SEOUL, KOREA - 국내 대형 포털 중 하나인 ‘다음(Daum)’이 악성코드가 배포될 수 있는 보안 취약점에 노출되어 있음이 밝혀져 이용자들의 주의가 필요하다.
화이트 해커 그룹 ‘락다운’이 발견한 다음부동산의 취약점은 XSS리다이렉트 취약점으로 이는 국제웹보안표준기구(OWASP)에 의해 2013년 웹 보안위협에 있어 세 번째로 높은 위험으로 평가된 바 있다.
이 취약점이 악용되면 하루에도 수십만이 이용하는 서비스에 악성링크를 통하여 악성코드가 유포돼 개인정보유츨, 전자금융사고 등 대대적인 보안 사고가 일어날 수 있다.
취약점의 발생 원리는 간단하다. 다음 부동산 사이트에서 검색하고자 하는 단어를 입력하면 검색 결과가 나오는 바와 같이 ‘query=악성사이트로 이동시키는 명령어’를 삽입시켜놓고 인터넷 커뮤니티 등에 배포하여 링크를 클릭하도록 유도함으로써 악성코드를 유포시킬 수 있는 것이다.
락다운은 “이 보안 취약점을 이용해 공격자들이 악성코드를 설치하면 원격조종, 컴퓨터 웹캠을 이용한 영상촬영, 키로깅 등 서비스 이용자들에게 다양한 방법으로 피해를 입힐 수 있다“고 설명했다.
이 취약점은 인터넷 익스플로러 6, 7에서 발생하며 파이어 폭스의 경우 모든 버전에서 취약하다 또한 인터넷 익스플로러 8 이상 버전에서도 XSS필터링 설정을 사용 안 함으로 설정한 경우에도 발생할 수 있다.
락다운은 “검색을 시도할 때 ‘<’와 ‘>’라는 문자가 들어오면 삭제 후 검색 결과를 보여주거나, 아예 검색이 되지 않도록 하는 것이 좋다”며 또한 “해당 취약점을 인지하여 2차적인 피해를 막을 수 있도록 조심해야 할 것”이라고 권고했다.
약 3,800만 명의 회원계정을 보유한 다음은 최근 카카오와 ‘다음카카오’로 합병하여 시가 총액 4조원 규모로 초대형 인터넷 업체로 몸집을 키우고 있다. 이에 다음은 웹 보안에도 신경을 써 해당 취약점의 악용으로 피해를 입는 서비스 이용자가 생기지 않도록 주의해야 할 것이다.
