2024-06-17 10:10 (월)
교통신호센서, 인증 암호없이 데이터 전송...한국도 조사 필요해
상태바
교통신호센서, 인증 암호없이 데이터 전송...한국도 조사 필요해
  • 길민권
  • 승인 2014.05.05 12:59
이 기사를 공유합니다

잘못된 데이터 전송 가능...지하철 추돌사고와 같은 상황 재발 위험
교통 신호 시스템에 사이버공격이 발생하면 어떻게 될까. 한국에서 지난 2일 지하철 2호선 상왕십리역에서 지하철 추돌 사고가 발생했다. 사고원인에 대해 현재 조사중이지만 관제시스템의 문제로 전문가들은 보고 있다.
 
한편 미국 주요 도시 및 다른 나라에서 사용되고 있는 일부 교통 신호 시스템이 공격에 취약하다는 발표가 나왔다.
 
이 취약점은 신호등을 통제하는 시스템에 있는 것이 아니라 데이터를 교통 센터로 전송하는 과정에서 내장된 자기 센서에 존재한다.
 
데이터는 무선으로 접속점(AP) 및 피더로 전송되며 AP와 피더는 데이터를 교통신호 제어기로 보낸다.
 
데이터는 암호화되지 않고 인증 메커니즘을 사용하지 않은 채 전송된다. 그래서 시스템이 신호를 통제하기 위해 직접적으로 조작될 수 없지만, 교통 신호에 문제를 일으킬 수 있는 잘못된 데이터가 전송될 수도 있다.
 
이 취약성은 한국 교통신호시스템에 대해서도 테스트 후 문제가 있다면 보안조치를 해야 한다.
 
<참고>
-www.wired.co.uk/news/archive/2014-05/01/hacking-traffic-lights
 
[외신. 2014. 5. 1. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★