침해사고/위협동향

보안취약한 무료SW로 기업 옥외광고판 운영, '디페이스' 해킹 또 터진다

이종현
[디지털데일리 이종현기자] 지난해 12월14일 부산 서면 부전동의 한 언론사 전광판이 ‘디페이스(Deface)’되는 사건이 발생해 화제가 된 적이 있다. 원격제어 솔루션 ‘팀뷰어’를 통해 전광판을 관리하다가 ID와 비밀번호가 전광판에 노출된 것. 이를 본 시민은 광고 영상 대신 조롱하는 문구를 노출시켜 주목을 끌었다.

결과적으로 큰 피해 없이 단순 헤프닝으로 그친 사건이지만 시사하는 바는 적지 않다. 팀뷰어를 이용한 사고가 반복되고 있다는 점, 그리고 그런 사고에선 기업이 비상업용인 무료 팀뷰어를 상업적으로 사용한다는 점이다.

팀뷰어의 ID와 비밀번호 유출로 인한 보안사고는 종종 발생한다. 과거 팀뷰어를 이용하던 공공기관의 광고판도, 그리고 이번 언론사의 전광판과 유사한 보안사고가 발생했다.

세계적으로 가장 많이 사용하는 원격제어 소프트웨어(SW)인 만큼 해커들의 주요 공격 대상이기도 하다. 팀뷰어는 지난 5월, 2016년 사이버공격에 노출됐다는 것을 뒤늦게 인정한 바 있다. 당시 다수 유저가 팀뷰어 계정에서 침입 흔적을 발견했다고 주장했으나 팀뷰어는 이를 부인했었다.

팀뷰어는 적절한 라이선스 없이 팀뷰어를 상업적으로 사용하지 못하도록 명시하고 있다. 팀뷰어의 상업적 사용은 ▲고객이나 직장 동료를 돕거나 지원할 때 ▲자발적이라도 기업이나 단체를 지원할 때 ▲홈 오피스에서 회사 PC나 서버에 연결할 때 등 상업적 사용을 할 경우 등 업무 관련 모든 상황이다.

기업이 전광판을 관리하는 것은 명백하게 상업적 이용이다. 하지만 이번에 노출된 언론사 전광판을 관리하던 팀뷰어는 로그인 없이 사용하는 개인용이었다. 기업이 비상업용인 무료버전 팀뷰어를 상업적으로 이용하고, 그로 인해 보안사고가 발생한 것, 또 이런 일이 드물지 않다는 점에서 망신스러운 일이다.

팀뷰어는 세계 원격제어 솔루션 점유율 1위인 만큼 기능의 다양성이나 보안성은 입증돼 있다. 하지만 팀뷰어 측이 자체적인 보안 관리에 힘 쏟더라도 이를 이용하는 이의 보안의식이 부족하다면 안심할 수 없다. 이용자의 보안의식 강화가 절실한 이유다.

한편 이런 문제와 달리 일각에서는 팀뷰어의 라이선스 구독료가 불합리하다는 불평도 나온다. 팀뷰어의 비합리적인 구독 형태가 유료 구독을 꺼리게 만든다는 것.

팀뷰어는 4단계에 걸쳐 라이선스 등급을 책정했다. 팀뷰어 홈페이지에서는 기본적인 성능의 라이선스가 월 1만4250원, 최고 등급인 법인용 라이선스가 월 16만6500원이라고 소개돼 있다. 이처럼 월간 구독이 가능한 것처럼 해뒀지만 정작 결제는 연 단위로만 구매할 수 있다.

구독료도 상당히 높은 편이다. 경쟁 SW인 울트라뷰는 무료다. 리모트뷰의 경우 스탠다드 라이선스 월 2500원, 엔터프라이즈 라이선스 월 5000원이다. 친절하지 않은 결제 소개, 다소 높은 구독료는 팀뷰어 라이선스 구매의 걸림돌이다.

업계 관계자는 “팀뷰어의 문제가 기업이 비상업용 무료버전을 사용하는 것의 면죄부가 되지는 않는다. 대가를 지불하지 않으려면 무료 SW를 사용하면 된다”며 “그럼에도 팀뷰어의 원격제어 세계 1위 기업답지 않은 모습에는 아쉬움이 남는다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널