[단독] “네 자리 숫자”…해커들이 코레일 비번 노렸던 이유는? [사이버위협]
입력 2024.05.10 (21:31)
수정 2024.05.11 (07:41)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
[앵커]
한국철도공사, 코레일의 승차권 예매 웹사이트가 해커들의 공격을 받은 정황이 확인됐습니다.
해커들이 코레일에서 노린 건 현장 발권 비밀번호, 네 자리 숫자였는데요.
이 비밀번호로 뭘 하려고 했던 건지, 신지수 기자가 단독 보도합니다.
[리포트]
기차 승차권을 예매하거나 조회할 때 주로 이용하는 한국철도공사 웹사이트입니다.
지난해 말, 이 사이트가 해커들의 공격을 받은 정황이 KBS 취재 결과 확인됐습니다.
해커들의 표적이 된 건 '현장 발권 비밀번호', 네 자리 숫자로 된 비밀번호입니다.
기차역 무인 발매기나 창구에서 발권할 때 꼭 필요한데, 범죄 조직은 아무 번호나 무작위로 입력하는 공격 수법을 동원해 이 비밀번호를 알아내려 했습니다.
범죄 조직이 비밀번호를 노린 코레일 회원은 780명이 넘습니다.
왜 굳이 숫자로 된 비밀번호 네 자리를 노린걸까?
네 자리 비밀번호는 기차 승차권 예매는 물론, 일부 은행과 카드 등 각종 온·오프라인 금융 거래 등에 활용되고 있습니다.
하지만 이처럼 핵심 인증 수단임에도 불구하고 하나의 비밀번호를 여러 거래에 돌려쓰는 경우가 많은데, 이같은 특징을 범죄 조직이 노린 것으로 추정됩니다.
이때문에 전문가들은 숫자로 된 비밀번호 외에도 추가 인증 절차가 필요하다고 지적합니다.
[최상명/보안업체 이사 : "(비밀번호가) 6자리라고 하더라도 기본적으로 네 자리 베이스에다 숫자 0을 더한다든지 하기 때문에 이 네 자리 숫자를 알게 되면 다양한 금융서비스들에서 피해자의 그런 정보들을 얻을 수 있습니다."]
전문가들은 또 비밀번호는 자주 교체하고, 특히 은행 등 금융거래 비밀번호는 다른 비밀번호와 다르게 설정해야 한다고 강조했습니다.
코레일은 추가 인증 절차를 도입하는 등 보안을 강화했다고 밝혔습니다.
KBS 뉴스 신지수입니다.
촬영기자:이상훈 김태현/영상편집:박은주/그래픽:박미주 서수민
한국철도공사, 코레일의 승차권 예매 웹사이트가 해커들의 공격을 받은 정황이 확인됐습니다.
해커들이 코레일에서 노린 건 현장 발권 비밀번호, 네 자리 숫자였는데요.
이 비밀번호로 뭘 하려고 했던 건지, 신지수 기자가 단독 보도합니다.
[리포트]
기차 승차권을 예매하거나 조회할 때 주로 이용하는 한국철도공사 웹사이트입니다.
지난해 말, 이 사이트가 해커들의 공격을 받은 정황이 KBS 취재 결과 확인됐습니다.
해커들의 표적이 된 건 '현장 발권 비밀번호', 네 자리 숫자로 된 비밀번호입니다.
기차역 무인 발매기나 창구에서 발권할 때 꼭 필요한데, 범죄 조직은 아무 번호나 무작위로 입력하는 공격 수법을 동원해 이 비밀번호를 알아내려 했습니다.
범죄 조직이 비밀번호를 노린 코레일 회원은 780명이 넘습니다.
왜 굳이 숫자로 된 비밀번호 네 자리를 노린걸까?
네 자리 비밀번호는 기차 승차권 예매는 물론, 일부 은행과 카드 등 각종 온·오프라인 금융 거래 등에 활용되고 있습니다.
하지만 이처럼 핵심 인증 수단임에도 불구하고 하나의 비밀번호를 여러 거래에 돌려쓰는 경우가 많은데, 이같은 특징을 범죄 조직이 노린 것으로 추정됩니다.
이때문에 전문가들은 숫자로 된 비밀번호 외에도 추가 인증 절차가 필요하다고 지적합니다.
[최상명/보안업체 이사 : "(비밀번호가) 6자리라고 하더라도 기본적으로 네 자리 베이스에다 숫자 0을 더한다든지 하기 때문에 이 네 자리 숫자를 알게 되면 다양한 금융서비스들에서 피해자의 그런 정보들을 얻을 수 있습니다."]
전문가들은 또 비밀번호는 자주 교체하고, 특히 은행 등 금융거래 비밀번호는 다른 비밀번호와 다르게 설정해야 한다고 강조했습니다.
코레일은 추가 인증 절차를 도입하는 등 보안을 강화했다고 밝혔습니다.
KBS 뉴스 신지수입니다.
촬영기자:이상훈 김태현/영상편집:박은주/그래픽:박미주 서수민
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [단독] “네 자리 숫자”…해커들이 코레일 비번 노렸던 이유는? [사이버위협]
-
- 입력 2024-05-10 21:31:14
- 수정2024-05-11 07:41:09
[앵커]
한국철도공사, 코레일의 승차권 예매 웹사이트가 해커들의 공격을 받은 정황이 확인됐습니다.
해커들이 코레일에서 노린 건 현장 발권 비밀번호, 네 자리 숫자였는데요.
