화벽 켜집니다.
    아이디 입력하는곳 바로 위에 작게 있어요 소홀히 넘어가기 쉬운부분입니다.

    • BlogIcon 컴치초탈 2009.03.04 22:28 신고 댓글주소  수정/삭제

      다음에 로그인할 때 해킹차단을 실행할 수 있다는 것을 깜박했군요.전에 관련 글도 쓴적이 있었습니다.
      좋은 지적 감사합니다.

  7. BlogIcon 탐진강 2009.03.04 11:27 댓글주소  수정/삭제  댓글쓰기

    좋은 정보가 많네요.
    한번 저도 컴퓨터가 문제없는지 해봐야 겠습니다.
    자주 들르겠습니다. 좋은 하루 만드세요.

  8. 서울시민 2009.03.04 11:30 댓글주소  수정/삭제  댓글쓰기

    좋은글 잘 봤습니다. 글올리신분 고맙습니다.

  9. BlogIcon 컴치초탈 2009.03.04 11:57 신고 댓글주소  수정/삭제  댓글쓰기

    궁금이님 댓글은 죄송하지만 삭제하겠습니다.
    해당 업체와 문제가 생길 수도 있고 또한, 모르던 분들이 악용할 소지가 있습니다.

  10. 질문입니다 2009.03.04 12:14 댓글주소  수정/삭제  댓글쓰기

    에스전자로부터 원격서비스를 받았었는데 그 프로그램이 깔리느라 처음에 시간이 좀 걸렸었습니다.
    그런데 그 프로그램을 삭제한 기억은 없거든요.
    그 후에 또 한번 서비스를 받았는데, 2번째는 프로그램 까는 시간이 따로 필요하지 않았던 것 같아요.
    제 컴에 이미 그 프로그램이 있다는 증거겠죠.
    그 프로그램 찾아서 삭제하는 방법 좀 가르쳐 주실 수 있으세요?
    바탕화면이나 시작 프로그램에서 아이콘이나 제목은 제가 모두 삭제해버려서 안 보입니다. 그렇게 제목 달린 것만 삭제하면 프로그램 자체가 삭제되는 걸로 착각했었죠.
    괜히 켕기네요.

    • 탁탁탁 2009.03.04 12:23 댓글주소  수정/삭제

      시스템 제어판의 '프로그램 설치/제거'를 이용하시거나 해당 프로그램에서는 언인스톨러가 제공됩니다.
      어떤 프로그램들이 있는지에 대해서는 사용자들이 직접 검색하여 찾아보는 방법외에는 거의 전무하다 싶기도 하군요.

  11. 탁탁탁 2009.03.04 12:16 댓글주소  수정/삭제  댓글쓰기

    개인방화벽 프로그램이라던가 작업관리자의 프로세스 확인을 하는 방법도 나름 손쉽게 자신의 컴퓨터가 타의로 이용되는 것을 확인할 수 있는 방법이기는 하지만 원천적인 해결방법은 될 수 없습니다. 첫째로는 원격제어 프로그램의 설치시 설정 등에서 올리신 이미지의 1~3번째 등을 강제적으로 원격지에서 조정할 수 있습니다. 두번째로는 작업관리자에서 확인할 수 있는 프로세스를 아예 감춰버릴 수도 있습니다. 예전 발전소와 교통관리공단 등의 관제실에서 관제 프로그램을 이용하는 서버의 정보를 관제실의 클라이언트로 원격제어, 관제할 수 있도록 관제시스템을 다중화면 연결시스템을 연동하여 구축할 때 이를 서버에서 임의로 동작 중지시키거나 하지 못하도록 프로세스를 감춰 놓은 일이 있습니다.
    과겨 시스템 보안에 대해서 공부할 시기에 이런 말을 본 기억이 있네요.
    " 세상에서 가장 견고한 보안 방어망을 구축하려면 시스템 본체를 오프라인으로 해놓고 두께 10m의 콘크리트 벽 안에 두고 자신만이 이용할 수 있도록 하는 것이 가장 좋다. 허나 이것도 완벽한 보안이 될 수는 없다."라는 문구였습니다. 기억력은 거의 새머리 수준이라 어떤 인물이 했던 말인지는 정확히 모르겠네요.
    추가로 세상에서 존재하는 모든 OS에는 기본적으로 원격제어 프로그램을 시스템 도구로 기본적으로 갖추고 나오죠.

  12. 탁탁탁 2009.03.04 12:19 댓글주소  수정/삭제  댓글쓰기

    대부분의 사용자에게 해당되는지 아니면 일부 사용자에게만 해당되는지만 모르지만 인터넷 포털 등의 사이트에 올라와 있는 사용자 OS의 성능향상 팁 등에 나와있는 원활한 OS운용 방법중 시스템 알림메시지 등을 아예 뜨지 않도록 하는건 제 소견으로는 자칫 독이 될 수도 있는 방법일 수도 있겠군요.

  13. 손님 2009.03.04 12:46 댓글주소  수정/삭제  댓글쓰기

    단순히 은행사이트까지 안가도 다음 로그인화면에 붙어있어요~

  14. 좋은정보 감사합니다 ! 2009.03.04 13:13 댓글주소  수정/삭제  댓글쓰기

    쌩유 쌩유 저도 불안했었는데 다행이네요 .
    중요한건 오프라인으로 하는것이 좋은것같습니다 .

  15. 이거너무오버네요 2009.03.04 13:27 댓글주소  수정/삭제  댓글쓰기

    좀 오버아닌가요??

