신규 열차발권시스템 정보보안에 취약점 발견

 지난 주 수요일 잠시 접속이 불가했던 도이체 반 포털 사이트가 목요일 다시 정상적으로 열리고 있다. 이번 접속 불가 문제의 원인은 소프트웨어 문제였던 것으로 밝혀졌다. 소프트웨어 문제 때문에 고객들은 Touch & Travel 로그인 화면에서 다른 정보를 볼 수 있었던 것이 문제가 되어 포털 사이트를 잠시 닫아두었던 것이다.

지난 주 수요일 도이체 반의 새로운 발권 시스템인 Touch & Travel에서 보안상의 취약점이 발견되었다. 이 새로운 시스템에 등록한 고객의 정보가 로그인화면에 저장되어 있어서 그 다음 고객이 앞서 등록한 고객의 주소, 전화번호, 은행 계좌번호 등의 정보를 볼 수 있었던 것이다. 지난 주 화요일부터 공식적으로 운영되기 시작한 전자발권 시스템인 Touch & Travel은 약 3개월간의 테스를 거친후 도입된 신 시스템으로, 이를 이용하기 위해서는 먼저 도이체 반에 등록하고 프로그램 앱을 스마트폰에 설치하여야 한다.

도이체 반 측은 즉시 포털 사이트에 접근할 수 없도록 조치하고, 정보보호를 위해 최선을 다하고 있다고 밝혔다. 소프트웨어 전문가가 이번 사건의 원인을 조사하였고, 당일 저녁에 원인을 밝히고 이를 수정하다고 도이체 반 대변인이 전했다. 대변인에 따르면 이번 정보 누출의 원인은 도이체 반 포털 사이트의 네트워크 접속 시스템 문제였으며, Touch & Travel 시스템 자체의 문제는 아니었다고 한다.

(사진: picture-alliance/dpa 전재)