이 비밀번호로 뭘 하려고 했던 건지, 신지수 기자가 단독 보도합니다.
[리포트]
기차 승차권을 예매하거나 조회할 때 주로 이용하는 한국철도공사 웹사이트입니다.
지난해 말, 이 사이트가 해커들의 공격을 받은 정황이 KBS 취재 결과 확인됐습니다.
해커들의 표적이 된 건 '현장 발권 비밀번호', 네 자리 숫자로 된 비밀번호입니다.
기차역 무인 발매기나 창구에서 발권할 때 꼭 필요한데, 범죄 조직은 아무 번호나 무작위로 입력하는 공격 수법을 동원해 이 비밀번호를 알아내려 했습니다.
범죄 조직이 비밀번호를 노린 코레일 회원은 780명이 넘습니다.
왜 굳이 숫자로 된 비밀번호 네 자리를 노린걸까?
네 자리 비밀번호는 기차 승차권 예매는 물론, 일부 은행과 카드 등 각종 온·오프라인 금융 거래 등에 활용되고 있습니다.
하지만 이처럼 핵심 인증 수단임에도 불구하고 하나의 비밀번호를 여러 거래에 돌려쓰는 경우가 많은데, 이같은 특징을 범죄 조직이 노린 것으로 추정됩니다.
이때문에 전문가들은 숫자로 된 비밀번호 외에도 추가 인증 절차가 필요하다고 지적합니다.
[최상명/보안업체 이사 : "(비밀번호가) 6자리라고 하더라도 기본적으로 네 자리 베이스에다 숫자 0을 더한다든지 하기 때문에 이 네 자리 숫자를 알게 되면 다양한 금융서비스들에서 피해자의 그런 정보들을 얻을 수 있습니다."]
전문가들은 또 비밀번호는 자주 교체하고, 특히 은행 등 금융거래 비밀번호는 다른 비밀번호와 다르게 설정해야 한다고 강조했습니다.
코레일은 추가 인증 절차를 도입하는 등 보안을 강화했다고 밝혔습니다.
KBS 뉴스 신지수입니다.
촬영기자:이상훈 김태현/영상편집:박은주/그래픽:박미주 서수민
한국철도공사, 코레일의 승차권 예매 웹사이트가 해커들의 공격을 받은 정황이 확인됐습니다.
해커들이 코레일에서 노린 건 현장 발권 비밀번호, 네 자리 숫자였는데요.
이 비밀번호로 뭘 하려고 했던 건지, 신지수 기자가 단독 보도합니다.
[리포트]
기차 승차권을 예매하거나 조회할 때 주로 이용하는 한국철도공사 웹사이트입니다.
지난해 말, 이 사이트가 해커들의 공격을 받은 정황이 KBS 취재 결과 확인됐습니다.
해커들의 표적이 된 건 '현장 발권 비밀번호', 네 자리 숫자로 된 비밀번호입니다.
기차역 무인 발매기나 창구에서 발권할 때 꼭 필요한데, 범죄 조직은 아무 번호나 무작위로 입력하는 공격 수법을 동원해 이 비밀번호를 알아내려 했습니다.
범죄 조직이 비밀번호를 노린 코레일 회원은 780명이 넘습니다.
왜 굳이 숫자로 된 비밀번호 네 자리를 노린걸까?
네 자리 비밀번호는 기차 승차권 예매는 물론, 일부 은행과 카드 등 각종 온·오프라인 금융 거래 등에 활용되고 있습니다.
하지만 이처럼 핵심 인증 수단임에도 불구하고 하나의 비밀번호를 여러 거래에 돌려쓰는 경우가 많은데, 이같은 특징을 범죄 조직이 노린 것으로 추정됩니다.
이때문에 전문가들은 숫자로 된 비밀번호 외에도 추가 인증 절차가 필요하다고 지적합니다.
[최상명/보안업체 이사 : "(비밀번호가) 6자리라고 하더라도 기본적으로 네 자리 베이스에다 숫자 0을 더한다든지 하기 때문에 이 네 자리 숫자를 알게 되면 다양한 금융서비스들에서 피해자의 그런 정보들을 얻을 수 있습니다."]
전문가들은 또 비밀번호는 자주 교체하고, 특히 은행 등 금융거래 비밀번호는 다른 비밀번호와 다르게 설정해야 한다고 강조했습니다.
코레일은 추가 인증 절차를 도입하는 등 보안을 강화했다고 밝혔습니다.
KBS 뉴스 신지수입니다.
촬영기자:이상훈 김태현/영상편집:박은주/그래픽:박미주 서수민
-
-
신지수 기자 js@kbs.co.kr
신지수 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
이슈
사이버 위협 당신은 안전하십니까?
![법원도 터는 ‘북한 해킹’, “지금도 진행 중” [탈탈털털]](/data/fckeditor/new/image/2024/05/18/308241715924168340.jpg)
![그들은 왜 코레일 비밀번호를 노렸을까? [탈탈털털]](/data/fckeditor/new/image/2024/05/10/320091715329067268.jpg)
![[단독] 재벌총수까지 당한 알뜰폰 부정개통…과기부는 ‘점검 중’ [사이버위협]](/data/news/title_image/newsmp4/news9/2024/04/29/80_7951801.jpg)
![갈수록 격화하는 ‘창’과 ‘방패’의 사이버 대전…승자는? [탈탈털털]](/data/fckeditor/new/image/2024/04/26/308241714111026374.jpg)
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.