2020-11-30 19:20 (월)
중국 기차표 정보알림 SW 바이러스에 감염돼
상태바
중국 기차표 정보알림 SW 바이러스에 감염돼
  • 길민권
  • 승인 2014.01.07 05:37
이 기사를 공유합니다

지불시스템과 연동...민감한 정보들 유출 가능성 커
중국에서는 2014년 춘절(중국 설 명절)을 맞이해 기차표 판매가 시작되었다. 중국에서 명절기간 기차표를 구매하는 것은 아주 힘든 일이다. 특히 일부 인기 노선 티켓 구매는 하늘의 별 따기이다. 따라서 기차표 관련 정보를 신속하게 전달받기 위해 ‘기차표 정보알림 소프트웨어’를 많이 사용한다.
 
특히 인터넷을 통해 검색해보면 baidu, ?豹(liebao), 360 등 업체에서 제공하는 기차표 정보알림 소프트웨어를 많이 사용한다. 이런 소프트웨어를 사용해 시간, 출발지와 도착지를 입력하면 해당 열차에 관련된 모든 정보를 입수할 수 있으며 6초마다 업데이트되어 좌석을 실시간 체크할 수 있다.
 
타오바오(Taobao) 쇼핑몰 역시 이와 같은 소프트웨어가 뜨겁게 거래되고 있는 상황이다. 그 중 임의의 가게에 접속해 판매 상황을 확인했다. ‘12306 티켓예매 보조’라는 소프트웨어가 9.8위안에 거래되고 있었으며 1개월 거래량이 38건이다.
 
중국 보안전문가에 따르면 “기차표 정보알림 소프트웨어란 사실상 하나의 브라우저 플러그인이다. 판매 업체들은 명절 특정기간을 대상으로 기차표 정보를 보다 신속히 전달하기 위하여 개발한 제품이다. 하지만 다수 제품은 목마 바이러스가 감염되어 있어, PC의 파일이 자동으로 수정된다. 더욱 심각한 것은 이러한 프로그램이 지불시스템과 연동되어 있기 때문에 티켓 구매시 입력이 필요한 은행계좌번호, 패스워드 및 신분증 번호 등 민감한 정보들이 유출될 수 있다”고 경고했다.
 
12303고객센터 관리자는 “현재 철도기관 부문에서 공식적으로 제공하는 기차표 정보알림 소프트웨어가 존재하지 않기 때문에 사용에 신중하기 바란다”고 밝혔다.
 
[뉴스제공. 중국 보안정보 전문기업 씨엔시큐리티 / www.cnsec.co.kr