네이버 인물검색 서비스 해커 악용 취약점 발견

국내 최대 포털 네이버가 악성링크를 배포할 수 있는 보안 취약점에 노출됐다.

하루 수십만명이 이용하는 서비스가 악성코드 유포지로 악용될 때 좀비 PC가 대량 양산될 수 있어 조치가 시급하다.

네이버 인물검색 서비스가 악성링크를 유포할 수 있는 XSS 보안 취약점에 노출됐다.
네이버 인물검색 서비스가 악성링크를 유포할 수 있는 XSS 보안 취약점에 노출됐다.

화이트해커그룹 락다운은 네이버에서 운영 중인 인물검색 서비스에 크로스사이트스크립트(XSS) 리다이렉트 취약점이 존재한다고 14일 밝혔다.

XSS 취약점은 국제웹보안표준기구(OWASP)가 꼽은 3대 웹 보안 위협 중 하나일 만큼 파급력이 크다. 안전행정부는 2012년 11월 ‘홈페이지 소프트웨어 개발 보안 가이드’를 발표하며 XSS 대응 방안을 제시했다. 정부기관에서 보안 가이드라인을 발표했는데 유명 포털인 네이버가 준수하지 않은 셈이다.

해커가 XSS 취약점을 이용하면 정상적인 웹 서비스에 악의적 프로그램을 넣을 수 있다. 공격 대상은 네이버 서버가 아닌 이를 이용하는 고객 PC다. 해커는 악성 프로그램을 넣은 네이버 인물검색 서비스 URL을 각종 카페나 블로그 등에 게시해 클릭을 유도한다. 겉으로 보기엔 정상적인 인물검색 서비스지만 악성 프로그램을 내려받는 사이트로 연결된다.

악성코드에 감염된 PC는 키보드 값을 훔쳐가는 키로거에 의해 각종 개인정보가 유출된다. 원격에서 PC를 조종당하거나 심지어 웹캠이 실행돼 은밀한 사생활이 해커 손에 들어갈 수 있다.

락다운은 현재 이 취약점은 인터넷 익스플로러6, 7 버전과 파이어폭스는 모든 버전에서 취약하다고 설명했다. 인터넷 익스플로러 8 이상 버전도 XSS 필터를 사용하지 않는 때는 취약하다.

락다운 소속 화이트해커는 “네이버는 공격 코드에 이용되는 특수문자 , “, ”를 replace 등 문자 변환 함수를 이용해 치환하거나 검색 길이에 제한을 둬 막을 수 있다”고 조언했다.

이에 대해 네이버는 “보안 취약 가능성에 즉시 보안조치하겠다”고 말했다.

김인순기자 insoon@etnews.com