    대부분의 수많은 원격지원 서비스들은 사용자들이 허락해야 접속이 가능하고 접속이후 재부팅만 하면 그 프로그램이 깔려있어도 저런식으로 남의 컴퓨터를 함부로 들여다 보거나 제어할수 없습니다.

    올려주신 원격프로그램의 기본설정이 저렇다면 저 프로그램의 문제인것 같네요... 해당 프로그램을 공개하심이 바람직 한듯 합니다.

    그래야 다른 선량한(?) 원격지원서비스들이 도매급으로 오해를 안받는것이죠.

  16. 엥...? 2009.03.04 13:32 댓글주소  수정/삭제  댓글쓰기

    어떻게 확인한다는 건지 잘 모르겠어요.. ㅜㅜ

  17. 오버인듯 2009.03.04 13:45 댓글주소  수정/삭제  댓글쓰기

    자동차로 출퇴근하면서 자동차 바퀴가 빠져 언제 사고를 당할지 모른다고 불안에 떠는 그런 수준인듯 싶은데요... 프로그램 설치조차 안한 사람들중 난독증인 사람은 이런 글을 읽고 주위에 아는척하며 마구 퍼트리겠죠..
    제목도 좀 낚시성이 강한듯 한데요..
    해당 업체의 이름을 밝히면서 해당 프로그램을 설치해야 가능한 일이라고 해야 옳은거 아닌가요?
    원격제어를 사용하지도~ 사용해본적도~ 사용할 일도 없는 일반인들이 오해하기 충분한 글인듯 싶은데요
    아닙니까?

    • BlogIcon 컴치초탈 2009.03.04 22:24 신고 댓글주소  수정/삭제

      일반 가정집에서 사용하는 컴퓨터도 요즘은 원격지원을 많이 받고 있습니다.
      또한, 정식서비스 업체에서 원격지원을 받는 경우 고객이 원격제어 동의를 해야 접속이 가능하다는 것도 잘 알고 있습니다.
      문제는 이런 서비스 업체 외에도 원격제어 프로그램은 수도 없이 많이 있습니다.
      게다가 이런 원격제어 프로그램들은 무료로 사용할 수 있는 검증되지 않은 것들도 인터넷에 아주 많아서 누구나 다운받아 사용할 수 있습니다.

      이런 프로그램들을 원격제어나 원격뷰어에 대한 기본 상식이 없는 상태에서 단순히 호기심으로 또는 재미로 사용하다가는, 지금 당장은 아닐지 몰라도 가까운 시일에 자동차 바퀴와 비교할 수 없을만큼 큰 위험으로 다가올 가능성이 충분합니다.

      그리고 본문에서 언급한 프로그램 설치 방법이나 설정 방법이 법적으로 문제가 있는지 알 수 없기 때문에 밝힐 수 없는 점은 이해해주셨으면 합니다.

  18. BlogIcon 김가루 2009.03.04 13:46 댓글주소  수정/삭제  댓글쓰기

    유용한 정보군요,
    시스템 등록 정보에서 원격지원 체크박스를 해지해도 소용없는 문제인가보네요~

  19. 초보 2009.03.04 14:25 댓글주소  수정/삭제  댓글쓰기

    순간 확인하려고 열었다가 svchost 이 프로그램인가 하고 식겁했다는...ㅎㄷㄷ

  20. 고구마 2009.03.04 17:32 댓글주소  수정/삭제  댓글쓰기

    저도 업무상 원격지원 프로그램을 사용하는데요. 이 글은 오해의 소지가 있습니다.

    우선 최초에 고객이 스스로 원격지원 요청(차단해제 등) 과 원격지원 프로그램 설치를 먼저 해야 원격접속이 가능합니다.

    그리고 대부분의 원격지원 툴은 원격지원중엔 화면에 원격지원중이라는 표시가 뜨게 됩니다.

    원격지원 종료후엔 종료되었다는 메시지와 함께 프로그램 삭제 버튼이 생성되고요...

    이후에 프로그램이 설치되어 있다고 이후에 마음대로 고객 PC에 접근할 수 없습니다.

    그리고 가장 오해가 많은 핵심인데 프로그램 삭제를 안했다고 해서

    이후에도 서비스 받았던 PC에 마음대로 접속할 수가 없습니다. 프로그램 자체가 사용자가 먼저

    요청을 해야 하는 접속 가능한 방식이기 때문입니다.

    • BlogIcon 컴치초탈 2009.03.04 21:50 신고 댓글주소  수정/삭제

      원격지원 프로그램들이 전부 그렇다는 얘기는 아닙니다.
      또한 본문에서도 설명했지만 특정 프로그램은 사용자가 고급 설정을 해야만 원격지에서 접속한 것을 알리게 만들어진 것이 있다는 것입니다.

      또한 원격제어(원격뷰어) 기능을 인터넷도박 업체에서 이용하여 상대방 패를 전부 들여다보고 도박을 했다는 사실은 이미 밝혀진 바 있습니다.

      그리고 원격뷰어 프로그램은 자동로그인 설정에 알림창 설정을 해제하면 방화벽 프로그램 없이는 절대 눈치 챌 수 없습니다.

      물론 정상적으로 원격지원 프로그램은 시작프로그램에 등록되어 자동으로 시작됐다고 해도 원격지에서 접속 시 사용 허가를 묻는 메시지가 뜨게 돼 있다는 것은 잘 알고 있습니다.

  21. 컴초보ㅠ 2009.03.21 12:02 댓글주소  수정/삭제  댓글쓰기

    이게 평범한 가정집의 PC를 대상으로 쓴 것이라면,
    평범한 사람도 원격제어가 깔린 컴퓨터를 볼수 있나요?