최근 한 보안 연구원이
자동차 제조사의
온라인 딜러십 포털에서
발견한 보안 결함이
크게 주목받고 있어요.
이 결함 덕분에
해커는 고객의 차량을
어디서든 원격으로
잠금을 해제할 수
있었다고 합니다. 🕵️♂️
포털의 보안 결함
이 보안 결함은
딜러십 포털의
로그인 시스템에
있었는데요,
이로 인해
관리자 계정을
생성할 수 있었고,
이 계정으로
고객의 개인 및
금융 데이터를
열람하거나
차량을 추적할 수
있었습니다.
보안 연구원
이튼 즈비어는
이 결함을 통해
해커가 고객의
차량 기능을
원격으로 제어할 수
있다고 밝혔어요.
해커의 위협
즈비어는
실제로 이
결함을 이용해
친구의 차량을
원격으로
제어해 보았다고
합니다.
딜러십 시스템은
단 한 번의 로그인으로
여러 시스템에
접속할 수 있게
되어 있어서,
이 문제가 더욱
심각했죠.
교훈과 향후 대책
이번 사건은
자동차 딜러십
시스템의
보안 문제를
다시 한 번
상기시켜 줍니다.
이러한 시스템은
항상 철저한
보안 점검이
필요하며,
특히 인증 관련
취약점에
각별히
신경 써야 합니다.
