버스와 지하철 등 대중교통이나 대형마트 등에서 현금 대신 결제할 수 있는 휴대전화용 결제시스템인 모바일 티머니(T-money)가 보안에 취약한 것으로 드러났다.
해킹 프로그램을 통해 무제한으로 금액을 충전ㆍ사용하는 것이 가능하며 일부 현금자동입출금기(ATM) 등에서 현금으로 인출할 수도 있어 대책 마련이 시급한 실정이다.
◇대중교통, 대형마트 등에서 200여만명 사용
13일 티머니 발행사인 한국스마트카드㈜에 따르면 현재 전국적으로 200여만명이 모바일 티머니를 일상 생활에서 이용하고 있다.
보통 이동통신사에 가입해 휴대전화를 개통하려면 이동전화 가입자 관리와 인증을 담당하는 유심(USIM)칩을 휴대전화에 삽입해야 한다.
모바일 티머니는 이 유심칩에 내장돼 있으며 티머니용 어플리케이션이나 지하철 등지에 있는 충전기계를 통해 금액을 충전, 사용할 수 있다.
버스, 택시, 지하철 등 대중교통은 물론 편의점, 영화관, PC방 등에서도 현금 대신 결제가 가능하며 기존의 카드형 티머니와 달리 온라인 쇼핑몰 등에서도 흔히 사용된다. 전국에 있는 모바일 티머니 가맹점은 8만여 곳이다.
◇'보안 취약' 해킹 프로그램 통해 차감금액 차단 가능
최근 루멘소프트(주) 보안기술연구팀은 모바일 티머니가 해킹이 가능할 정도로 시스템 보안이 취약하다는 사실을 발견했다.
스마트폰 운영 체제 중 하나인 안드로이드 시스템을 해킹해 티머니 결제 프로토콜을 조작할 경우, 모바일 티머니의 금액을 무제한 충전할 수 있다는 것이다.
컴퓨터를 통해 해킹 프로그램을 하나의 어플리케이션으로 만들어 휴대전화에서 실행한 뒤 티머니용 어플리케이션의 '선물하기' 기능을 이용하면 자기 자신에게 충전하고 싶은 만큼의 금액을 선물할 수 있다.
이 경우 기존 금액은 차감되지 않은 채 해당 충전금액이 자신의 모바일 티머니로 들어온다. 한번에 최대 50만원씩 무제한 충전이 가능하다.
정상적인 결제 과정에서는 기존 금액에서 선물한 금액만큼 차감되지만 해킹 프로그램을 통해 유심칩과 티머니 애플릿(소규모 프로그램)간의 명령 체계를 조작해 금액이 차감되는 과정을 차단하는 것이다.
이정훈 루멘소프트 보안기술연구원은 "신용카드나 체크카드도 칩이 내장돼 있지만 카드번호나 결제정보 등이 은행 자체 서버에 저장된다"며 "티머니는 개인의 휴대전화 유심칩 안에 금액과 카드번호 등이 기록돼 있어 해킹을 당해도 회사가 알아채기 힘들다"고 밝혔다.
◇해킹용 어플리케이션 유통되면 걷잡을 수 없어
지난 2010년에도 카드형 티머니를 해킹해 잔액을 늘릴 수 있는 조작장비가 시중에 유통돼 소동이 일었다.
모바일 티머니 해킹의 경우 문제는 더 심각하다. 누군가 해킹프로그램을 어플리케이션으로 만들어 모바일상에서 유통할 경우 내려받기를 통해 걷잡을 수 없이 퍼질 가능성이 있기 때문이다.
시중에 있는 일부 ATM이나 편의점 등에서 티머니 모바일의 잔액을 환급받을 수도 있어 금융 범죄로 발전할 가능성도 배제할 수 없다.
한국스마트카드의 한 관계자는 "유심칩에 내장돼 있는 정보가 해킹이 가능하다면 우리회사만의 문제가 아니라 스마트폰을 사용하는 전세계의 문제가 된다"고 우려했다.
이 관계자는 "회사 기술진이 모바일 티머니 해킹은 불가능한 일이라고 하는데 어떻게 해킹이 되는지 기술적으로 아직 파악하지 못하는 상황이다"며 "시스템을 점검해 최대한 빨리 대응책을 마련하겠다"고 말했다.
박찬암 루멘소프트 보안기술연구팀장은 "휴대전화를 이용한 금융 결제가 늘어나고 있는 추세라 편의성은 높아졌지만 그만큼 보안의 위험성도 커졌다"며 "휴대전화 기술과 보안의 동반 발전이 필요하다"고 말했다.
원본 URL
http://news.nate.com/view/20120713n05529
해당 문제에 대한 문제제기는 이미 2010년 MBC 뉴스를 통해서 발표가 됐음에도
이제서야 또 다시 뒷북...인걸 보면 보안에 대한 개념은 진작부터 안드로메다인 것으로 보인다.
- 참고 URL http://blog.naver.com/PostView.nhn?blogId=label_music&logNo=150082806641
해당 블로그 글 게시일을 보면 2010.03.17.
동일한 문제제기를 2년이 지난 지금 또 하고 있고...흐흐;;;
댓글 없음:
댓글 쓰기