본문 바로가기 메뉴 바로가기
뉴스데스크
기자이미지 정진욱

[단독] "어, 어, 이거 왜 이래?" 해킹 되는 전동 킥보드

[단독] "어, 어, 이거 왜 이래?" 해킹 되는 전동 킥보드
입력 2020-07-13 20:33 | 수정 2020-07-13 20:36
재생목록
    ◀ 앵커 ▶

    급성장하고 있는 전동 킥보드 시장.

    그동안 안전 문제는 여러 번 지적됐지만 저희는 오늘 치명적인 보안 문제를 제기하려고 합니다.

    전동 킥보드 운용 시스템을 해킹해서 이용자의 개인 정보를 훔쳐가는 것은 물론 킥보드를 마음대로 작동시켜서 급정거를 시킬 수도 있는 것으로 확인됐습니다.

    정진욱 기자가 단독 취재했습니다.

    ◀ 리포트 ▶

    최근 이용이 크게 늘어난 전동 킥보드입니다.

    전용 앱으로 QR코드만 찍으면 어디서든 쉽게 빌려 탈 수 있습니다.

    4만 명이 안 되던 초기 이용자는 서비스 시작 2년 만에 20만 명을 넘어섰습니다.

    경쟁하듯 서비스 업체가 늘어나고 있지만 보안은 취약했습니다.

    한 대학의 정보보안연구실이 취재진 휴대폰의 '킥보드 앱'에 접근해봤습니다.

    먼저 '택배 발송'으로 속인 스미싱 문자를 보내 '해킹 앱'을 깔자 해커의 컴퓨터 화면에 킥보드 이용자의 '보안 토큰'이 나타났습니다.

    암호로 된 개인 정보는 눈에 보이지 않지만 킥보드를 조종할 수 있는 열쇠 즉 '인증정보'가 통째로 복사돼 해커 손에 들어간 겁니다.

    다른 사람 돈으로 자유롭게 킥보드를 탈 수 있고, 선결재 형태로 수십만 원의 돈을 미리 채워놓을 수도 있습니다.

    [나윤종/고려대 컴퓨터보안연구실 연구원]
    "QR코드나 킥보드에 아이디를 입력해서 대여해야 하는데, 지금은 해커가 그 사람의 인증정보를 가져와서 그 인증정보로 킥보드를 대여한 상황입니다."

    달리는 킥보드를 멈추게도 할 수도 있습니다.

    해커가 원격에서 이 공유킥보드를 제어할 때 과연 어떤 일이 생기는 건지 제가 직접 한번 타보겠습니다.

    점차 속도를 높여 시속 20km에 이르는 순간 갑자기 전동킥보드가 멈춰섭니다.

    해커가 킥보드를 반납한다는 신호를 보내면 즉시 운행이 중단되는 겁니다.

    [이희조/고려대 컴퓨터보안연구실 교수]
    "원격에서 해커의 조종에 의해서 기기가 작동함으로써 사용자 생명에 위협까지 될 수 있어요. 예를 들어 빠른 속도로 이동하다가 자동차와 함께 있는 상황에서 넘어지기도 하고…"

    국내외 20개 업체 가운데 규모가 큰 서비스업체 4곳 모두 손쉽게 인증 정보 탈취가 가능했고 두 곳은 킥보드를 급정지시키는 물리적 공격도 가능한 걸로 확인됐습니다.

    해킹을 막기 위해서는 킥보드를 탈 때마다 열쇠, 즉 이용자의 인증정보를 새로 발급해야 하는데 공유 킥보드는 한 번 발급받을 열쇠를 매번 다시 쓰는 단순한 구조라 생긴 일입니다.

    [이희조/고려대 컴퓨터보안연구실 교수]
    "다른 서비스는 토큰(인증정보)을 1분마다 한 번씩 바꿔줌으로써 해커가 공격할 수 있는 확률을 낮춰주고 있는데 반해서, 동일한 것(인증정보)을 지속적으로 이용합니다."

    해당 킥보드 업체들은 "보안문제 해결을 위해 노력하겠다"고 밝혔지만 '간편한 결재'를 강조하는 업체들이 '까다로운 안전'도 강화할지는 미지수입니다.

    MBC뉴스 정진욱입니다.

    (영상취재 : 정용식 / 영상편집 : 김가람)

    당신의 의견을 남겨주세요

      인기 키워드

        취재플러스

              14F

                엠빅뉴스