중국 상해의 모 영화관 온라인 매표 시스템이 해킹되어 147만위안(한화 약 2억6천만원)이라는 거금의 피해를 입는 사건이 발생했다. 상해시 영화산업협회는 각 온라인 매표 플랫폼은 보안강화를 실시할 것을 요구했으며, 협회 사무총장 진훠이는 “현재 온라인으로 판매되는 티켓은 전체의 40%를 차지하며, 점점 늘어나는 추세이다. 온라인 매표 비중이 날로 늘어나는 현시점에 네트워크 보안을 소홀히 하지 말고, 영화업계뿐만 아니라 전 사회가 관심을 가져야 할 과제이다”라고 강조했다.
 
조사에 따르면 공격자는 영화관 네트워크 시스템의 취약점을 이용해 0.1위안의 가격으로 원가가 140위안인 티켓을 구입 후 기타 네트워크 플랫폼에서 36위안으로 다시 판매했다. 또한 그 수단이 뛰어나서 지불 관련기관뿐만 아니라 영화관 관계자도 발견하지 못했다. 진훠이는 “매표수익 전산처리 주기가 비교적 긴 관계로 신속히 발견하지 못했던 것 같다”고 밝혔다. 이번 사건은 상해 사이버수사대가 복권 관련 사건을 조사하는 과정에서 우연히 발견되었다.
 
또한 이번 사건으로 온라인 매표업체들이 시스템에 대한 재정비 상황에 돌입했으며, 보안문제의 심각성이 다시 제기되면서 웹사이트의 핵심데이터의 주기적인 삭제와 백업, 서버에 대한 보안 업그레이드 등 조치가 시급하다.
 
이밖에 Gewara, spider 등 유명 온라인 매표 업체는 자신들의 보안조치를 외부에 소개했다.
 
Spider 관계자는 “우리는 기술적으로 3개 방면의 조치를 취한다. 첫 번째는 거래 과정에서 발생하는 문제를 알리기 위한 자동 경보체제가 구축되어 있다. 두 번째는 최고 관리자만이 서버에 대한 원격 접속 권한을 가지고 있다. 세 번째는 핵심코드에 대한 인코딩 저장과 전송방법을 채택한다.”고 설명했다.
 
Gewara 관계자는 “사용자 로그인 과정은 모두 암호화 되어 전송된다. 또한 로그인 IP와 웹사이트 액세스 IP가 일치하지 않으면 인증을 요구하는 방법으로 사용자 로그인 데이터 하이재킹을 방지한다. 따라서 사용자의 로그인 계정체제와 지불계정체제는 분리되어야 하며 이 과정에 2번의 보안인증을 거친다. 마지막 주기적으로 사용자들의 패스워드 교체를 요구한다”고 전했다.
(뉴스제공: 국내 최대 중국 해킹·보안 정보 서비스 기업 씨엔시큐리티 / www.cnsec.co.kr)
 
★정보보안 대표 미디어 데일리시큐!★
 
데일리시큐 길민권 기자 mkgil@dailysecu.com