포스팅 내용

국내외 보안동향

TeamViewer가 대량의 사용자 계정정보가 유출된 것에 대하여 인정하였다.

TeamViewer(팀뷰어)가 대량의 사용자 계정정보가 유출된 것에 대하여 인정하였다. 

TeamViewer confirms number of abused user accounts is “significant”


최근 한달여동안 많은 사용자들이 자신의 계정이 유출되었으며, PayPal과 은행계좌가 피해를 입었다고 제보하였습니다. 


그리고 저번주 일요일, TeamViewer(팀뷰어) 대변인은 대량의 사용자 계정이 유출되었다고 밝혔습니다. 하지만 이번 정보유출 원인은 최근 일어난 Linkedin과 MySpace 및 기타 서비스 사용자 정보가 유출된 것에 따른 추가적인 피해라고 말했습니다. 


다음은 기자와 TeamViewer 대변인이 대화를 나눈 것입니다. 


기자 : 지난 일요일 오전까지, TeamViewer는 사용자가 모든 사이트에서 동일한 비밀번호를 사용했기 때문에 계정정보 유출이 일어난 것이다. 이번 계정정보 유출과 TeamViewer와는 아무런 상관이 없다고 하셨죠?


TeamViewer : 우리는 그렇게 추측하고 있습니다. TeamViewer가 남용되었다고 판단되었을 때 내부적으로 조사를 진행하는데, 대부분의 경우가 다른 곳과 TeamViewer의 계정을 동일하게 사용하고 있었습니다. 또한 이번 사건에서 눈여겨 보아야 할 것은 사용자들이 약한 비밀번호를 사용하고 있었다는 것입니다. 대부분의 사용자가 자신들의 비밀번호를 배우자 이름, 아이 이름 혹은 동물 이름 등으로 설정해 놓은 것이 확인되었습니다. 강력한 비밀번호를 사용하거나, 혹은 비밀번호 관리프로그램을 이용한 비밀번호 관리를 권해드리고 싶습니다. 왜냐하면 여러사이트의 각기 다른 비밀번호를 저장해 놓기 때문에 일일이 기억하지 않아도 되기 때문입니다. 


기자 : 이번 몇몇 사건에서는 2 Factor인증을 우회한 정황도 포착되는데, 조사결과가 나왔나요?


TeamViewer : 현재까지 2 Factor 인증이 우회되었다는 확실한 증거가 나오지는 않았습니다. 기자님도 아시다시피 Reddit에서 많은 사용자들이 토론중에 있습니다. 우리는 2Factor인증을 사용한다는 사용자들에게 연락해 보았습니다. 하지만 현재까지 2 Factor 인증이 우회되었다는 확실한 증거가 나오지 않은 상황입니다. 무슨 원인인지는 모르겠으나, 사용자들은 자신들의 Log 파일을 전달해 주지 않고 있습니다. 이는 아마 자신들의 계정이 유출될 수도 있다는 불안감 때문인 것으로 추측됩니다. 사건의 정황은 피해를 받은 사용자들이 Log 파일을 전달해 주어야만 조사가 가능합니다. 사용자들의 새로운 피해사례가 발생할 때마다 내부적인 조사를 해보았지만 어떠한 증거도 찾지 못했습니다. 우리는 2 Factor인증을 사용하는데 계정 유출이 된 사용자들과 연락을 해보고 싶으며, 피해를 당한 사용자가 Log 파일을 전달해 준다면 우리가 그 파일에 대하여 조사를 진행하겠습니다. 


이와 같은 우리의 의견은 이미 해킹을 당한 TeamViewer 사용자들의 주장에 반박하는 것이 아니라, 단지 우리가 생각하기에는 이번 정보유출 사건이 TeamViewer의 취약점 때문에 발생한 것이 아닌것 같기 때문입니다. 우리가 위에서 말했던 것처럼 동일한 비밀번호를 중복으로 사용해서 발생한 것으로, 사용자 정보가 유출되어 해커의 공격을 받았고, 금전적 피해를 받은 것에 대하여 부정을 하지는 않지만, 이 사건들이 TeamViewer 때문에 발생한 것은 아니란 것입니다. 이번에 피해를 입은 사용자들은 은행계좌, PayPal 계좌, 아마존 계좌들의 캐시가 브라우저에 남아있었으며, 해커는 다양한 방법을 통하여 사용자 PC에 침투하였으며, 브라우저 중에서 이러한 정보를 찾아낸 것입니다. 또한 만약 사용자 PC에 다른 사용자가 방문할 수 있도록 권한을 설정해 놓았다면, 해커들은 악성코드를 설치하여 사용자 PC를 컨트롤 했을 가능성도 있습니다. 


