주식회사 이데이뉴스-

모바일모드

로그인

회원가입

티커뉴스

뉴스홈 > 뉴스 > IT,인터넷,미디어

알고도 당하는 ‘훔쳐보기 화면해킹’

빠른 인식 전환 필요

등록날짜 [ 2010년06월28일 17시29분 ]

국내에서의 일반적으로 알려진 해킹에 대한 일반인들의 인식은 여러 차례 언론보도를 통해 알려진 것처럼 해커들이 악성프로그램을 통해 단순히 사용자의 키보드로 입력하는 정보를 빼가는 것 정도의 수준이며, 그에 대한 대책 또한 키보드보안 솔루션이나 백신 설치 정도에 의존하고 있다.

하지만 키보드 입력정보의 유출보다도 기존의 키보드보안 솔루션이나 백신에도 발견되거나 치료되지 않는 훔쳐보기 화면해킹 프로그램으로 인한 개인 입력정보 유출 피해사례가 급증하고 있어, PC 사용자들과 서비스 제공자들의 화면보안에 대한 인식 전환이 필요하다.

지난 3월 25일 국내언론에 돋보기 화면해킹 프로그램을 사용하여 다른 사람의 PC를 훔쳐본 사건이 대대적으로 보도되었다. 피의자들은 감염된 PC가 자신들이 지정한 PC로 전송하는 화면을 통해 채팅 장면, 주식투자 장면, 게임 장면 등 사용자가 이용하는 사이트 화면을 실시간으로 지켜보며 불법행위를 저지르다 경찰에 적발되었다.

6월 25일(기사보기) 또 다시 훔쳐보기 화면해킹 프로그램을 사용하여 다른 사람의 PC를 훔쳐본 사건이 경찰에 적발되었다. 훔쳐보기 화면해킹 프로그램을 PC방 관리 프로그램의 원격조정을 통해 PC방 내 다수의 PC에 설치하여 감염된 PC 사용자의 화면을 훔쳐보며 게임머니 등을 챙겨 5억 5천 만원 상당의 부당이득을 취했다.

피의자들은 이 훔쳐보기 화면해킹 프로그램에 감염된 PC를 통해 증권거래나 인터넷뱅킹, 게임 등 모든 작업이나 개인정보를 텍스트 정보로 자동 수신하거나 동일화면으로 전송 받아 손쉽게 훔쳐봤다고 진술하고 있다.

사용자 PC의 화면이 훔쳐보기 해킹 프로그램을 통해 화면 해킹되고 있는 사실이 언론을 통해 올해부터 부각되어 보도되고 있지만, 사실상 몇 년 전부터 ‘넷데블’, ‘스쿨버스’ 등등의 잘 알려진 훔쳐보기 화면 해킹 프로그램이 해커들 사이에 사용되었다는 것은 공공연한 사실이었다.

그러나 해당 사이트들은 사용자가 해킹건에 대해 신고를 할 때마다, 사용자의 부주의나 주변 사람들에 의한 부정사용으로 결론 짓고, 단순히 사용자에 주기적 비밀번호 변경을 공지하거나, 키보드보안 솔루션을 도입하는데 그쳤다.

문제는 이러한 수준의 대응은 소비자들의 개인정보 보호에 있어 최선의 대응안이 아님을 인지하고 있으며, 이미 공공연히 퍼져 나간 훔쳐보기 화면 해킹 프로그램으로 인한 피해를 예측하면서도 이에 대해 적극적으로 대처하지 않고 있는 보안관계자들의 인식 부족이다.

기존의 키보드 입력 정보 해킹과 더불어 이러한 훔쳐보기 화면 해킹 프로그램을 사용한다면, 해커는 유출한 개인 정보를 더 쉽고 빠르게 부정 사용할 수 있다. 따라서 훔쳐보기 화면 해킹에 대한 포털사이트, 금융권 인터넷뱅킹, 온라인 게임업체 등의 서비스 제공자가 화면 해킹의 위험성에 대한 보안 대책을 마련하지 않는다면, 훔쳐보기 화면 해킹 사고 사례는 더욱더 빈번하게 일어날 것이다.

이러한 훔쳐보기 화면 해킹을 막을 수 있는 국내외 보안 솔루션은 비이소프트 이엔씨(대표 표세진)에서 개발한 ‘유세이프온’ 뿐이다.

비이소프트 이엔씨의 표세진 대표는 “유세이프온은 개인 입력 정보를 해커의 훔쳐보기 악성코드로부터 원천적으로 차단시키는 기술로 가상 키보드를 통하여 개인 정보를 입력하고 그 입력한 정보를 가상 프레임워크 내에 출력시켜줌으로써, 악성코드에 의한 키보드 및 원격 모니터링을 통한 해킹을 완전 차단 할 수 있다”고 ‘유세이프온’을 설명한다.

이미 국내 특허를 받고 세계(EU, 미국, 중국, 일본, 홍콩) 특허를 출원한 상태이며, OS에 독립적으로 구동하면서 훔쳐보기 화면해킹을 방지해주는 ‘유세이프온’은 제1 금융권인 하나은행, 광주은행 인터넷뱅킹의 일부 구간에서 이미 적용 하고 있다.

나도 모르는 사이에 훔쳐보기 화면해킹 프로그램이 설치되고 기존의 보안 솔루션이나 백신으로는 화면 해킹 피해를 막을 수 없는 현재 상황에서의 유일한 대책은 전세계 유일한 화면해킹 방지 솔루션인 유세이프온 밖에 없다.

국내 유수의 기업들이 훔쳐보기 화면 해킹의 리스크로부터 고개들의 개인정보를 안전하게 보호하기 위해서는 서비스 사용자의 화면 보안에 대한 빠른 인식 전환을 위해 노력해야 할 것이며 적극적으로 조기 유세이프온 도입을 검토해야 할 것이다.

올려 0

내려 0

황시연