[웹 게시판] 게임계정탈취 악성코드 확산하는 웹 게시판

우리나라에서는 웹 게시판 프로그램을 이용해 홈페이지를 개발하는 사례가 많다. 웹 게시판 프로그램을 이용하면 쉽게 게시판을 만들 수 있고 홈페이지에 필요한 여러 가지 기능을 구현할 수 있기 때문이다. 그러나 웹 게시판 프로그램에서 취약점이 나타날 경우, 이 게시판을 적용한 홈페이지가 모두 취약점에 노출되기 때문에 보안에 많은 관심이 요구된다. 보안뉴스에서는 웹 게시판 프로그램으로 인한 보안 문제를 진단하고 이에 대처할 수 있는 방법을 찾아보고자 한다.

최근 취약점이 공개된 국내 웹 게시판 프로그램은 제로보드를 기반으로 제작된 XE(eXpress Engine)를 비롯해 그누보드(gnuboard), 테크노트(Technote) 등이다. 이들 웹 게시판 프로그램들은 대부분 국내에서 홈페이지 제작이나 인터넷 쇼핑몰 개발에 이용되고 있어 피해가 더욱 증폭되고 있다. 게시판 프로그램 자체 취약점은 해당 프로그램을 이용한 모든 사이트에 적용되기 때문이다.

특히 최근에는 이런 웹 게시판 프로그램의 취약점을 이용해 계임계정 탈취 악성코드를 삽입하는 사례가 증가하고 있어 주의가 요구되고 있다. 주로 발견되는 취약점은 CSRF(Cross-site request forgery)/XSS(Cross-site scripting)이며 특정 웹 게시판 프로그램에서는 SQL인젝션 취약점이 나타나기도 했다.

CSRF 취약점을 이용한 공격 방식은 우선 취약점을 이용해 파일을 관리자 권한 획득(인증 우회 취약점 이용)한 후, 관리자 메뉴에서 JPG 파일(PHP 코드 포함) 업로드 해, 업로드 한 파일에 악성코드 스크립트 삽입이 가능한 SQL injection 쿼리 입력하는 방식으로 진행된다.

현재 이 취약점으로 중국에서 개발 된 것으로 추정되는 게임계정 탈취하는 악성코드가 배포 돼 많은 누리꾼들이 피해를 입은 것으로 전해지고 있다. 게임계정 탈취 악성코드는 국내 유명 주요 게임들의 계정과 비밀번호 탈취 및 보안 프로그램 우회 기능을 가지고 있다.

보안업계의 한 전문가는 “웹 게시판 프로그램들도 사용하는 사람이 많을수록 취약점은 더욱 빨리 드러나게 된다”면서 “웹 게시판 프로그램 개발자들이 보안을 고려해 개발해야하는 것은 물론, 웹 게시판 프로그램을 이용하는 사용자들 역시 보안 취약점에 대한 정보에 귀 기울여 취약점에 대한 대응을 해나가야 한다”라고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>