체크기 단자에 USB 연결하면 휴대폰 충전, 노트북 연결 가능

데이터 변조나 삭제가 이루어지면 정산시스템 혼란 올수도

지난 22일 인터넷 모 게시판에, 시내버스 카드체크기에 USB 단자를 꼽을 수 있는 장치가 있으며, 이  장치를 이용해 휴대폰 충전도 가능하다는 글과 사진이 함께 올라왔다. 

 
보안뉴스는 ┖보안문제는 없을까┖란 의구심을 갖고 관계자와의 취재를 통해 USB 장치에 어떤 문제점이 있는지를 알아봤다.  

그렇다면 시내버스 카드체크기에 보안상 문제는 없을까? 버스에는 출입구쪽에 카드체크기가 있고, 내리는 문쪽에 또 하나가 설치돼 있다.

카드체크기 업계에서 근무했던 P씨는 “뒷문쪽 체크기에 용량이 꽉 차게 되면 유선으로 앞문쪽 카드체크기에 전송이 된다. 앞문쪽 체크기의 용량이 모두 차게 되면 이때 무선으로 버스회사의 정산기 쪽으로 요금 데이터들이 송출된다”고 밝혔다.

P씨는 “카드체크기 형태가 여러 가지가 있는데 USB 단자를 꼽을 수 있는 단말기에는 충분히 휴대폰 충전도 가능하다. 그리고 노트북에 연결을 한다면 그 안에 있는 데이터도 볼 수 있다”고 말했다. 

만약, 악의적인 크래커가 버스에 탄 후, 카드체크기 USB 단자에 노트북을 연결해 그 안에 있는 데이터를 빼내거나 삭제 혹은 변조를 시도한다면 어떤 문제가 발생할까. 만약 이것이 가능하다면 은행과 연계된 버스정산 시스템이 마비가 될 수도 있고 제대로 작동을 못하는가 하면, 잘못된 데이터 전송으로 인해 이용자들에게 과다한 요금이 청구될 수도 있는 문제다.

버스 회사에서는 운전사가 보고 있는데 어떻게 USB를 열고 노트북을 연결하느냐고 반문한다. 하지만 만원버스에서는 뒷 자석 카드체크기 바로 앞에 앉아서 작업을 하면 운전자는 전혀 알 수가 없게 된다.

서울시는 이 부분에 대해 면밀한 조사를 실시해야 하며 외부에서 단말기에 접촉할 수 없도록 장치를 마련해야 한다고 전문가들은 말하고 있다. 한편, 앞쪽 카드체크기에서 무선으로 정산시스템까지 데이터가 전송되는 과정도 철저한 보안체크가 필요한 상황이다. 더욱이 최근에는 무선 해킹이 손쉽게 이루어지고 있기 때문에 면밀한 보안검토가 요구된다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>