메뉴 글로벌이코노믹 로고 검색
검색버튼

[글로벌-Biz 24] 삼성, 모바일 사이트 계정 도용 위험성 발견…'비밀 질문' 추가 보안 강화

도용 위험성 해결하기 위해 1만3300달러 지불한 것으로 알려져

표진수 기자

기사입력 : 2018-12-14 10:12

이미지 확대보기
[글로벌이코노믹 표진수 기자] 최근 삼성전자의 모바일 사이트 계정 도용 위험성이 발견됐다. 삼성전자는 이를 해결하기 위해 '비밀 질문'을 추가해 보안을 강화했다.

13일 관련업계에 따르면 삼성전자는 도용 문제점을 해결하기 위해 '비밀 질문' 필드를 추가해 보안 강화에 나섰다. 삼성은 비밀번호 도용 위험성을 해결하기 위해 1만3300달러(약 1500만원)를 지불한 것으로 알려졌다.
보안 연구원 모스코프스키는 13일 삼성전자의 모바일 사이트 도용 위험성을 발견, 이를 크로스 사이트 요청 위조 (CSFR) 또는 사이트 간 요청 위조 (XSRF) 라고 설명했다.

삼성전자 모바일 사이트 응용 프로그램은 합법적으로 접근할 것으로 예상되는 사이트에 데이터 요청이 들어오는지 확인하기 위해 승인을 받는다. 예를 들면 알파벳 철자 확인 등이다.

모바일 사이트 계정 도용 위험성이 발견된 것은 삼성전자 모바일 사이트 계정 페이지가 비밀번호 재설정으로부터 시작 된 것으로 보인다.

모스코프스키는 "비밀번호를 재설정한 후 내 페이지로 이동할 경우 해킹을 할 수 있었다"며 "이를 통해 삼성 사용자 서비스, 개인 사용자 정보, 클라우드에 접속할 수 있었다"고 말했다.

표진수 기자 vyvy@g-enews.com
아우디에서 가장 빠른 전기차 RS e-트론 GT
아우디 e-tron GT vs. 아이오닉 5 N 비교할 수 있을까?
이번엔 더 무서운 차 끌고 나왔다! 벤츠 E 300 4MATIC AMG Line
국내 1, 2위 다투는 수입차, 벤츠 E와 BMW 5 전격 비교
숨은 진주 같은 차, 링컨 노틸러스 ... "여긴 자동차 극장인가?"
가장 현실적인 드림카, 벤츠 디 올-뉴 CLE 450 4MATIC
파격 변신한 8세대 BMW 5시리즈...520i M sport package, "엔트리 같지 않다"
모든 걸 다 가진 차 왜건..."볼보 V90 CC, 너 하나로 만족한다"
맨위로 스크롤