카드를 갖다 대면 ‘삐’ 소리와 함께 문이 열리는 전자태크(RFID)를 이용한 스마트키. 안전한 것처럼 보이지만 간단하게 복제가 가능하다. 지문이나 홍채를 이용하는 생체 인식 자물쇠도 해킹 대상에서 예외가 아니다. 심지어 평범한 현금자동인출기(ATM)도 금융 사기를 노리는 해킹에 이용될 수 있다.
해킹 기술의 발전에 따라 개인용 컴퓨터(PC) 뿐만 아니라 보안이 생명인 각종 자동화 장비들이 해커의 표적으로 등장하고 있다. 유ㆍ무선을 가리지 않고 컴퓨터와 인터넷에 연결된 장치라면 뭐든지 해킹이 가능한 시대가 오고 있는 셈이다.
지문, 홍채, 목소리 등 사람마다 다른 고유한 특징으로 신원을 확인하는 생체 보안 장치의 경우 시스템을 통제하는 컴퓨터를 공격해 순식간에 무력화할 수 있는 것으로 알려져 있다. 보안업계 관계자는 “영화에서처럼 가짜 지문이나 홍채를 만들어 들이대는 수법은 실행하기도 힘들고 진부한 방법”이라며 “보안 시스템을 구동하는 윈도나 리눅스 시스템의 보안상 약점을 이용하면 특정인의 신원을 감쪽같이 속일 수 있다”고 말했다.
RFID 기술도 치명적인 약점을 지니고 있다. RFID는 센서 근처에서 작동해야만 다른 사람과 혼돈하거나 신원이 노출되는 염려가 없기 때문에 전파 신호가 6m를 넘지 못하도록 제조된다. 그러나 해커들이 개발한 RFID 스캐너를 이용하면 20m가 넘는 거리에서도 타인의 RFID를 쉽게 읽어낼 수 있는 것으로 알려졌다. 이를 악용하면 RFID가 들어간 여권의 개인 정보나 현관문의 카드키 암호를 읽어내 가짜를 복제해 낼 수 있다.
ATM의 경우 공터나 길가에 혼자 덩그러니 놓여있는 등 웬지 어울리지 않는 곳에 놓여 있다면 해킹을 위한 ‘덫’이 아닌지 의심해봐야 한다. 업계 관계자는 “최근 미국에서 한 해커가 인터넷 경매 사이트에서 구입한 중고 ATM에 해킹 소프트웨어를 주입, 쇼핑몰 구석에 갖다 놓고는 무심코 현금 인출을 시도한 사람들로부터 카드 정보와 비밀번호까지 훔쳐간 기막힌 사례가 있었다”고 전했다.
이밖에 호텔이나 공항, 음식점 등에서 제공하는 무선인터넷 서비스를 통한 인터넷 뱅킹이나 주식 거래 등 역시 절대 금물이다. 무선랜 신호를 가로채는 간단한 장비를 이용하면 반경 수십 m내 공중에서 떠다니는 인터넷 데이터를 무작위로 끌어들여 그 속에 들어있는 은행 계좌나 비밀번호를 손쉽게 빼낼 수 있기 때문이다.
정철환 기자 plomat@hk.co.kr
기사 URL이 복사되었습니다.
댓글0