상세 컨텐츠

본문 제목

내 컴퓨터가 스스로 움직인다? 원격제어 악성코드

Guide/이용자 피해 예방 정보

by SK브로드밴드 2016. 1. 22. 15:00

본문

안녕하세요. 여러분의 IT비타민 SK브로드밴드 Blog지기입니다. 여러분, 컴퓨터 시스템 속 원격제어라는 말 들어본 적 있으실 텐데요. 최근에는 이 원격제어 시스템에 악성코드를 걸어 사용자의 중요한 정보를 빼앗아 가거나, 마음대로 웹캠을 실행시켜 사생활 침해를 일으킨다고 합니다. 컴퓨터에는 나의 중요 정보도 많고, 중요 서류도 많은 만큼 더욱 더 각별한 주의가 필요한데요. 지금부터 Blog지기와 함께 원격제어 악성코드에 대해서 알아보시죠!

 

원격제어 악성코드 ‘고스트랫’

한 보안업체에 따르면 지난 15~17주말 동안 국내 웹사이트를 통해 원격제어 악성코드인 고스트랫이 광범위하게 유포되었다고 하는데요. 기존에는 보통 파밍용 악성코드가 많이 유포되고, 스트랫 같은 경우는 아주 간간히 유포되는 정보였지만 지난 주말에는 고스트랫이 평상시보다 더 많이 유포되었습니다. 고스트랫은 PC에 대한 원격제어를 통해 화면 감시, 키로깅, 웹캠 감시, 파일 탈취 등 다양한 악성 행위를 수행하니 주의가 필요합니다.

 

국내 유명 여성 쇼핑몰로 악성코드 유포

특히나 웹캠 감시 같은 경우는 사생활 침해가 극심합니다. 웹캠을 켜둔 상태가 아닌데도 불구하고 작동 표시 등에 불이 들어온다면 누군가가 내 마음대로 웹캠을 조종하고 있는 것이라고 생각하시면 됩니다. 과거에는 국내 유명 여성 쇼핑몰의 취약점을 이용해 악성코드를 감염시켰다고 하는데요. 보안 패치를 설치하지 않은 상태에서는 웹사이트를 방문하는 것 만으로도 악성코드에 감염되기 때문에 기본적인 보안 프로그램을 항상 실행시켜야 합니다. 최근에는 아프리카 여성 BJPC를 해킹한 후 웹캠을 통해 사생활을 촬영하고 금품을 요구한 해커가 검거되기도 하여 유사한 공격의 발생 가능성이 더욱 더 우려되는 상황입니다.

 

원격제어 프로그램에서도 해킹 위험 발견

최근에는 원격지에 위치한 PC를 원격 제어할 수 있는 유용한 프로그램들이 다수 존재하는데요. 간혹 프로그램 사용 과정에서 외부 해킹을 통해 금전 피해를 당했다는 사례가 접수되고 있다고 합니다. PC에 저장된 공인인증서의 비밀번호를 유추하여 온라인 결제를 시도하고, 웹 브라우저를 통한 로그인 정보를 추출하는 프로그램을 통해 금전과 관련된 웹사이트 로그인에 시도하고 있는 것으로 보이므로, 원격제어 프로그램을 사용하시는 경우 공인인증서는 PC에 저장하지 않을 것을 당부 드립니다. 만약 공인인증서를 PC에 저장할 수 밖에 없는 경우에는 인증서 파일을 암호화해 보관해야 합니다.

 

원격제어 차단하기

원격제어 악성코드가 깔리는 것을 막을 수는 없겠지만, 원격제어가 실질적으로 실행되는 것은 1차적으로 막는 방법이 존재합니다. 바로 컴퓨터 시스템에서 원격제어 연결 허용을 해제하면 되는데요.

일 먼저 [시작 프로그램] - [컴퓨터]에서 오른쪽 버튼을 클릭하여 [속성]에 접속합니다. 그러면 왼쪽 메뉴 설정에 [원격 설정]을 눌러 [이 컴퓨터에 대한 원격 지원 연결 허용(R)] 부분의 체크를 해제시켜 주고 [적용]을 누릅니다. 이렇게 하면 1차적으로는 원격제어 해킹을 막을 수 있는데요. 이 외에 백신 프로그램 최신 업데이트, 스팸메일 클릭 NO, 중요 파일은 외장하드 및 USB에 저장 하여 따로 보관해 둔다면 피해가 적어질 것 같습니다.

 

오늘은 Blog지기와 함께 원격제어 악성코드와 그 사례에 대해서 알아보았는데요. 악성코드에 감염되어 마우스가 자동으로 움직일 경우, 컴퓨터를 그대로 꺼버리지 마시고 백신프로그램을 실행시켜 악성코드를 삭제하는 편이 더 안전합니다. 완전히 악성코드를 없애고 싶다면 포맷 이후 운영체제를 재 설치 하는 것이 가장 좋습니다. 그럼 다음에는 더욱 더 신속한 보안 이슈로 찾아 오겠습니다. 이상 Blog지기였습니다




관련글 더보기

댓글 영역