'해커는 시리얼넘버까지 노린다.'
전자제품을 구매하고 제조업체의 서비스 보증을 받기 위해 제조업체 웹사이트의 DB에 입력해야 하는 제품 시리얼넘버가 해커의 표적으로 떠올랐다.
주요 외신들은 29일(현지시가) 미 라스베이거스에서 열린 보안행사 데프콘20에 참가한 이른바 '다크레드'라는 17세 고등학생의 해킹 실험 결과를 소개하면서, 제조업체들이 제품보증을 위해 고객에게 사용하도록 한 시리얼넘버가 해킹당해 사기에 이용될 수 있어 유의해야 한다고 보도했다.
아무도 IT전자기기와 함께 따라오는 바코드의 작고, 합법적인 보증서에 대한 언급을 듣고 싶어하지 않지만 이 날 데프콘행사에 참가한 17세 해커는 소비자들과 기업들에게 시리얼넘버 관리에 좀더 조심해야 한다고 경고했다.
그는 품질보증관련 시리얼넘버를 해킹하는 해커들은 미국 온라인벼룩시장 크레이그리스트나 이베이에서 이메일을 보내 실제 제품번호가 맞는지 확인하는 서비스나, 또는 이미지검색 결과를 확인하기 위해 이메일하는 사람들을 해킹할 수 있다고 지적했다. 이 날 행사에서 텍사스고등학교 2학년생인 이 17세의 해커는 “시리얼넘버는 당신을 제품의 소유자로 만들어준다”면서 관리에 유의해야 한다고 경고했지만 정작 자신의 정체를 추가로 밝히지는 않았다.
다크레드는 일단 해커가 누군가가 소유한 제품의 시리얼 넘버를 확보하게 되면 생산자는 그 사람을 진정한 소유권자로 받아들이게 된다고 지적했다.
마치 누군가가 나의 사회보장번호(주민등록증번호)를 가지고 있다는 이유로 그 누군가를 아는 사람으로 착각하는 것과 같다. 해커가 시리얼 넘버를 확보했다는 것은 단지 패턴을 예상하는 연습 수준에 망아이이 아니다. 다크레드는 이 것이 실제로 손에 잡히는 이익을 이끌어 낸다고 말했다. 예를 들면 그는 시리얼넘버를 아마존에 등록하면 아마존 프라임 서비스를 한달간 무료로 받을 수 있다고 설명한다.
그는 해커들이 바로 이 점을 노린다고 경고했다. 다크레드는 거의 모든 전자제품 뒷면에 표기된 긴 시리얼넘버를 관찰한 결과 이같은 가능성이 있다고 주장했다.
관련기사
- 보증기간이라도 유상?…'돌변한' 애플 AS정책2012.07.30
- 한성SMB, NAS사용자 AS보증정책 시작2012.07.30
- 소니, 네트워크 카메라 '3년 무상보증' 실시2012.07.30
- PC 품질보증기간「제각각」2012.07.30
그가 제시한 해킹 방법 가운데 하나는 어떻게 애플이 시리얼 넘버를 만드는가 하는데서 시작된다. 그는 시리얼넘버에 패턴이 있는지 조사했다. 그는 애플 제품의 시리얼넘버를 읽어본 결과, “최초의 4개 번호는 제조시설이고, 그 다음 4개의 독자적 인식자이며 마지막 4개는 모델과 컬러”라고 설명했다. 그리고 다른 많은 회사들도 이와 유사한 방식으로 시리얼 넘버를 만들어 낸다며 주의를 환기했다.
다크레드는 “제조공장에서는 시리얼넘버 사기를 막기 위한 더 나은 방법을 만들 수 있을 것”이라고 말한다.