기자 : 또 한가지 중요한 점은, 지금까지 얼만큼의 사용자가 게정을 도용당했는지 파악이 되지 않았으며, 수천,수만명에 달한다는 추측이 있습니다. TeamViewer 측에서는 계정유출 피해를 당한 사용자를 추산해 낼 수 있는 방법을 강구하고 있습니까?


TeamViewer : 현재 아직 정확한 숫자를 파악하지 못했습니다. 피해자는 매우 많을것으로 추측하고 있습니다. 어쨋거나 우리는 최선을 다해 더 많은 피해자가 발생하지 않도록 노력할 것입니다. 몇주 전 대량의 정보유출 사건 이후, 계정을 탈취당한 사용자들이 빠르게 증가하였으며, 이는 다른 사이트의 계정정보 유출에 대한 추가피해일 것이라는 우리 추측에 힘을 실어주고 있습니다. 


기자 : TeamViewer에 로그인하는 방식중 하나는 기기 ID와 PIN번호를 사용하는 방식이 있습니다. 이런 상황에서 사용자 계정정보가 MySpace 혹은 LinkedIn을 통하여 유출될 가능성은 없습니다. 혹시 또 다른 경로로 계정정보가 유출되었을 가능성은 없습니까?


TeamViewer : 말씀하시는 것은 일반적으로 PC에 설치되있는 TeamViewer 클라이언트 프로그램입니다. 위에서 우리가 언급한 경우와 클라이언트 프로그램과는 무관하며, 우리가 논의한 것은 TeamViewer 계정관련 문제입니다. TeamViewer는 비즈니스 고객들에게 팀뷰어 계정에 특별 권한을 설정하여 그들이 모든 그룹에 속해있는 다양한 디바이스를 컨트롤 할 수 있도록 해줍니다. 또한 우리는 개인 사용자에게도 이러한기능을 제공합니다. 아시다시피 지금까지 제보된 경우들은 대부분 이러한 계정들과 관련이 있습니다. 사용자가 계정을 설정할 때 본인을 인증하는 방법에는 여러가지가 있으며, 이런 방법을 통하여 디바이스에 해당 계정을 지정해 줍니다. 만약 어떤 사람이 두개의 다른 계정에 동일한 이메일과 비밀번호를 사용한다면 그 계정은 위험할 수 있습니다. 


기자 : 일단 공격자가 이러한 디바이스에 접근할 수 있는 계정정보를 갖고있다면, 이 디바이스들에 로그인 할 수 있습니까?


TeamViewer : 그렇습니다. 만약 디바이스들이 해당 계정에 접근이 허용되어 있다면 로그인이 가능합니다. 또한 사용자가 설정해 놓은 추가적인 비밀번호를 이용하여 디바이스를 방문할 수 있습니다. 사용자가 화이트리스트를 지정하여 지정된 사용자만이 디바이스에 접근이 가능하도록 하는 방법을 추천합니다.


기자 : 이전 공식발표에서 중에서, 사용자의 계정정보 유출건에 대한 입장발표가 적절하지 않아 후회를 하고 있다고 하였는데, 이것에 대해서 말해줄 수 있나요?


TeamViewer : 우리가 이전에 공식 발표 중 사용자 계정이 유출된 원인을 "부주의한 사용"을 들었습니다. 이 자리를 빌어 불쾌함을 느꼇을 사용자 분들께 사과의 말씀 드립니다. 우리는 결코 사용자 분들께 불쾌함을 느끼게 해드리려 한 말이 아닙니다. 사용자 여러분들도 아시겠지만, TeamViewer와 같은 프로그램은 사용하는데 주의가 필요합니다. 왜냐하면 TeamViewer는 본래 디바이스 간 연결을 통하여 한 디바이스에서 다른 디바이스를 컨트롤 할 수 있도록 만들어 진 프로그램이기 때문입니다. 그렇기 때문에 TeamViewer를 사용할 때에는 반드시 주의가 필요합니다.



출처 : 

http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evidence-of-2fa-bypass-in-mass-account-hack/




 

티스토리 방명록 작성
name password homepage