[단독] “네 자리 숫자”…해커들이 코레일 비번 노렸던 이유는? [사이버위협]

[앵커]

한국철도공사, 코레일의 승차권 예매 웹사이트가 해커들의 공격을 받은 정황이 확인됐습니다.

해커들이 코레일에서 노린 건 현장 발권 비밀번호, 네 자리 숫자였는데요.

이 비밀번호로 뭘 하려고 했던 건지, 신지수 기자가 단독 보도합니다.

[리포트]

기차 승차권을 예매하거나 조회할 때 주로 이용하는 한국철도공사 웹사이트입니다.

지난해 말, 이 사이트가 해커들의 공격을 받은 정황이 KBS 취재 결과 확인됐습니다.

해커들의 표적이 된 건 '현장 발권 비밀번호', 네 자리 숫자로 된 비밀번호입니다.

기차역 무인 발매기나 창구에서 발권할 때 꼭 필요한데, 범죄 조직은 아무 번호나 무작위로 입력하는 공격 수법을 동원해 이 비밀번호를 알아내려 했습니다.

범죄 조직이 비밀번호를 노린 코레일 회원은 780명이 넘습니다.

왜 굳이 숫자로 된 비밀번호 네 자리를 노린걸까?

네 자리 비밀번호는 기차 승차권 예매는 물론, 일부 은행과 카드 등 각종 온·오프라인 금융 거래 등에 활용되고 있습니다.

하지만 이처럼 핵심 인증 수단임에도 불구하고 하나의 비밀번호를 여러 거래에 돌려쓰는 경우가 많은데, 이같은 특징을 범죄 조직이 노린 것으로 추정됩니다.

이때문에 전문가들은 숫자로 된 비밀번호 외에도 추가 인증 절차가 필요하다고 지적합니다.

[최상명/보안업체 이사 : "(비밀번호가) 6자리라고 하더라도 기본적으로 네 자리 베이스에다 숫자 0을 더한다든지 하기 때문에 이 네 자리 숫자를 알게 되면 다양한 금융서비스들에서 피해자의 그런 정보들을 얻을 수 있습니다."]

전문가들은 또 비밀번호는 자주 교체하고, 특히 은행 등 금융거래 비밀번호는 다른 비밀번호와 다르게 설정해야 한다고 강조했습니다.

코레일은 추가 인증 절차를 도입하는 등 보안을 강화했다고 밝혔습니다.

KBS 뉴스 신지수입니다.

촬영기자:이상훈 김태현/영상편집:박은주/그래픽:박미주 서수민

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

신지수 기자 (js@kbs.co.kr)