국가기관 및 대부분의 국내 주요 포털사이트에서 사용하는 e메일 시스템이 해커에 의해 원격 조종되는 크로스사이트스크립팅(Cross Site Scripting) 취약점에 노출돼 있는 것으로 드러났다.
국가사이버안전센터는 10일 ‘국내 e메일 시스템 신규 크로스사이트스크립트 해킹 취약점’을 발견하고 메일서버 관리자에게 차단 기능을 추가 설치할 것을 권고했다.
국가사이버안전센터는 국가기관 및 주요 포털사이트 e메일 시스템을 대상으로 테스트한 결과 태그와 상관없이 대부분의 사이트가 취약점에 노출돼 있다고 밝혔다.
해커는 이 취약점을 이용해 사용자가 e메일을 읽으려 할 때 스크립트 코드를 실행해 사용자의 아이디와 패스워드를 빼내는 것은 물론 컴퓨터 작동을 방해할 수 있다. 또 각종 개인정보와 PC 안의 모든 내용을 가져갈 수 있다.
국가사이버안전센터 관계자는 “이번에 새로 나타난 취약점을 국내 유명 포털이 제공하는 e메일시스템에 적용한 결과 대부분 공격이 가능했다”며 “메일서버 관리자들은 웹 방화벽이나 바이러스 월의 규칙과 취약점, 필터링 기능을 업데이트해야 고객 PC의 해킹을 막을 수 있다”고 말했다.
김인순기자@전자신문, insoon@