요약 : 보안 외신 해커뉴스에 의하면 세계 여러 호텔과 사무실에서 사용되는 RFID 카드에서 하드웨어 백도어가 발견됐다고 한다. 특히 마이페어클래식(MIFARE Classic) 방식의 비접촉 카드 시스템들에서 문제가 많이 발견되는 중이다. 이 백도어 때문에 원래의 방 키가 아니라 다른 키로도 문을 열 수 있게 된다고 한다. 백도어를 통해 순식간에 RFID 스마트카드를 복제하는 게 가능하다고 하며, 공격 기술을 가다듬으면 최대 5~6배까지 속도를 높일 수 있게 된다는 사실도 같이 공개됐다. 다만 이 공격을 성공시키려면 물리적으로 접근해야 하며, 아무런 방해 없이 수분 정도 공격을 실시해야한다는 제약 조건이 있다.


배경 : 호텔 잠금 시스템에서 취약점과 공격 기법이 발견된 건 이것이 처음이 아니다. 지난 3월에만 하더라도 사플록(Saflok)이라는 전자 RFID 잠금 장치에서 취약점이 발견되기도 했었다. 이를 익스플로잇 하면 원래의 키카드와 똑같은 장치를 위조해 방문을 열 수 있는 것이 입증된 바 있다. 숙박 업체들의 자발적인 점검과 확인이 필요하다.

말말말 : “RFID 기술을 기반으로 한 잠금 장치들 중 이러한 문제를 가지고 있는 것들이 종종 발견되곤 합니다. 호텔 투숙객들이 RFID 잠금 장치에 대한 확인을 적극적으로 호텔 측에 요구해야 합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>