기존 자동차를 스마트카로 바꿔주는 서비스, 험에서 취약점 발견

[보안뉴스 문가용] 버라이즌에서 2015년 8월부터 시작한 서비스인 험(Hum)에서 취약점이 발견되었다. 험은 사용자들이 기존의 자동차에 스마트 기술 혹은 신기술을 설치할 수 있도록 해주는 서비스다. 한 마디로 현재의 ‘전통적인 자동차 시대’와 미래의 ‘스마트카’ 시대 사이의 과도기적인 서비스.


프리랜서 보안 전문가인 아담 코딜(Adam Caudill)이 최근 험 웹 사이트를 분석한 결과 쇼핑 페이지의 소스 코드에 사용자 이름과 암호(Weblogic12)가 그대로 입력되어 있다는 사실을 발견했다. 아담 코딜은 “버라이즌씩이나 되는 회사에서 이런 기초적인 문제를 발견하지 못하거나 방치했다는 사실이 매우 놀라웠다”고 밝혔다. Weblogic12라는 암호도 너무 간단한 거 아니냐고 블로그를 통해 의문을 제기하기도 했다.

아담 코딜은 해당 사실을 트위터와 이메일로 버라이즌 측에 알렸고, 버라이즌은 이 문제를 해결했다고 발표했다. 또한 해당 취약점을 통한 고객 정보가 단 한 건도 유출되지 않았다고 보고했다. 코딜은 “아직도 개발자들의 보안의식 수준이 얼마나 낮은지를 보여주는 사건”이라며 “보안을 심각하게 고려한다는 매체 인터뷰용 멘트가 얼마나 형식적인지 말하는 사람이나 그걸 전하는 사람, 또 그걸 듣고 읽는 사람 모두 깨달아야 한다”고 피력했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>