쇼핑몰서 산 'RFID카드 복제기'에 아파트 도어록 뚫렸다

English Translation

회원카드 등 관리 용도로 현장서 활용
원본카드 갖다 대면 3초 만에 스캔
강력범죄 악용 우려…판매 단속 시급

무선주파수인식기술(RFID) 복제기를 이용해 아파트 도어록과 교통카드를 쉽게 복제할 수 있는 것으로 나타났다. 일반인도 어렵지 않게 인터넷쇼핑몰에서 구할 수 있어 대책 마련이 요구된다. 전문가들은 제품 판매, 유통 자체가 문제는 아니지만 목적에 따라 강력 범죄에 악용될 수 있다고 우려했다.

25일 업계에 따르면 최근 해외 쇼핑몰 사이트에서 판매되고 있는 RFID 복제기에서 교통카드 및 도어록 복제가 가능한 것으로 나타났다. 해당 복제기는 온라인에서 3만원대에 판매되고 있다. 이 기기는 범죄 수단으로 나온 제품은 아니다. 이용 때마다 소리가 나고, 성능도 낮은 편이다.

해당 기기는 회원카드나 도어록키 관리 용도로 현장에서 일상적으로 활용되고 있다. 악용 우려를 인식하듯 기기 부팅 시에는 합법적 용도로만 활용하라는 경고 문구가 화면에 출력된다. 그러나 절도 등 강력 범죄에 악용될 수 있어 관련 기관의 단속과 대책 마련이 요구된다.

본지는 정보보호 전문가를 대동해 실제 기능 작동 여부를 확인했다. 사용 방법은 단순했다. 원본 카드를 갖다 댄 뒤 3초면 스캔이 완료됐다. 정보를 옮길 공(空) 카드를 갖다 대면 된다. '쓰기' 버튼을 누르자 즉시 복사됐다. 지갑 속 카드도 간접 접촉만으로 정보를 스캔했다.

제한적인 환경이었지만 본지는 일부 카드 복제를 시도했다. 체크·신용카드 집적회로(IC) 칩은 인식하지 못했지만 도어록 키 카드, 세차장 선불카드 RFID 정보를 읽어 냈다. 제3의 매체로 정보를 복사했다. 복제 카드는 아파트 단지 도어록 키 카드로도 실제 작동했다. 다만 지하철에서 사용한 결과 복제는 가능했지만 교통카드 기능은 인식 오류로 정상 작동하지 않았다.

황석진 동국대 국제정보보호대학원 교수는 “RFID의 경우 국내에선 소액결제만 가능하기 때문에 범죄에 유용될 가능성은 제한적이지만 해외에선 고성능 기기를 동원해 범죄 표적이 되기도 한다”면서 “도어록 키 카드 복제는 절도 범죄에 악용될 수 있다”고 지적했다.

쇼핑몰서 산 'RFID카드 복제기'에 아파트 도어록 뚫렸다

카드는 금융과 일상을 아우르는 핵심 매체다. 보안 중요성이 높다. 과거 마그네틱(MS) 카드 복제 범죄가 사회 문제로 대두되기도 했다. 일반적으로 체크·신용카드에는 IC칩과 RFID칩이 함께 탑재된다. IC칩은 기존 마그네틱 카드 위조·변조 약점을 보완한 결제 수단으로의 복제가 사실상 불가능하다. RFID는 무선인식 기술로 주파수를 활용하는 방식이다. 교통카드, 도어록 키 카드가 RFID 활용 대표 사례다.

장기적으로 RF카드 복제기 판매에 대한 체계적 관리가 요구된다. 누구나 손쉽게 복제기기를 구매할 수 있는 환경은 위험성이 있다는 게 전문가들의 공통된 지적이다. 금융 보안성을 높은 수준으로 유지하고 있지만 편의성이 중시되는 핀테크, 디지털 금융에서는 허점이 발견될 위험성이 큰 것으로 지적됐다.

한동국 국민대 정보보안암호수학과 교수는 “저가 RFID는 복제 방법이 다수 있다”면서 “민간 출입 통제에 쓰이는 저가 RFID 기반 출입증은 오랜 기간 문제로 지적됐지만 복제 가능성이 여전히 높다”고 강조했다.

여신금융협회 관계자는 “기술 발전으로 결제 편의성은 향상되고 있지만 안전성에서 약점을 악용하는 사례 역시 늘고 있다”면서 “기술 발전으로 IC카드가 마그네틱 카드처럼 복제될 가능성을 배제할 수 없다”고 강조했다. 이 관계자는 “국내는 교통카드 등 소액결제를 제외하곤 RFID 결제가 쉽지 않다”면서 “향후 부정 결제가 일어나는 문제가 있다면 보완할 부분이 있는지 면밀하게 살펴볼 것”이라고 덧붙였다.

이영호기자 youngtiger@etnews.com, 박윤호기자 yuno@etnews.com, 오다인기자 ohdain@etnews.com