[디지털투데이 AI리포터] 보안 연구원들이 호텔 키 카드 시스템을 악용한 해킹 기술인 언사플록(Unsaflok)을 발견했다고 지난 22일(현지시간) IT매체 아스테크니카가 전했다.

해당 기술은 스위스 자물쇠 제조업체 도마카바(Dormakaba)의 무선 주파수 인식(RFID)기반 키카드 브랜드 샤플록(Saflok)의 잠금장치를 즉시 열 수 있는 시스템이다. 

샤플록은 호텔에서 주는 카드 키를 도어락에 가져다 대면 잠금이 풀리는 장치로 전 세계 1만3000개 호텔에 약 300만대 이상 설치되어 있는 것으로 알려졌다. 

언샤플록은 도마카바의 암호화 및 RIFD 시스템인  마이페어 클래식(MIFARE Classic)의 취약점을 이용한다. 공격자는 위조된 키 카드 쌍을 사용해 건물의 모든 방을 잠금 해제할 수 있다. 

한편 도마카바는 샤플록을 사용하는 호텔이 보안 결함을 인식하고 취약한 잠금장치를 교체하도록 지원하고 있다. 다만 현재 교체율이 36%인 점과 일부 구형 장금 장치가 여전히 하드웨어 업그레이드를 필요로 하는 점을 고려했을 때 이 과정은 최소 몇 달이 걸릴 것으로 전망된다.