포스팅 내용

국내외 보안동향

TeamViewer의 서비스 중단이슈가 해킹과 관련이 있다는 의혹을 받고 있다.

TeamViewer의 서비스 중단이슈가 해킹과 관련이 있다는 의혹을 받고 있다.

Teamviewer accounts hacked users claim


TeamViewer(팀뷰어)는 최근 자신들의 홈페이지 서비스 중단은 서버오류가 원인이였다고 밝혔습니다. 


TeamViewer는 원격데스크톱 연결 프로그램으로, 사용자가 전 세계 어느곳에서도 자신의 화면을 공유하거나 원격접속을 가능하게 해줍니다. 


24시간 전, 많은 사용자들이 자신들의 컴퓨터에 악의적인 방문이 있었다고 의혹을 제기하였습니다. 그들은 해커가 업무시간 이후(미국기준)에 TeamViewer을 통하여 심야시간에 자신들의 컴퓨터에 방문하였고 브라우저에 저장되어있는 비밀번호를 이용하여 은행 계좌에 접속하거나 랜섬웨어를 설치하였다고 주장하였습니다. 


수요일 오후 12시부터 TeamViewer홈페이지는 서비스가 중단된 상태였으며, 현재까지 TeamViewer는 공식 Twitter에 입장표명만 하고있는 상황이었습니다. 후에 TeamViewer는 입장발표를 하였는데, 해커공격과 관련된 주장과 이번 홈페이지 운영중단과는 아무 이유가 없다고 하였습니다. 


<이미지 출처 : http://www.inquisitr.com/3156809/teamviewer-accounts-hacked-users-claim/ >


지난 24시간 동안 클라이언트들은 Reddit에 그들의 걱정을 이야기 하였으며, 그들의 의견을 공유하며 해결방안을 찾으려고 노력하였습니다. 어떤 클라이언트들은 자신들의 PayPal과 계좌도 해킹당했다고 밝혔습니다. 


<이미지 출처 : http://www.inquisitr.com/3156809/teamviewer-accounts-hacked-users-claim/ >


지난 24시간동안 많은 TeamViewer 사용자들이 자신들의 의견을 공유하였습니다. 


TeamViewer의 해킹의혹은 이번이 처음이 아닙니다. 바로 일주일 전에, TeamViewer는 자신들의 보안에는 아무런 문제가 없으며, 그렇기 때문에 발생되는 문제에 대하여 자신들은 어떠한 책임도 없다고 밝혔습니다. 


Reddit 사용자 ShatteredAutumn은 "나는 매우 강력한 비밀번호를 사용하고 있으며, 이는 TeamViewer에서만 사용하는 비밀번호 이다. 하지만 해커는 여전히 공격에 성공하였으며, 내 계좌에 있는 돈을 모두 훔쳐갔다. 해커는 접속 후에 ChromePass를 통하여 내가 Chrome에 저장해 놓은 비밀번호를 사용하였다"고 말했습니다. 


또 다른 Reddit 사용자 Jekerdud는 "해커가 원격으로 내 컴퓨터에 접속하여 내 계좌를 털어갔다"라고 말했습니다. 


<이미지 출처 : http://www.inquisitr.com/3156809/teamviewer-accounts-hacked-users-claim/ >


지난 48시간동안, 한쪽에서는 공격을 당한 계좌의 수가 늘어나고 있으며, 또 다른 한쪽에서는 TeamBiewer의 공식 홈페이지 서비스가 중단되었습니다. 당연히 이것들이 아무런 상관이 없고 그저 타이밍이 안좋을 수도 있습니다. 왜냐하면 TeamViewer가 이미 공식 입장을 발표하였기 때문입니다. 

<이미지 출처 : http://www.inquisitr.com/3156809/teamviewer-accounts-hacked-users-claim/ >


IsItUp.org는 TeamViewer홈페이지가 수요일부터 약 12시간 동안 서비스가 중단되어 있었다고 말했습니다.


대략 오후 12시 50분 쯤 TeamViewer홈페이지는 몇몇 국가에서 정상적인 서비스가 시작되었는데, 이 오류가 발생한 이유는 DNS 서버에 문제 때문인 것으로 추정했습니다. 


TeamViewer측은 이번 오류 발생 타이밍이 매우 좋지 않았으며, 이 때문에 많은 사용자들이 이번 홈페이지 오류와 해킹공격을 연관시켜 생각하고 있다고 밝혔습니다. 


정보통에 따르면, 몇개월 동안 몇몇 고객들이 TeamViewer 때문에 랜섬웨어에 감염되었다는 제보가 들어왔다고 밝혔습니다. 이 랜섬웨어 때문에 사용자들은 몇백달러의 랜섬머니를 지불해야 했습니다. 


비록 백신이 매일 업데이트 되지만, 해커가 TeamViewer를 통하여 원격 접속을 하는 중에는 마치 PC의 사용자인것처럼 백신감시를 비활성화 시킬 수 있습니다. 이 때문에 해커는 최신 백신을 우회하여 다양한 악성 프로그램을 사용자 PC에 설치할 수 있었던 것입니다. 


TeamViewer는 해킹 공격을 막기 위하여 사용자들에게 2 Factor 인증을 사용할 것을 권고하였습니다. 몇몇 2 Factor 인증을 사용하는 사용자들도 해킹피해를 당했는데, 이 때문에 TeamViewer는 TeamViewer에만 사용하는 비밀번호를 설정해야 하며,비밀번호는 영어 대소문자 숫자 및 특수문자를 혼합해서 설정하라고 권고하였습니다.


홈페이지가 복구된후, TeamViewer는 보안문제는 발생하지 않았다고 말했습니다. TeamViewer는 마지막으로 5월 23일에 해킹문제에 대한 공식 입장을 발표했습니다.


TeamViewer는 "우리들의 조사결과에 따르면, 이번 문제는 사용자 부주의로  인하려 발생된 것으로 TeamViewer에는 어떠한 보안취약점도 존재하지 않습니다."라고 밝혔습니다. 


그리고 6월 1일 TeamViewer는 이러한 트윗을 날렸습니다. 

"우리는 이미 정상서비스를 시작하였습니다. 하지만 몇몇 지역은 정상적인 서비스가 복구될 때까지 좀 더 시간이 걸릴 것입니다."


<이미지 출처 : http://www.inquisitr.com/3156809/teamviewer-accounts-hacked-users-claim/ >



출처 : 

http://www.inquisitr.com/3156809/teamviewer-accounts-hacked-users-claim/

티스토리 방명록 작성
name password homepage