원격제어프로그램 해킹 악용 위험

　원격제어프로그램으로 흔히 사용되고 있는 ‘리얼VNC’ 프로그램의 보안 취약점으로 인한 해킹 사고가 발생하고 있어 주의가 요구된다.

　국정원 국가사이버안전센터(NCSC)는 지난 5월 중순 리얼VNC 프로그램의 버그가 발견된 후 5월에만 공공기관 망에 110건의 사고가 발생하는 등 이에 대한 패치가 시급하다고 17일 밝혔다.

　특히 NCSC는 원격제어프로그램은 악용되면 중요 자료 유출 등의 피해가 우려돼 공공기관 PC에는 상용이건 프리웨어건 원격제어프로그램을 설치하지 말 것을 권고했다. 원격제어프로그램은 외부에서 프로그램이 설치된 PC를 자유롭게 이용할 수 있는 솔루션이다. 최근에는 시간과 비용 절감을 위해 PC 고장 수리 등에 많이 사용된다.

　NCSC는 경남 모 대학의 학과 연구용 서버로부터 타 전산망으로 리얼VNC 취약점을 이용한 해킹 시도를 탐지했다. 해커는 리얼VNC 프로그램의 취약점을 이용해 대학 서버에 침투한 후 다른 전산망으로 공격을 시도했다.

　NCSC 측은 “리얼 VNC 클라이언트 프로그램을 이용해 특정 시스템으로 접속을 시도하면 비밀번호 인증과정 없이 사용권한을 획득할 수 있다는 게 심각한 취약점”이라며 “관리자들은 관련 패치를 업데이트해야 한다”고 권고했다.

　김인순기자@전자신문, insoon@