전동킥보드·공유차 해킹 무방비…암호화된 ‘비번’도 빼간다
입력 2019.11.15 (21:43)
수정 2019.11.16 (10:28)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
[앵커]
전동킥보드나 차량 등을 휴대 전화로 제어해 공유하는 이른바 '모빌리티 공유'는 일상이 됐습니다.
이런 서비스를 이용하려면, 신용카드 번호 등 민감한 개인 정보를 업체에 제공해야 하는데, 해킹 우려는 없을까요?
손서영 기자가 실험해봤습니다.
[리포트]
최근 이용자가 늘며 거리 곳곳에 보이는 전동 킥보드.
GPS 기반 앱에 표시된 위치로 킥보드를 찾습니다.
QR코드를 찍으면 주행이 시작됩니다.
위치 관리와 결제 때문에 휴대 전화와 블루투스 연결은 필수입니다.
보안은 어떨까.
전문가와 함께 실험해봤습니다.
무선통신으로 연결된 이용자와 업체 사이 네트워크에 침입하는 이른바 '중간자 공격'입니다.
암호화돼 교환되는 아이디와 비밀번호를 그대로 가로챌 수 있습니다.
해커가 다른 이용자인 척 로그인한 뒤 킥보드를 이용하고 결제까지 할 수 있다는 얘깁니다.
개인정보 수집도 가능합니다.
[정현철/보안업체 노르마 대표 : "와이파이나 블루투스 같은 프로토콜은 인증과 암호화 단계가 명확하게 이루어져 있지 않아서 위험에 노출돼 있습니다."]
공유 차량도 마찬가집니다.
역시 휴대전화와 연결된 와이파이를 공격해봤습니다.
메일과 검색 내용을 실시간으로 볼 수 있고, 내비게이션 이동 경로까지 나타납니다.
자율 주행 등으로 공유 모빌리티 서비스가 확대되면 해킹으로 주행 조작 피해까지 우려됩니다.
[김광조/카이스트 전산학부 교수 : "보안을 가볍게 보고 시장에 들어갔다가는 악의의 사용자에 의해서 시스템을 마비시키는 활동이 있을 수 있다는 것을 염두에 두고 사전에 충분한 보안구조를 고려해서 서비스해야 합니다."]
정부도 무선통신 보안 강화 대책 마련에 나섰지만, 사업자들에 대한 예방과 권고 수준에 그치고 있습니다.
KBS 뉴스 손서영입니다.
전동킥보드나 차량 등을 휴대 전화로 제어해 공유하는 이른바 '모빌리티 공유'는 일상이 됐습니다.
이런 서비스를 이용하려면, 신용카드 번호 등 민감한 개인 정보를 업체에 제공해야 하는데, 해킹 우려는 없을까요?
손서영 기자가 실험해봤습니다.
[리포트]
최근 이용자가 늘며 거리 곳곳에 보이는 전동 킥보드.
GPS 기반 앱에 표시된 위치로 킥보드를 찾습니다.
QR코드를 찍으면 주행이 시작됩니다.
위치 관리와 결제 때문에 휴대 전화와 블루투스 연결은 필수입니다.
보안은 어떨까.
전문가와 함께 실험해봤습니다.
무선통신으로 연결된 이용자와 업체 사이 네트워크에 침입하는 이른바 '중간자 공격'입니다.
암호화돼 교환되는 아이디와 비밀번호를 그대로 가로챌 수 있습니다.
해커가 다른 이용자인 척 로그인한 뒤 킥보드를 이용하고 결제까지 할 수 있다는 얘깁니다.
개인정보 수집도 가능합니다.
[정현철/보안업체 노르마 대표 : "와이파이나 블루투스 같은 프로토콜은 인증과 암호화 단계가 명확하게 이루어져 있지 않아서 위험에 노출돼 있습니다."]
공유 차량도 마찬가집니다.
역시 휴대전화와 연결된 와이파이를 공격해봤습니다.
메일과 검색 내용을 실시간으로 볼 수 있고, 내비게이션 이동 경로까지 나타납니다.
자율 주행 등으로 공유 모빌리티 서비스가 확대되면 해킹으로 주행 조작 피해까지 우려됩니다.
[김광조/카이스트 전산학부 교수 : "보안을 가볍게 보고 시장에 들어갔다가는 악의의 사용자에 의해서 시스템을 마비시키는 활동이 있을 수 있다는 것을 염두에 두고 사전에 충분한 보안구조를 고려해서 서비스해야 합니다."]
정부도 무선통신 보안 강화 대책 마련에 나섰지만, 사업자들에 대한 예방과 권고 수준에 그치고 있습니다.
KBS 뉴스 손서영입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 전동킥보드·공유차 해킹 무방비…암호화된 ‘비번’도 빼간다
-
- 입력 2019-11-15 21:44:42
- 수정2019-11-16 10:28:21
[앵커]
전동킥보드나 차량 등을 휴대 전화로 제어해 공유하는 이른바 '모빌리티 공유'는 일상이 됐습니다.
이런 서비스를 이용하려면, 신용카드 번호 등 민감한 개인 정보를 업체에 제공해야 하는데, 해킹 우려는 없을까요?
손서영 기자가 실험해봤습니다.
[리포트]
최근 이용자가 늘며 거리 곳곳에 보이는 전동 킥보드.
GPS 기반 앱에 표시된 위치로 킥보드를 찾습니다.
QR코드를 찍으면 주행이 시작됩니다.
위치 관리와 결제 때문에 휴대 전화와 블루투스 연결은 필수입니다.
보안은 어떨까.
전문가와 함께 실험해봤습니다.
무선통신으로 연결된 이용자와 업체 사이 네트워크에 침입하는 이른바 '중간자 공격'입니다.
암호화돼 교환되는 아이디와 비밀번호를 그대로 가로챌 수 있습니다.
해커가 다른 이용자인 척 로그인한 뒤 킥보드를 이용하고 결제까지 할 수 있다는 얘깁니다.
개인정보 수집도 가능합니다.
[정현철/보안업체 노르마 대표 : "와이파이나 블루투스 같은 프로토콜은 인증과 암호화 단계가 명확하게 이루어져 있지 않아서 위험에 노출돼 있습니다."]
공유 차량도 마찬가집니다.
역시 휴대전화와 연결된 와이파이를 공격해봤습니다.
메일과 검색 내용을 실시간으로 볼 수 있고, 내비게이션 이동 경로까지 나타납니다.
자율 주행 등으로 공유 모빌리티 서비스가 확대되면 해킹으로 주행 조작 피해까지 우려됩니다.
[김광조/카이스트 전산학부 교수 : "보안을 가볍게 보고 시장에 들어갔다가는 악의의 사용자에 의해서 시스템을 마비시키는 활동이 있을 수 있다는 것을 염두에 두고 사전에 충분한 보안구조를 고려해서 서비스해야 합니다."]
정부도 무선통신 보안 강화 대책 마련에 나섰지만, 사업자들에 대한 예방과 권고 수준에 그치고 있습니다.
KBS 뉴스 손서영입니다.
-
-
손서영 기자 bellesy@kbs.co.kr
손서영 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.