얼마전 한 포털의 이용자 게시판에서 한동안 악성코드가 유포되는 사고가 발생했다. 누군가 이 포털에서 제공하는 이용자 게시판에 개인정보를 빼 갈 수 있는 악성 스크립트를 몰래 심어놨던 것이다. 확인 결과, 해당 이용자 게시판은 포털이 아닌 콘텐츠제공사(CP)에서 운영하는 것으로 밝혀졌다. 해당 CP는 다른 포털에도 이와 동일한 이용자 게시판 서비스를 제공해왔다.
최근에는 '난공불락' 요새로 평가받던 네이버도 이같은 위협에서 더 이상 안전지대가 아니라는 사실이 추가로 밝혀졌다.
이 경우, 공격자는 마음먹기에 따라 해당 게시글을 클릭한 회원들을 악성코드가 유포되는 숙주 서버로 자동 접속되도록 하거나, 쿠키정보를 빼갈 수 있다.
더욱이 이번에 네이버 카페에서 실행에 성공한 악성 스크립트는 중국 해커 커뮤니티 사이트에 이미 공개된 자바 스크립트였던 것으로 확인됐다. 이미 알게 모르게 이같은 공격이 시도됐을 가능성도 없지않다.
◇새로운 위협으로 떠오른 '게시판'공격
이 시각 인기 뉴스
문제는 네이버 카페 뿐 아니라 이용자들이 HTML로 콘텐츠를 올릴 수 있는 모든 인터넷 게시판들이 이같은 위협에 노출돼 있다는 것이다.
HTML 작성 기능을 이용해 악성 스크립트 태그를 삽입시킬 경우, 게시물을 읽은 이용자 PC가 다른 사이트로 연결되거나 팝업창이 자동 실행될 수 있다. 이를 크로스사이트스크립팅(XSS) 공격이라 부른다.
이같은 공격에 대한 인터넷 서비스업체들의 대응 방안은 악성 행위를 유발할 수 있는 스크립트 패턴을 인지해 자동으로 필터링하는 방식이다.
하지만 이번 네이버 카페 사례처럼 기존 필터링체계를 우회할 수 있는 변종 스크립트들이 끊임없이 쏟아져나오고 있다.
마치 컴퓨터 바이러스처럼 변종에 변종을 거듭하고 있는 셈이다. 인터넷 서비스 보안팀과 공격자간 쫓고 쫓기는 전쟁이 시작된 것이다.
사실 이같은 수법은 불특정 다수의 웹사이트를 해킹한 뒤 방문자들에게 무차별적으로 악성코드를 숨겨놓는 이른바 '중국발 해킹'과도 닮아있다.
확산력 측면에선 다소 떨어질 지 몰라도 게임 커뮤니티 이용자를 비롯한 특정 이용자들을 겨냥한 목적이라면 이같은 공격이 더욱 효과적일 수 있다는 지적이다.
◇이용자 편의 vs 서비스보호 '딜레마'
사실 이용자 게시판을 이용한 공격을 근본적으로 차단하기 위해선 이용자 권한을 대폭 축소하는 방안이 가장 간편한 방식이다. 가령, HTML 태그 기능을 아예 사용하지 못하게 하거나 내부에 악성 스크립트를 삽입할 수 있는 동영상 파일도 제한해야한다는 것.
그러나 이렇게 되면, 다수의 이용자들에게 적잖은 불편을 초래할 수 밖에 없다는 게 업계의 '딜레마'다.
실제 업계의 한 관계자는 "소수 이용자들의 부정 행위를 막는다고 아예 HTML 기능자체를 없애는 것은 '빈대 잡으려고 초가삼간 태우는 격"이라며 "특히 웹 서비스의 개방화 추세에도 정면으로 역행할 소지도 안고 있다"고 난색을 표시하고 있다.
보안 전문가들은 웹2.0 추세와 맞물려 이용자 권한 확대를 악용한 사이버범죄가 앞으로도 지속되는 만큼, 웹서비스 기획단계부터 보다 이용자 보호를 염두해둔 보다 철저한 보안정책이 우선 뒷받침돼야할 것이라고 지적했다.
