"당신의 PC 실시간 감시당하고 있다"

회사원 김모씨(30)는 최근 회사로부터 자신의 사무실 PC에 설치된 소프트웨어(SW)가 불법복제된 것이니 당장 삭제해달라는 통보를 받았다.

얼마 전 생각없이 사무실 PC에 집에서 사용하던 SW를 설치했던 것을 생각하면서 자신의 잘못된 판단을 후회했다. 이와는 별도로 정작 김씨가 놀란 점은 회사측이 자신의 PC 내부에 어떤 프로그램이 설치됐는지 속속들이 어떻게 알 수 있었느냐는 점이었다.

나중에 회사가 자산관리 차원에서 직원들 PC에 몰래 원격 PC관리 프로그램를 설치했다는 사실을 알고 김씨는 더욱 기가 막혔다.

김씨는 "해당 SW는 단지 사내 직원들의 PC에 어떤 프로그램이 깔려있는지 세부 내역을 파악해주는 수준을 넘어 직원이 어떤 인터넷사이트에 자주 접속하는지, 현재 PC에서 어떤 작업을 하고 있는지 모든 정보를 파악해주는 프로그램이었다"며 "설치여부도 모른 채 그동안 실시간 감시당하고 있었던 셈"이라고 토로했다.

그는 "회사의 IT 자산관리 차원에서 십분 이해되지만, 최소한 직원들에게 동의는 받고 설치해야되는 것 아니냐"고 반문했다.

PC 이용자들의 편의를 위해 만들어진 원격관리 프로그램이 새로운 보안 위협요소로 대두되고 있다.

원래 원격관리 프로그램이란 제3의 PC에서 자신PC나 요청자의 PC를 점검하거나 관리할 수 있는 프로그램으로, 원격지 PC에서 마치 자신의 PC 앞에 앉아 직접 사용하는 것과 똑같은 효과를 낼 수 있다.

이같은 편리성 때문에 PC 제조사나 SW 업체들 가운데 별도로 사용자에게 직접 찾아갈 필요없이 원격관리 프로그램을 이용해 고객 서비스를 제공하는 곳이 적지 않다. 또한 기업체들이 이를 구매해 중앙에서 사내 PC들을 관리하는 사례도 상당수 있는 것으로 전해졌다.

문제는 이같은 원격관리 프로그램들로 인한 사생활 침해 우려가 적지 않은데다, 제3자에 의한 해킹 도구로 악용될 소지도 다분하다는 점이다. 이는 원격관리 프로그램의 구동원리가 특정 포트를 이용해 타인의 PC를 원격 조정하는 '트로이목마(백도어)'와 동일하기 때문.

이달 초 발생한 국내 최초 피싱 사고 때도 범인은 PC사용자의 정보를 빼내기 위한 수단으로 상용 원격관리 프로그램을 악용했다. 범인은 자신이 만든 가짜 은행 웹사이트에서 '실명인증 프로그램'처럼 속여 PC사용자들에게 상용 원격관리 프로그램(SMP 클라이언트)을 내려받게 했다. 이 프로그램을 이용해 범인은 이용자 PC의 백신 프로그램을 강제로 종료시키고 또다른 해킹 전용 프로그램을 설치했던 것.

문제는 이같이 원격관리 프로그램이 해킹 도구로 악용될 가능성이 높은데도 백신, 스파이웨어 제거 프로그램 등 보안 제품으로 차단이 안된다는 점이다. 이용자들이 자신들의 필요에 따라 구매한 상용 SW가 대부분이기 때문이다.

안철수연구소는 "국내외 인터넷 사이트에서 판매되고 있는 원격관리 프로그램은 수백여종에 이를 정도로 많은데, 이 중 일부 프로그램의 경우, 해킹 용도로 악용될 수 있는 게 사실"이라며 "넷데블과 같은 해킹전용 프로그램들은 보안제품으로 충분히 진단, 치료할 수 있지만, 보안업체들이 함부로 삭제할 수 없는 원격 관리 프로그램의 경우, 자칫 악용될 경우, 대책이 없다 "고 경고했다.

이와 관련, 국가정보원(산하 국가사이버안전센터)는 지난달 제3자가 원격관리프로그램을 악의적으로 이용할 경우 중요자료 유출 등 피해가 우려된다며 국가공공기관 PC에는 특별한 목적 이외에 원격관리 프로그램을 설치하지 말 것을 권고하는 한편, 원격관리 프로그램을 탐지, 제거해주는 프로그램을 배포 중이다.