기사 본문 영역

상세페이지

전동킥보드·공유차 해킹 무방비…암호화된 ‘비번’도 빼간다
입력 2019.11.15 (21:43) 수정 2019.11.16 (10:28) 뉴스 9
자동재생
동영상영역 시작
전동킥보드·공유차 해킹 무방비…암호화된 ‘비번’도 빼간다
동영상영역 끝
[앵커]

전동킥보드나 차량 등을 휴대 전화로 제어해 공유하는 이른바 '모빌리티 공유'는 일상이 됐습니다.

이런 서비스를 이용하려면, 신용카드 번호 등 민감한 개인 정보를 업체에 제공해야 하는데, 해킹 우려는 없을까요?

손서영 기자가 실험해봤습니다.

[리포트]

최근 이용자가 늘며 거리 곳곳에 보이는 전동 킥보드.

GPS 기반 앱에 표시된 위치로 킥보드를 찾습니다.

QR코드를 찍으면 주행이 시작됩니다.

위치 관리와 결제 때문에 휴대 전화와 블루투스 연결은 필수입니다.

보안은 어떨까.

전문가와 함께 실험해봤습니다.

무선통신으로 연결된 이용자와 업체 사이 네트워크에 침입하는 이른바 '중간자 공격'입니다.

암호화돼 교환되는 아이디와 비밀번호를 그대로 가로챌 수 있습니다.

해커가 다른 이용자인 척 로그인한 뒤 킥보드를 이용하고 결제까지 할 수 있다는 얘깁니다.

개인정보 수집도 가능합니다.

[정현철/보안업체 노르마 대표 : "와이파이나 블루투스 같은 프로토콜은 인증과 암호화 단계가 명확하게 이루어져 있지 않아서 위험에 노출돼 있습니다."]

공유 차량도 마찬가집니다.

역시 휴대전화와 연결된 와이파이를 공격해봤습니다.

메일과 검색 내용을 실시간으로 볼 수 있고, 내비게이션 이동 경로까지 나타납니다.

자율 주행 등으로 공유 모빌리티 서비스가 확대되면 해킹으로 주행 조작 피해까지 우려됩니다.

[김광조/카이스트 전산학부 교수 : "보안을 가볍게 보고 시장에 들어갔다가는 악의의 사용자에 의해서 시스템을 마비시키는 활동이 있을 수 있다는 것을 염두에 두고 사전에 충분한 보안구조를 고려해서 서비스해야 합니다."]

정부도 무선통신 보안 강화 대책 마련에 나섰지만, 사업자들에 대한 예방과 권고 수준에 그치고 있습니다.

KBS 뉴스 손서영입니다.
  • 전동킥보드·공유차 해킹 무방비…암호화된 ‘비번’도 빼간다
    • 입력 2019.11.15 (21:43)
    • 수정 2019.11.16 (10:28)
    뉴스 9
전동킥보드·공유차 해킹 무방비…암호화된 ‘비번’도 빼간다
[앵커]

전동킥보드나 차량 등을 휴대 전화로 제어해 공유하는 이른바 '모빌리티 공유'는 일상이 됐습니다.

이런 서비스를 이용하려면, 신용카드 번호 등 민감한 개인 정보를 업체에 제공해야 하는데, 해킹 우려는 없을까요?

손서영 기자가 실험해봤습니다.

[리포트]

최근 이용자가 늘며 거리 곳곳에 보이는 전동 킥보드.

GPS 기반 앱에 표시된 위치로 킥보드를 찾습니다.

QR코드를 찍으면 주행이 시작됩니다.

위치 관리와 결제 때문에 휴대 전화와 블루투스 연결은 필수입니다.

보안은 어떨까.

전문가와 함께 실험해봤습니다.

무선통신으로 연결된 이용자와 업체 사이 네트워크에 침입하는 이른바 '중간자 공격'입니다.

암호화돼 교환되는 아이디와 비밀번호를 그대로 가로챌 수 있습니다.

해커가 다른 이용자인 척 로그인한 뒤 킥보드를 이용하고 결제까지 할 수 있다는 얘깁니다.

개인정보 수집도 가능합니다.

[정현철/보안업체 노르마 대표 : "와이파이나 블루투스 같은 프로토콜은 인증과 암호화 단계가 명확하게 이루어져 있지 않아서 위험에 노출돼 있습니다."]

공유 차량도 마찬가집니다.

역시 휴대전화와 연결된 와이파이를 공격해봤습니다.

메일과 검색 내용을 실시간으로 볼 수 있고, 내비게이션 이동 경로까지 나타납니다.

자율 주행 등으로 공유 모빌리티 서비스가 확대되면 해킹으로 주행 조작 피해까지 우려됩니다.

[김광조/카이스트 전산학부 교수 : "보안을 가볍게 보고 시장에 들어갔다가는 악의의 사용자에 의해서 시스템을 마비시키는 활동이 있을 수 있다는 것을 염두에 두고 사전에 충분한 보안구조를 고려해서 서비스해야 합니다."]

정부도 무선통신 보안 강화 대책 마련에 나섰지만, 사업자들에 대한 예방과 권고 수준에 그치고 있습니다.

KBS 뉴스 손서영입니다.
KBS는 여러분과 함께 만들어갑니다.

kbs가 손수 골랐습니다. 네이버에서도 보세요.
뉴스 9 전체보기
기자 정보

    KBS사이트에서 소셜계정으로 로그인한 이용자는 댓글 이용시 KBS회원으로 표시되고
    댓글창을 통해 소셜계정으로 로그인한 이용자는 소셜회원으로 표시됩니다.