일반인들이 편리하게 사용할 수 있는 터치스크린 방식의 정보전달 시스템 키오스크(KIOSK)가 부실한 보안관리 속에 해킹에 무방비로 노출돼 있는 현장이 포착됐다.
특히 많은 사람들이 사용하는 지하철역사 내부에 설치된 키오스크의 보안취약점을 통해 지하철 내부 시스템에 접근 가능하다면 엄청난 혼란을 야기할 수 있어 심각한 상황이다.
시민들의 편리를 위해 도입된 키오스크는 현재 그 수가 급증해 공항, 지하철, 학교 등 인파가 몰리는 장소에서 각종 정보를 제공하는 역할로 많이 사용되고 있다.
하지만 키오스크를 도입한 곳의 부실한 관리와 업체의 보안불감증으로 보안에 심각한 취약점을 노출하고 있어 관계 기관의 적극적은 지도가 필요한 상황이다.
이번 취약점을 발견하고 데일리시큐에 제보한 김선태(부천북중) 군은 하루 종일 많은 지하철 이용객이 몰리는1호선 XX역에 위치한 키오스크가 부실하게 관리되고 있다.
윈도우 시스템이라 누구나 쉽게 해당 프로그램에 접속해 불법적인 제어를 할 수 있는 상황이란 것을 알고 보안조치가 시급해 데일리시큐에 제보하게 됐다"고 밝혔다.
또한 김 군은 "키오스크가 WAN(외부 네트워크)으로 통신할 필요가 없어 보이는데도 불구하고 외부 네트워크과 연결돼있어 악의적 해커가 손쉽게 백도어를 설치하고 내부 네트워크를 스캔해 취약점을 찾고 공격할 수 있는 상황으로 판단된다.
이를 악용하면 APT 공격까지 가능할 것"이라고 주의를 당부했다.
한편 대응 방안에 대해서도 "많은 일반인들이 편리하게 사용하도록 설치된 공개용 벽걸이 컴퓨터인만큼 취약하지 않은 시스템과 프로그램을 사용해야 한다.
SQL인젝션 또한 해당 프로그램이 SQL코드를 필터링하지 않아 발생하는 문제"라며 "단순 취약점으로 보일 수 있지만 사실 지하철 내부 네트워크에 접속해 혼란을 일으키거나 데이터 베이스에 접근해 내부 정보를 탈취하고 수정, 삭제하는 불법적인 행위가 가능할 수 있다. 상당히 위험한 상황"이라고 강조했다.
데일리시큐는 그 현장에서 직접시연을 영상에 담아 공개하고 해당 취약점을 KISA에 전달해 보안조치가 이루어질 수 있도록 할 예정이다.
데일리시큐 장성협 기자 shjang@dailysecu.com
