누구나 도심 전광판의 영상 정보 해킹 가능하다

참 취약한 것들이 많네요. .별일이 안생기는게 신기한듯.

출처 : http://www.etnews.co.kr/201101210125

전광판에 포르노 영상이 버젓이 게시되는 등 우리나라 도심 곳곳에 설치한 전광판이 관리 업체의 허술한 보안 관리로 해킹에 취약한 것으로 지적됐다.

23일 보안 커뮤니티 시큐어연구회에 따르면 90% 이상의 전광판 업체들이 대기업 등 고객사의 전광판 제어 프로그램을 누구나 접근이 가능한 인터넷 홈페이지에 함부로 게재하고 있는 것으로 파악됐다.

특히, 고객사의 전광판 제어프로그램을 내려 받으면 전광판 영상 정보를 해커가 자유자재로 제어할 수 있는 고객 인터넷주소(IP)와 CDMA 번호가 노출돼 손쉽게 해킹이 가능한 것으로 드러났다.

전광판 해킹 과정은 매우 간단하다. 전광판 업체 홈페이지에 올려놓은 특정 기업의 전광판 프로그램을 내려 받은 후 프로그램 내부에 있는 IP주소나 CDMA 번호를 이용해 원하는 문구·영상을 전광판에 내보낼 수 있다. 네트워크 전송 프로토콜(TCP/IP) 기반의 전광판의 경우도 전광판 관리 업체의 홈페이지 서버를 경유해서 접근하면 손쉽게 영상 조작이 가능하다.

실제, 지난해 초 러시아 모스크바 시내에서 전광판을 해킹해 음란물이 나오게 한 혐의로 40대 남성이 체포된 사건이 발생한 바 있다. 지난 2006년에는 캐나다 토론토의 철도광고 전광판에 해커가 3일 동안 ‘캐나다 총리가 아이들을 잡아먹는다’는 괴 문구를 띄운 사건도 발생했다.

전광판 업체의 이 같은 소홀한 보안 관리로 전광판이 해커에 의해 사회적 혼란을 부추기는 도구로 활용될 수 있다는 지적이다. 교통·일반정보·재난통보·광고 등의 용도로 전광판이 이용되고 있지만 악의를 품은 해커가 전팡관 제어 PC 또는 전광판 CDMA 번호를 이용해 포르노 영상은 물론 전쟁 발발·방사능 누출 등 허위정보를 전광판에 게재할 수 있기 때문이다.

이경태 시큐어연구회 회장은 “국내 약 90% 이상의 전광판 관리 업체가 홈페이지에 고객의 전광판 제어 프로그램을 업로드하고 있어 이를 악의적인 목적을 가진 사람이 다운로드 받아 손쉽게 잘못된 정보를 게시할 수 있다”고 말했다.

이 회장은 “해킹 전문가가 아닌 컴퓨터 지식을 조금 가진 사람이라면 누구나 쉽게 전광판 영상 조작이 가능하다”며 “전광판 관리 업체는 해당 고객사만 전광판 제어 프로그램에 접근하는 관리자 권한을 설정하는 등 보안 대책을 세워야 한다”고 강조했다.

장윤정기자 linda@etnews.co.kr