애니데스크는 무료 및 기업용 유료 원격 프로그램으로 팀뷰어 다음으로 많은 사용자들이 사용하는 프로그램으로 이를 통해 사용자는 네트워크나 인터넷을 통해 컴퓨터에 원격으로 액세스할 수 있습니다.
| 요금제 | Solo | Standard |
|---|---|---|
| 라이선스 사용자 수 | 최대 20명 | 최대 100명 |
| 동시 접속 사용자 수 | 최대 20명 | 최대 2명 |
| 무인 관리 기기 수 | 최대 500개 | 최대 1,000개 |
| 연결 요청 승인 | 자동 | 수동 |
| 연간 구독 가격 | $178 | $358 |
독일에 본사를 둔 원격 액세스 소프트웨어 회사인 AnyDesk는 금요일 자사의 생산 시스템이 보안 사고로 인해 손상되었다고 발표했습니다. 혹시 모르시는 분들을 위해 말씀드리자면 AnyDesk는 Amedes, AutoForm Engineering, 7-Eleven, Comcast, LG전자, 삼성전자, Spidercam, Thales 등 170,000명 이상의 고객을 보유하고 있는 원격 접속 솔루션으로서 무료버전과 기업용 버전 2가지를 지원하고 있으며 상업적으로 사용하기 위해서는 기업용 버전으로 유료버전을 사용해야 합니다.
1. 애니데스크 해킹과 비밀번호 유출
노랗 목차
독일 회사는 제품 서버에서 비정상적인 활동을 발견하고 사고를 인지하고 즉시 보안 감사를 실시하도록 했습니다. 감사 후 AnyDesk는 사이버 보안 회사인 CrowdStrike와 협력하여 개발한 교정 및 대응 계획을 즉시 활성화하고 긴밀히 협력하고 있습니다. 이번 사이버 공격은 랜섬웨어 공격이 아닌 것으로 드러났습니다.
“우리는 모든 보안 관련 인증을 취소했으며 필요한 경우 시스템을 개선하거나 교체했습니다. 우리는 바이너리에 대한 이전 코드 서명 인증서를 곧 취소하고 이미 새 인증서로 교체하기 시작했습니다.”라고 회사는 금요일 공개 성명에서 말했습니다.
조사 과정에서 AnyDesk는 최종 사용자 장치에 연결하는 데 사용할 수 있는 개인 키, 토큰 또는 비밀번호를 획득했다는 증거를 찾지 못했습니다. 그러나 예방 조치로 회사는 웹 포털인 my.anydesk.com에 대한 모든 비밀번호를 취소했으며, 다른 웹사이트에서도 동일한 자격 증명이 사용된 경우 사용자에게 비밀번호를 변경할 것을 제안했습니다. 또한 사용자에게 새로운 코드 서명 인증서가 포함된 최신 버전을 사용하도록 권장했습니다.
“현재까지 최종 사용자 장치가 영향을 받았다는 증거는 없습니다. 상황이 통제되고 있으며 AnyDesk를 사용하는 것이 안전한 것을 확인할 수 있습니다. 우리 제품에 대한 무결성과 신뢰는 우리에게 가장 중요하며 우리는 이 상황을 매우 심각하게 받아들이고 있습니다.”라고 결론을 내렸습니다.
AnyDesk는 많은 기업들이 원격으로 업무를 수행할 수 있도록 돕는 중요한 도구입니다. 하지만 이번 사고는 원격 접속 소프트웨어의 보안이 얼마나 중요한지를 다시 한번 일깨워주고 있습니다. 특히 비밀번호 관리와 소프트웨어 업데이트의 중요성은 아무리 강조해도 지나치지 않습니다.
애니데스크보다 앞서는 리모트뷰는 강력한 보안 기술을 통해 사용자들에게 안전한 원격 근무 환경을 제공합니다. AES/SSL 암호화 통신과 같은 고급 기술을 탑재하고 있으며, 전자금융감독규정의 보안 사항을 완벽히 준수하고 있습니다.
- 강력한 비밀번호 사용: 영문 대소문자, 숫자, 특수문자를 조합한 비밀번호를 사용합니다.
- 이중 인증 설정: 가능하면 이중 인증을 설정하여 보안 수준을 높입니다.
- 의심스러운 이메일 및 링크 주의: 피싱 공격을 방지하기 위해 출처가 불분명한 이메일이나 링크를 클릭하지 않습니다.
또한 로그인 보안을 강화하여 해커들의 접근을 예방할 수 있습니다. 리모트뷰는 다양한 로그인 보안 옵션을 제공하고 있으며, 사용자들은 OTP 인증, Window 계정 인증, Email 인증과 같은 2단계 인증을 통해 보다 안전한 로그인 보안 환경을 설정할 수 있습니다. 뷰어 PC의 보안 체크를 통해 더욱 안전한 원격 접속을 위한 조치를 취할 수도 있습니다
2. 기업용 무료버전 사용의 불법 단속
- 기능 제한: 무료 버전은 유료 버전에 비해 제한된 기능을 제공하여 업무 효율성을 저하시킬 수 있습니다.
- 보안 위험: 무료 버전은 보안 업데이트와 지원이 유료 버전에 비해 부족할 수 있어 보안 취약점이 발생할 가능성이 높습니다.
- 사용 제한: 무료 버전은 개인용도로만 제한되거나, 상업적 용도로 사용 시 법적 문제가 발생할 수 있습니다. 불법 소프트웨어 단속 기업에서는 무료 버전의 상업적 사용을 엄격히 금지하고 있으며, 이를 위반할 경우 법적 처벌을 받을 수 있습니다.
애니데스크는 무료 버전과 유료 버전을 제공하고 있습니다. 개인 사용자들은 무료 버전을 사용할 수 있지만, 기업이 이를 사용하면 문제가 될 수 있습니다.
애니데스크의 사용 약관에 따르면, 기업용으로 무료 버전을 사용하는 것은 명백히 금지되어 있습니다.
기업들이 무료 버전을 사용하다가 적발되면 법적 제재를 받을 수 있습니다. 이는 라이선스 위반으로 간주되며, 벌금이나 손해배상 청구 등의 법적 처벌을 받을 수 있습니다. 따라서 기업들은 반드시 정식 라이선스를 구매하여 사용해야 합니다.