솔루션

위험천만한 기업의 ‘무료 원격제어 SW’ 사용…보안위협 ↑

이종현
[디지털데일리 이종현기자] 비대면 디지털시대로 접어들면서 원격에서 PC를 제어하는 소프트웨어(SW)의 이용 빈도가 크게 늘고 있다.

이처럼 원격으로 구동되는 SW는 개인보다는 기업의 활용도가 높다. 하지만 기업들이 보안 기능이 있는 유료 SW 대신 개인용으로 배포되고 있는 무료 SW를 사용하며 문제가 되는 일이 빈번하다. “기업들이 자각 없이 위험한 다리를 건너고 있다”는 지적이 전문가들로 부터 나오고 있다. ↑

원격제어는 PC에서 PC로, PC에서 모바일로, 모바일에서 PC로, 해당 기기에 전원이 켜져 있고 네트워크에 접속만 돼 있다면 거리에 상관없이 접속해 해당 기기를 제어할 수 있는 기술이다.

대중들에게 가장 익숙한 제품은 팀뷰어다. 특히 무료로 이용할 수 있다는 점에서 개인의 이용 빈도가 높다. 세계 원격제어 SW 시장점유율 1위다. 구글에서 제공하는 크롬 원격 데스크톱도 무료로 이용할 수 있는 원격제어 SW라는 점에서 매력적이다.

하지만 무료로 이용할 수 있는 원격제어 SW는 보안 이슈에서 자유로울 수 없다. 무료로 이용할 수 있는 팀뷰어는 어디까지나 ‘개인용’이다. G메일 계정을 기반으로 하는 크롬 원격 데스크톱도 안전하다고 하기는 어렵다.

원격제어 SW가 제공하는 편의성, 효율성은 양날의 검이다. 만약 ID, 패스워드가 유출된다면 PC의 제어를 온전히 가질 수 있다는 원격제어 SW의 강점이 약점이 된다.

최근 발생한 한 언론사 전광판의 디페이스가 그 예다. 관리자의 실수로 팀뷰어의 ID, 패스워드가 노출된 탓에 제3자가 해당 전광판 관리 PC에 접속해 광고 영상 대신 언론사를 조롱하는 문구를 노출했다. 코레일의 광고판이 디페이스된 사례도 있다.

물론 원격제어 SW 업계에서는 이런 보안 문제점을 인지하고 높은 보안성을 가진 유료 SW를 판매하고 있다.

팀뷰어의 경우도 무료인 개인용 버전외에 ▲원격접속 ▲비즈니스 ▲프리미엄 ▲법인 등 기능을 강화한 기업용 제품을 별도로 판매하고 있다. 이 경우 사용자·장치 관리, 장치 액세스 보고 등 보다 강한 보안 기능도 제공한다.

국내 원격제어 SW인 알서포트의 '리모트뷰'는 현재 유로로 제공되고 있다. 세계 원격제어 SW 시장점유율 5위, 국내와 일본, 아시아 점유율은 1위로 평가받는 SW다. 리모트뷰 SW의 경우 계정 접속 후 원하는 기기에 접속하려면 별도 인증이 필요하거나 일회용 패스워드(OTP) 인증을 해야하는 등 보안이 강력하다. 원격제어가 가능한 장소, 기기, 시간을 설정할 수도 있으며 해외나 등록되지 않은 기기에서의 접속을 원천 차단할 수 있다. 원격업무 시 할 수 없는 프로세스나 서비스, URL 등을 등록하는 기능도 지원한다. 원격제어를 관제하고 사용 내역을 살피는 것도 가능하다.

보안업계 관계자는 “보안에서 100%는 있을 수 없다. 유료 제품을 쓰더라도 공격받을 수 있다”며 “그럼에도 무료 SW의 사용은 지양해야 한다. 위험성을 인지하고 그에 맞는 조치를 취해야 한다”고 당부했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널