사용자가 인터넷 통해 스스로 구매 및 설치하고 있어
사용자 휴대폰 번호 등과 같은 개인정보까지 탈취 가능

[보안뉴스 주소형] 차량 도난방지장치(immobiliser)가 보안에 취약하다는 사실이 드러났다. 차량 도난방지장치에 있는 차량 위치추적 및 녹음 등을 할 수 있는 가젯(gadget)에 취약점이 있다는 것. 이를 공격자가 악용할 경우 차량 도난방지 시스템이 반대로 원격으로 차량을 움직여 차량 탈취의 통로가 될 수 있다는 지적이 나오고 있다.


이는 키위콘(Kiwicon)이라는 뉴질랜드 보안 컨퍼런스에서 라클런 템플(Lachlan Temple) 연구원이 발표하면서 알려졌다. 특히, 문제가 되고 있는 해당 가젯은 중국산 제품으로 사용자들이 인터넷을 통해 손쉽게 구매하고 스스로 설치할 수 있다고 템플 연구원은 설명했다. 또한 이를 통해 공격자가 사용자들의 휴대폰 번호 및 주소 등과 같은 개인정보를 얼마든지 빼낼 수 있다고 그는 주장했다.

라클런의 발표에 따르면 이를 판매하고 있는 중국 제조사명은 ThinkRace다. 인터넷 상에서 검색해보면 다양한 GPS 및 관련 소프트웨어 판매 및 제조사로 표기되어 있다. 그는 “발표 이후, 수많은 매체 및 여러 기업에서 관심과 문의를 주고 있다”면서 본인의 트위터를 통해 소감을 밝히고 발표 자료와 보다 자세한 연구과정을 포스팅했다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>