[글로벌-Biz 24] 삼성, 모바일 사이트 계정 도용 위험성 발견…'비밀 질문' 추가 보안 강화

[글로벌이코노믹 표진수 기자] 최근 삼성전자의 모바일 사이트 계정 도용 위험성이 발견됐다. 삼성전자는 이를 해결하기 위해 '비밀 질문'을 추가해 보안을 강화했다.

13일 관련업계에 따르면 삼성전자는 도용 문제점을 해결하기 위해 '비밀 질문' 필드를 추가해 보안 강화에 나섰다. 삼성은 비밀번호 도용 위험성을 해결하기 위해 1만3300달러(약 1500만원)를 지불한 것으로 알려졌다.
보안 연구원 모스코프스키는 13일 삼성전자의 모바일 사이트 도용 위험성을 발견, 이를 크로스 사이트 요청 위조 (CSFR) 또는 사이트 간 요청 위조 (XSRF) 라고 설명했다.

삼성전자 모바일 사이트 응용 프로그램은 합법적으로 접근할 것으로 예상되는 사이트에 데이터 요청이 들어오는지 확인하기 위해 승인을 받는다. 예를 들면 알파벳 철자 확인 등이다.

모바일 사이트 계정 도용 위험성이 발견된 것은 삼성전자 모바일 사이트 계정 페이지가 비밀번호 재설정으로부터 시작 된 것으로 보인다.

모스코프스키는 "비밀번호를 재설정한 후 내 페이지로 이동할 경우 해킹을 할 수 있었다"며 "이를 통해 삼성 사용자 서비스, 개인 사용자 정보, 클라우드에 접속할 수 있었다"고 말했다.


표진수 기자 vyvy@g-enews.com