요약 : 보안 외신 블리핑컴퓨터에 의하면 사플록(Saflok)이라는 RFID 기반 문 잠금 장치에서 취약점이 발견됐다고 한다. 호텔에서 주는 카드 키를 가져다 대면 잠금이 풀리는 잠금 장치다. 사플록은 전 세계 1만 3천여 개 호텔에 300만 대 이상 설치되어 있는데, 그렇기 때문에 적잖은 객실들이 위험에 노출되어 있다고 볼 수 있다. 취약점을 익스플로잇 할 경우 잠겨 있는 문도 열고 들어갈 수 있게 된다. 이 취약점에는 언사플록(Unsaflok)이라는 이름이 붙었다. 이를 발견한 보안 전문가들에 의하면 언사플록은 이미 36년 넘게 존재해왔던 오래된 취약점이라고 한다.


배경 : 언사플록 취약점이 발견된 것은 2022년 11월의 일이다. 연구원들은 언사플록의 제조사인 도마카바(Dormakaba)에 이를 알리고, 여러 호텔 측에도 알려 일단 문제가 먼저 해결될 수 있도록 했다. 아직 어느 정도나 잠금 장치 문제가 해결되었는지는 아직 알려지지 않고 있다. 36년 전부터 지금까지 이 취약점이 어떤 식으로 악용되고 어떤 피해를 남겼는지는 알 수가 없다.

말말말 : “언사플록은 여러 취약점의 통칭입니다. 연쇄적으로 익스플로잇 했을 때 효과를 발휘합니다. 그렇다고 익스플로잇이 매우 어려운 건 아닙니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>