나도 모르게 취소된 설 예매 기차표, 알고보니 코레일 해킹?

설이 한 달 앞으로 다가오면서 예매 전쟁이 시작되었습니다. 앞다퉈서 갖가지 방법으로 기차표와 버스표 예매를 하는데, 코레일의 허술한 보안 대책이 도마 위에 올랐습니다.

나도 모르게 취소되는 기차표, 과연 책임은 누가 지게 되는 것일까요? 원인은 다름아닌 코레일의 사이트 암호화 해제에 있었습니다. 어처구니 없는 이러한 사이트 관리에 우리의 개인정보다 모두 털리고 있었다면 믿을 수 있을까요?

  접속 폭주에 따른 코레일의 대책

   

설 연휴가 다가오면서 설 연휴에 맞춘 기차표 예매를 위한 전쟁이 시작되었다고 볼 수 있는 요즘, 때아닌 보안 논란이 터지고 있습니다.

아직까지 큰 문제가 일어난 것은 아니지만, 누구라도 마음만 먹으면 코레일에 접속한 사람의 개인정보를 모두 갈취할 수 있는 사건이 벌어진 것입니다.

쉽게 말해서, 접속이 폭주할 것이 예상된 코레일 홈페이지 관리자가 네트워크의 구간 암호화를 풀어버린 것입니다. 즉, 어디서나 아이디와 비밀번호를 볼 수 있게 된 것이죠.

접속 폭주에 따른 서버 마비를 막아보겠다고 보안을 풀어버린 것입니다. 결과적으로 해커들은 원한다면 얼마든지 코레일에 접속해서 아이디와 비밀번호를 갈취해서 악용할 수 있는 것입니다.

사진 인용 : 플리커 <Paul Robertson>

  예상 가능한 해킹 시나리오

결과적으로 해킹이 시도될 수 밖에 없도록 된 것입니다. 이러한 아이디와 비밀번호를 갈취해서 다른 곳에 로그인할 수도 있고, 다른 계정을 훔쳐갈 수도 있습니다.

또한 해당 정보를 이용해서 예매를 취소하고는 자신이 예매를 할 수도 있을 것입니다. 말 그대로 예매 대란이 벌어질 수 있는 것이죠. 당장은 문제가 드러나지 않을지는 몰라도 곧 벌어질 일입니다.

만일 설 당일에 기차표가 취소된 사실을 알게 된다면 어떻게 될까요? 알지 못하는 사람이 자신과 같은 표를 가지고 기차를 탈 수도 있고, 이로 인해서 실랑이가 벌어질 수도 있을 것입니다.

코레일은 당장의 문제를 해결하기 위해서 보안을 풀어버리는 사상 초유의 선택을 한 것입니다. 결국 문제는 언제라도 벌어질 수 있는 상황이 되었습니다.

사진 인용 : 플리커 <Harco Rutgers>

  보안에 대한 기본 개념도 없는 코레일

   

코레일이 이정도의 생각을 가지고 있을 줄은 몰랐지만 아무튼 이번 사건으로 인해서 한국이 얼마나 보안에 대한 인식이 부족한지를 새삼 느끼게 되는 것 같습니다.

설 연휴표를 예매하는 기간동안 보안을 풀어버려서 누구라도 아이디와 비밀번호를 볼 수 있게 했을 뿐만 아니라, 해당 서버로 입력되는 모든 전송 정보를 볼 수 있게 된 것입니다.

이로 인해서 아이디와 비밀번호, 심하면 카드번호와 비밀번호까지 모두 유출될 수 있게 되었는데도 불구하고 코레일은 이러한 선택을 한 것이죠.

보안에 대해 아주 조금만 공부를 했더라도 이런 일은 피할 수 있었고 서버 증설이나 미리 대책을 고안했다면 충분히 예방이 가능한 일이었음에도 그렇게 하지 않은 것입니다.

사진 인용 : 플리커 <Waag Society>

  나도 모르게 취소된 설 예매 기차표

현재로서는 코레일에 접속해서 기차표 예매를 한 소비자들은 해당 아이디와 비밀번호를 사용하는 다른 사이트나 계정도 변경할 필요가 있습니다. 그리고 계속해서 기차표의 변동사항은 없는지 확인할 필요도 있습니다.

말도 안되는 일이 벌어진 것인데요, 안심하고는 기차 표 예매를 끝냈다고 생각할 수 있지만 이번 사태로 인해서 그것 또한 장담할 수 없는 상황이 된 것입니다.

당장 기차표 예매 취소가 되지는 않았다고 하더라도 다른 계정 또한 유출될 우려가 있으니 꼭 비밀번호를 변경할 것을 추천합니다. 코레일의 한심한 선택으로 인해서 모두의 보안이 위협에 처해지게 된 것입니다.

이러한 보안 사고에 대해서는 철저한 책임 추궁과 그에 따른 대책 마련이 필요할 것 같습니다. 하루가 멀다하고 벌어지는 보안 사고에 이제는 무덤덤하게 반응하는 시민들의 모습이 더욱 무섭기까지 하니 말입니다.

글이 마음이 드셨나요?
[좋아요]와 [공감♥]은 더 좋은 글을 쓰는 데 힘이 됩니다^^