오류로 인한 타인 예매 티켓 출력창 뜨는 것은 차단

윈도우 기반 시스템의 근본적인 취약점은 여전

<멀티플렉스 영화관으로 유명한 C사가 <보안뉴스>에서 제기한 무인발권기 오류를 수정한 것으로 확인결과 나타났다. 하지만 시스템 자체의 취약점은 여전히 남아 있을 것이라고 전문가들은 말한다. 이 이미지는 실제로 발권기 오류로 인해 타인의 예매티켓 발권 창이 뜬 것을 촬영한 것이다. <티켓 출력> 버튼만 터치하면 표를 뽑을 수 있는 상태의 화면이다.>ⓒ보안뉴스

지난 2월 2일 <보안뉴스>는 대형 멀티플렉스 영화관으로 유명한 C사 무인발권기의 오류로 인해 다른 사람이 인터넷으로 예매했던 예매표를 몇 번의 숫자 터치로 뽑아서 공짜 영화를 볼 수 있다는 기사를 보도한 바 있다.

전문 해커가 아닌 일반인들 누구나 쉽게 타인의 표를 빼내갈 수 있는 방법이어서 동영상을 촬영하고도 공개할 수 없는 상황이었다.

이를 단순한 오류로 인해 발생한 가벼운 문제 정도로만 생각하는 것은 그만큼 우리 사회가 보안에 있어 ‘무딘’감각을 가지고 있기 때문일 것이다. 일부 네티즌들은 “저렇게 다른 사람 표를 뽑는 사람이 몇 사람이나 있을까”라며, 과민반응을 보인다고 말하는 경우도 있었다.

이러한 인식들이 쌓여, 무인발권기나 현금인출기를 만드는 제조사들이 마음 놓고 편안하게 “약간의 결함은 있지만 그냥 사용하기 편리하면 되지”라는 생각을 가지게 만드는 것이다.

 

<학생들이 무인발권기를 이용해 예매티켓을 발권하고 있는 장면.> ⓒ보안뉴스

무인발권기의 오류를 실제로 목격한 날은 지난 2월 1일이었고, <보안뉴스>에 관련 기사가 게재된 날은 2월 2일 오후였다. 그리고 많은 네티즌들이 <보안뉴스>를 통해 이 사실을 알게되었다.  물론, C사에서도 뒤늦게 이 사실을 감지한 것으로 보인다.

지난 6일 저녁과 7일 오후 경, C사 영화관을 다시 찾아 해당 오류가 여전히 존재하는지를 살펴봤다. 하지만 당시와 같이 타인의 예매표가 뜨지는 않았다. <보안뉴스> 보도기사를 접한 후 조치를 취한 것이다.

현재, C사의 무인발권기는 일반인들의 단순 조작에 의한 오류는 발생하지 않는 것으로 나타났다. 하지만 계속해서 지적되고 있는 윈도우 기반 시스템 자체의 문제점이 있고, 오류 유발 카드로 인한 해킹 피해는 여전히 존재하는 것으로 전문가들은 말하고 있다.

 

그러므로 현재 운영되고 있는 무인 자동화 시스템의 "보안"문제는 지속적인 관리와 노력이 필요하다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>