단순 번호 조작으로 타인 인터넷 예매표 무한 출력가능

해킹 아닌 시스템 오류로 발생... 대규모 피해 우려

윈도우 기반 무인발권 시스템의 전면 보안대비책 마련 시급!!

국내 대형 영화관 C사의 무인 티켓 발권기에 충격적인 오류가 발생하고 있다. 이는 해킹을 통한 방법도 아니고, 일반인 누구나 단 몇초만에 타인이 인터넷으로 예매해둔 영화표를 공짜로, 그것도 무제한으로 뽑아 영화를 볼 수 있다는 것이 실제로 밝혀져 큰 파장이 예상된다.

타인의 인터넷 예매표 무제한으로 뽑을 수 있다!

기자는 서울 모처에 있는 C영화관을 찾았다. 여러 사람들이 티켓을 구매하기 위해 매표소 앞에 줄을 서고 있었고, 몇몇 젊은이들은 무인 발권기에서 예매한 티켓을 발권하고 있었다. 이용자들은 아무런 문제없이 무인 발권기를 통해 티켓을 뽑아가고 있었다.

기자도 무인 티켓 발권기의 터치 스크린에서 이것저것을 눌러보았다. 큰 문제는 없는 듯 했다. 그러나 몇가지 간단한 조작을 통해 확인한 것은, 기자의 눈을 의심할 만한 충격적인 화면이었다.

바로 다른 사람이 인터넷을 통해 예매해둔 예매표 확인 화면이 뜨는 것이었다. 그것도 인터넷 뱅킹으로 결제가 끝나  ‘티켓 출력’ 버튼만 터치하면 바로 표를 뽑아  공짜로 다른 사람이 예매한 영화를 볼 수 있는 상황이었다.  

더욱이 그 화면에는 예매자 이름과 예약날짜, 매수 등이 표기돼 있었다. 이는 해킹 가능성보다 더욱 충격적인 시스템 오류가 아닐 수 없다. 극장 티켓 시스템 전체를 뒤흔들 수 있는 엄청난 오류가 그렇게 단순한 조작을 통해 발생한 것이다.

혹시, 우연의 일치일 수도 있다는 생각에 옆에 있는 발권기에서 다시 같은 순서로  터치해보았다. 역시 단순한 조작으로 같은 현상이 발생했다. 문제는, 이것이 전문적인 기술이나 해킹 지식을 필요로 하는 것이 아니라, 단순히 몇 번의 터치조작으로 인해 발생한 현상이라는 점이다.

누군가 이 방법을 사용해 타인이 예매한 수백장의 티켓을 몰래 뽑아내 가져간다면 어떻게 되겠는가. 이렇게 빼낸 티켓은 인터넷이나 영화관 주변에서 조금 싼 가격으로 판매될 수 있을 것이며, 얼마든지 현금화할 수도 있다는 얘기다.

그리고 실제 예매자는 영화를 보러 와서 자신의 표가 사라진 것을 확인하게 될 것이고, 이때 극장 측은 어떤 대처를 할 지 알 수 없지만, 그 피해는 고스란히 고객들에게 돌아갈 것이 분명하다. 그러므로 C 영화관 관계자는 신속하게 무인 발권 시스템의 오류에 대해 해명을 하고, 근본적인 보안대책을 내놓아야 할 것이다.

시큐어연구회 이경태 회장은 전화 인터뷰를 통해 “윈도우 기반의 무인 발권기를 제작할 때 편리한 기능만 생각할 것이 아니라 조금만 더 보안에 신경을 썼더라면 이러한 어처구니없는 현상들은 발생하지 않았을 것”이라며 보안강화를 촉구했다.