Home > 전체기사
구글 포토에서 발견된 취약점, 정교한 타이밍 공격 가능케 해
  |  입력 : 2019-03-21 11:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
0개 검색 결과가 나오는 시간을 기준으로 다른 검색 결과 시간 비교
검색 엔진의 강력함을 남용하는 공격 기법...다른 서비스에서도 존재할 수 있어


[보안뉴스 문가용 기자] 구글 포토(Google Photos)의 웹 버전에서 취약점이 발견돼 패치됐다. 보안 업체 임퍼바(Imperva)에 의하면 이 취약점을 통해 사이버 범죄자들이 사용자의 사진 관련 히스토리 정보를 상세하게 열람 및 탈취할 수 있게 된다고 한다.

[이미지 = iclickart]


“브라우저에 기반을 둔 타이밍 공격을 실시함으로써 해커는 이미지 데이터를 분석해 사진 주인이 특정 장소를 언제 방문했는지 알아낼 수 있습니다. 흔히 발견할 수 있는 종류의 위협은 아닙니다만, 특정 인물을 표적으로 삼을 경우 굉장히 큰 효과를 발휘할 수 있습니다.” 임퍼바의 설명이다.

원래 구글 포토라는 앱 자체가 사용자에 대해 굉장히 많은 정보를 담고 있다. 사진이 새로 저장될 때마다 자동으로 태깅을 하기 위해서다. 인공지능 엔진을 기반으로 하고 있으며, 이를 통해 객체 등을 인지해 주요한 사건을 자동으로 식별한다. 예를 들어 부케나 웨딩 드레스 등을 인지하면 ‘결혼식’이라는 걸 알게 되고, 폭포, 석양, 심지어 다양한 장소들까지도 자동으로 인식한다. 안면 인식 기능도 있어 사진 속 사람들을 태깅하는 것도 가능하다.

그러므로 구글 포토 내부에 어떻게든 침투를 하거나, 구글 포토의 기능을 남용하는 방법이 개발되면 사용자에 대한 엄청난 정보가 공격자에게 넘어갈 것이라는 건 누구나 상상해봄직한 내용이다. 사용자가 언제, 어디에, 누구와 함께 있었는지 구체적인 추적이 가능하게 된다는 것이다. 게다가 구글 포토 자체의 검색 기능이 막강하다는 것도 이런 악성 행위에 도움이 될 것이었다.

임퍼바가 구글 포토를 자세히 조사하려고 계획을 세운 것 역시 이러한 ‘추적 가능성’ 때문이었다. “조사 결과 구글 포토의 검색 엔드포인트가 ‘교차 사이트 검색(Cross-Site Search)’이라는 공격에 취약하다는 걸 알게 되었습니다.”

임퍼바는 개념증명도 함께 발표했는데, “HTML 링크 태그를 사용해 다수의 교차 출처 요청을 생성한 후, 이를 구글 포토의 검색 엔드포인트로 보내는 원리”를 담고 있다. “그리고 자바스크립트를 사용해 온로드(onload) 이벤트가 발생하기까지의 시간을 쟀습니다. 이는 구글 포토의 서버로 쿼리를 보내고 0개의 검색 결과라는 응답을 받는 데까지 걸리는 시간입니다.”

이 시간을 확보한 후 임퍼바는 ‘아이슬란드에서 찍은 내 사진’이라는 요청을 보내고, 결과가 나오는 시간을 쟀다. 그리고 앞서 나온 시간과 비교했다. “만약 아이슬란드 사진 요청에 대한 결과가 나오기까지 더 긴 시간이 걸렸다면, 아이슬란드에 가서 찍은 사진이 정말 있다는 걸 유추할 수 있습니다. 요청에 ‘날짜’라는 변수를 더하면 그 날짜 혹은 그 시간대에 아이슬란드에 방문했는지 여부를 파악할 수 있습니다. 그런 식으로 최초의 0개 검색 결과가 나오기까지의 시간을 기준으로 구글 포토 내에 어떤 자료가 있는지 확인할 수 있습니다.”

임퍼바는 공격 시나리오를 다음과 같이 제시한다.
1) 공격자가 공격 대상에게 악성 링크를 보낸다. 공격 대상이 구글 포토에 로그인 된 상태여야 한다.
2) 1)번을 달성하기 위해 웹 광고에 악성 자바스크립트를 엠베드시키거나, 여러 가지 피싱 공격 기법을 활용할 수 있다.
3) 악성 자바스크립트 코드는 구글 포토 검색 엔드포인트로 요청들을 보내고, 그 답을 추출하는 기능을 가지고 있다.

“결국 이 취약점의 정체는 다른 사이트들을 통해서 구글 포토의 사용자를 검색해볼 수 있다는 것입니다. 이 점을 활용해 공격자는 배경에서 다양한 요청을 전송하고, 그에 대한 답을 받아볼 수 있는 겁니다. 그런데 이 검색 엔진이 너무나 강력하기 때문에 영리하게 요청을 보내면 많은 정보를 손에 쥘 수 있게 되는 것이 이번 발견의 핵심입니다.”

다만 공격자가 ‘타이밍 공격’을 배경에서 진행하기 위해 사용자를 통해 열어 둔 악성 페이지를 사용자가 닫으면 공격도 멈춘다. “사용자가 사이트를 닫는 순간 공격은 진행 불가능 상태가 됩니다. 하지만 피싱 공격에 능한 공격자라면, 또 다른 사이트를 열도록 꾈 수 있습니다. 악성 웹사이트를 매번 열도록 해야 한다는 게 이 공격의 전제 조건입니다.”

임퍼바는 “고급 공격 기술이라고 분류하기는 어렵지만, 공격하고자 하는 대상이 구체적이고 명확할 경우, 꽤나 가치 높은 정보를 취득할 수 있게 해주는 효과적인 방법”이라는 의견이다. “또한 탐지가 불가능에 가까울 정도로 어렵습니다. 이런 공격이 진행되고 있다는 걸 염두에 두고 찾아 나서지 않는 한 탐지되지 않습니다.”

그러면서 임퍼바는 “비슷한 기능을 제공하는 다른 온라인 서비스들에서도 이런 취약점이 존재할 수 있다”고 경고했다. “개발자들 대부분 이러한 공격 시나리오를 모르고 있어요. 검색 엔진을 통한 ‘타이밍 공격’이 존재한다는 걸 개발자들에게 알려야 할 필요가 있습니다.”

3줄 요약
1. 구글 포토에서 발견된 취약점, 상세한 표적 공격 가능케 함.
2. 검색 결과에 나오는 시간을 기반으로 한 ‘타이밍 공격’ 통해 상세한 정보 취득 가능.
3. 구글 포토만이 아니라 유사 웹 서비스들에도 있을 수 있는 취약점.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향