코레일, 설 열차표 예매 사이트 ‘보안 허술’

<앵커 멘트>

어제까지 이틀 동안, 많은 분들이 설 연휴 열차표를 예매하려고 전쟁 아닌 전쟁을 치뤘는데요.

힘들게 구한 명절 열차표를 누군가 몰래 취소한다면 어떨까요?

KBS의 취재결과, 코레일의 허술한 사이버 보안 때문에 이런 일이 일어날 수도 있는 것으로 드러났습니다.

정연우가 기자의 보도입니다.

<리포트>

코레일은 어제까지 이틀 동안 설 연휴 열차표 예매를 진행했습니다.

컴퓨터 전공 대학생인 박상민 군도 코레일 홈페이지에서 어렵사리 열차표를 구했습니다.

그런데 예매를 진행하다가 보안이 터무니없이 허술하다는 걸 알게됐습니다.

간단한 프로그램을 돌려 자신의 아이디와 비밀번호가 암호화되지 않은 상태로 전송되고 있는 걸 확인했습니다.

<인터뷰> 박상민(대학생) : "정말 황당한 느낌이 제일 많이 컸고요. 공공기관에서 이렇게 기본적인 사이버 보안조차 안돼 있나 하는(생각이 들었습니다.)"

홈페이지에 입력하는 정보는 암호화해서 서버로 보내야 합니다.

하지만, 코레일이 설 연휴표 예매 기간 이틀 동안 접속 폭주에 따른 서버의 부담을 줄이려고 네트워크 구간 암호화 장치를 푸는 바람에 고객들이 입력한 멤버십 번호와 비밀번호가 암호화 과정 없이 전송됐습니다.

누군가 악의를 갖고 이 기간 동안 네트워크에 접근했다면, 개인 정보를 고스란히 빼갈 수 있었던 셈입니다.

지금 상태로라면 얼마든지 비밀번호를 가로챌 수 있습니다.

해커들이 손쉽게 예매한 기차표를 변경하거나 취소할 수 있다는 겁니다.

<인터뷰> 조한구(사이버보안 업체 개발이사) : "네트워크 구간 암호화는 아주 기본적인 건데요. 기업 내부 사정 때문에 이걸 풀어 놓는 건 아주 드문 일이죠."

만일 고객정보를 확보한 해커들이 예매한 열차표를 취소하거나 변경해버리면 열차표 대란이 벌어질 수도 있습니다.

KBS 뉴스 정연우입니다.