「최첨단 호텔일수록 TV 켜지 말라」

호텔에 머물 때 프리미엄 TV 채널과 미니바, 그리고 전화를 해킹해 무료로 사용할 수 있다고 말하는 사람이 있어 화제다.해커이자 보안 전문가인 아담 로리는 보안 전문가·애호가들의 행사인 데프콘에서 지난달 29일 발표 자리를 갖고 노트북을 현대식 호텔 TV 시스템에 연결함으로써 다른 손님들에 대해서도 스파이 짓을 할 수 있다고 밝혔다. 다른 방을 볼 수는 없지만 시스템에 따라 TV에서 무엇을 시청하는지, 그리고 숙박객의 신상까지도 알아낼 수 있으며 호텔 TV를 통해 인터넷을 사용할 경우 웹사이트들을 따라다닐 수도 있다고 그는 말했다.또한 로리는 같이 숙박한 손님들을 약올리기 위해 거짓으로 체크아웃을 할 수 있으며 TV 로 모닝콜을 줄 수도 있다고 전했다.로리가 이 모든 것을 할 수 있는 이유는 호텔 시스템의 “역 보안 모델” 때문이다. “TV는 내가 어떤 콘텐츠를 보는지 결정한다. 호텔의 경우 대부분 아무런 통제없이 모든 콘텐츠를 스트리밍한다”라고 그는 말했다.로리는 노트북의 USB TV 튜너에 호텔 TV 케이블을 연결함으로써 최신 호텔에서 찾을 수 있는 연예·편의 서비스를 통제하는 백엔드 시스템에 접속할 수 있다고 발표 시간에 말했다.구체적으로 로리는 대다수 호텔 시스템이 객실 TV와 연계된 ID에 따라 정보에 접근할 수 있다는 사실을 발견했다. 즉 ID를 변경하면 다른 방의 정보에도 접근할 수 있었다는 것이 그의 설명이다. 이를 통해 객실 청구서, 전화·룸서비스 기록을 검색할 수 있으며 비디오 체크아웃 또한 가능하다."호텔 전산 시스템은 TV로 통한다"여기에 로리는 호텔 TV 시스템이 호텔 직원용 기능을 제공한다는 사실도 검색해냈다. 예를 들어 호텔 청소부들은 TV 시스템을 통해 방이 깨끗하다고 보고할 수 있다. 또한 일부 시스템에서는 룸서비스 직원이 TV를 통해 미니바 청구서를 입력하기도 한다.로리는 “어떤 경우에는 물리적인 기기조차도 실제로 통제할 수 있다”라고 말했다. 홀리데이 인의 한 지점에서 그는 시스템이 미니바의 전자 자물쇠를 제어하는 것을 발견했다.파리의 힐튼호텔에 머물 때 로리는 자신의 해킹 수법을 자동화해 TV 앞에 카메라를 위치시켰다. 그는 모든 화면의 그림을 촬영했으며 호텔의 객실 점유율, 손님의 이름, 이들의 지불 기록, 통화기록, 투숙 기간 등을 알아냈다. 로리는 데프콘에서 투숙객들의 이름을 가린 채 이 그림들을 보여줬다.로리의 해킹 기법은 그다지 어려운 것이 아니다. 그는 프리미엄 채널들이 항상 방송된다는 사실을 알았다. TV는 단지 투숙객이 대금을 지불하기 전까지는 튜닝을 할 수 없을 뿐이다. 만약 손님이 노트북과 USB TV 튜너를 가져와 연결만 하면 바로 시청할 수 있다.그러나 그 다음부터는 좀 어렵다. TV의 ID를 바꾸려면 관련 기술을 갖고 있어야 하며 룸서비스의 계산서를 바꾸는 일도 마찬가지다. 시스템은 TV 리모콘에 입력된 코드를 사용하기 때문에 로리는 노트북에 연결되는 적외선 디바이스를 휴대하고 다닌다. 그는 30분이면 코드를 알아내 TV에 보내는 프로그램을 작성했다.문제는 이런 상황이 개선될 기미가 보이지 않는다는 점이다. 로리는 “호텔들이 TV를 통해 신용카드 번호를 입력하는 것과 같은 기능을 추가하려고 한다”라고 말했다. 그는 또한 몇몇 호텔 시스템 제작 업체들이 웹캠을 추가하려 하는데 아마도 인터넷 채팅을 위한 것 같다고 전했다.이런 상황에서 자신을 최대한 지키려면 호텔에 투숙할 때 숙박객 명단에 아담 로리가 있는지 가장 먼저 확인해야 할 것이다. @