2010-03-16 오전 11:08:17 Hit. 170145
전국적으로 수천만 장이 발행돼 있는 교통카드의 적립금액이 손쉽게 조작될 수 있는 것으로 드러났습니다. 해킹방법이 인터넷까지 나돌 정도지만 정부의 대응은 안일합니다. 교통카드는 이용이 편리해 현재 수천만장이나 발행돼 있습니다. 광주광역시의 지하철역. 교통카드에 남은 잔액은 5천 원, 시중에 유통 중인 장비로 간단하게 잔액을 조작하자 금액이 10만 원으로 바뀌었습니다. 부산에서 발행된 교통카드도 마찬가집니다. 잔액을 최대 50만 원까지 마음대로 조정할 수 있습니다. 그리고 이처럼 아무 문제없이 사용이 가능합니다. 심지어 수도권의 일부 교통 카드는 한 번의 해킹으로 모든 카드를 조작할 수 있습니다. IT 기술 정보가 오가는 인터넷 사이트. 교통 카드 해킹 방법과 조작 장비가 자세히 소개돼 있습니다.
탁승호 박사/서울대학교 컴퓨터 연구원
"마이페어카드가 어떻게 하면 불법으로 거래될 수 있나, 하여튼 다양한 방법은 너무나 보편적으로 인터넷에서 알려져 있는 사실입니다." 조작 장비도 누구나 쉽게 구할 수 있습니다. 50만 원 정도의 장비만 있으면 카드와 단말기가 주고받는 암호를 도청한 뒤 해독해 얼마든지 조작이 가능합니다. 교통 카드의 대부분은 마이페어 클래식이라는 기술을 사용합니다. 전파로 정보를 주고받는 RFID 방식의 기술 가운데 하나로 15년 전 국내에 도입됐는데 초기 기술이라 보안 장치가 빈약합니다. 이 때문에 암호 해독 기술은 물론 해킹 방법까지 노출돼 있는 것입니다.
이제부터 해킹한 교통카드로 택시타고 다니는거임??
전국적으로 광범위하게 쓰이는 충전식 교통카드가 해킹에 노출돼 있어, 적립금액을 손쉽게 조작할 수 있다고 어제 MBC에서도 보도 하였습니다.이 같은 해킹방법은 인터넷에도 나돌고 있다고 합니다. 이에 따르면 현재 시중에는 교통카드를 해킹해 잔액을 늘리는 조작장비가 유통 중인데.. 약 50만원에 거래되는 이 장비를 쓰면 교통카드 잔액을 최대 50만원까지 충전할 수 있습니다. 이 같은 해킹이 가능한 것은 현재 사용되는 교통카드 대부분이 ‘마이페어클래식’이라는 오래된 RFID기술을 통해 충전 단말기와 전파를 주고 받기 때문입니다. 전문가들은 “RFID 기술은 보안장치가 빈약하기 때문에 조작장비를 쓰면 카드와 단말기가 주고받는 암호를 도청한 뒤 해독해 얼마든지 (충전금액을) 조작할 수 있다”고 지적했습니다.국정원과 국토해양부, 교통카드 사업자는 이 같은 허점을 알고 지난 2008년부터 수 차례 대책회의를 세웠으나, ‘해킹이 되더라도 곧바로 적발이 가능하다’는 이유로 대책을 세우지 않았다고 MBC는 전했습니다. 그러나 해킹한 교통카드를 쓰고나서 10일 뒤에 다시 사용한 뒤에도 아무런 제재가 없었다고 기자는 밝혔습니다.해킹한 교통카드로 기부도 가능???난 크게 50만원 기부한다.일본은 이미 최첨단 IC카드를 사용하여 해킹이 불가능한데... 한국은 후진국인지 맨날 사고가 터져야지 뒤늦게 수습... 뒷북이 쩝니다.출처: 직접 작성
불량게시글신고
·댓글