IT DONGA

경고: 팀뷰어 해킹 의혹, 비번 교체 요망

강일용

[IT동아 강일용 기자] 세계 최대의 원격제어 서비스 '팀뷰어'가 해커들에게 해킹당해 사용자들의 아이디, 비밀번호, 금융정보 등이 유출된 것으로 의심받고 있다. 영국의 IT전문지 더레지스터가 이러한 내용을 담은 기사를 지난 1일 보도했다.

팀뷰어.

팀뷰어는 원격으로 PC를 제어할 수 있는 서비스다. 스마트폰, 태블릿PC, 다른 PC에서 인터넷을 통해 사용자의 PC에 원격으로 접속한 후 PC를 조작할 수 있게 해준다. 다양한 운영체제와 기기를 지원하고 일반 사용자에게는 서비스를 무료로 제공하는 정책을 앞세워 전 세계 원격제어 시장을 장악했다. 2016년 현재 1억 대 이상의 PC에서 팀뷰어가 이용되고 있다.

팀뷰어란? - [리뷰] PC 수리기사의 필수품? 팀뷰어10 원격제어 솔루션

원격제어 서비스라는 특징 상 팀뷰어는 해킹당하면 사용자들에게 치명적인 금전적 손실을 야기할 수 있다.

지난 5월 27일부터 인터넷 커뮤니티 레딧에 팀뷰어를 이용하다가 피해를 당했다고 주장하는 사용자의 글이 올라오기 시작했다. 레딧의 한 사용자는 "해커가 내 페이팔 계정을 해킹해 3,000달러 상당의 기프트 카드를 훔쳐갔다"고 밝혔다. 이 외에도 아마존, 이베이, 페이팔 등 각종 계정이 털려 피해를 입었다는 성토가 줄을 잇고 있다. 심지어 사용자가 PC를 사용하고 있는 도중에도 해커가 접근해 마우스의 제어권을 빼앗아 갔다는 글까지 올라온 상태다.

해킹방식은 DNS 하이재킹으로 추정되고 있다. 해커가 팀뷰어의 보안 취약점을 이용해 사용자의 PC에 접근한 후 DNS를 변조해 위조 사이트로 연결되도록 손을 쓴 것이다. 더레지스터는 변조된 DNS가 중국어 IP 주소 쪽으로 연결되는 것 같다고 의혹을 제기했다.

팀뷰어는 지난 1일 오전 7시부터 3시간 동안 디도스 공격(과도한 트래픽을 보내 인터넷 서비스를 마비시키는 공격 기법)을 당해 서비스가 마비된 바 있다. 이에 대해 팀뷰어측은 디도스 공격으로 인한 개인 정보 유출은 없었다고 밝혔다.

액셀 슈미트 팀뷰어 대변인은 "팀뷰어의 로그를 분석했지만 해킹의 흔적은 전혀 찾을 수 없었다. 팀뷰어에는 어떤 보안 문제도 없다"며, "모든 인터넷 서비스에서 동일한 아이디와 패스워드를 이용하면 해킹당할 우려가 있다. 다양한 패스워드를 사용하는 것이 해킹을 방지할 수 있는 방법"이라고 전했다.

현재 팀뷰어가 해킹당했다고 공식적으로 확인된 것은 아니다. 어디까지나 사용자와 언론이 의혹을 제기한 수준이다. 하지만 각종 아이디, 비밀번호, 금융정보가 유출되면 치명적인 금전적 손실이 발생하는 만큼, 정확한 진실이 밝혀질 때까지 사용자들은 팀뷰어 사용을 잠시 중단하는 편이 좋겠다. 이 글을 읽는 당신이 팀뷰어 사용자라면 비밀번호를 변경하고 PC속 금융정보를 삭제하는 것을 추천한다.

글 / IT동아 강일용(zero@itdonga.com)

이전 다음