Home > 전체기사
텍스트 공유 사이트 페이스트빈의 두 가지 보안 기능, 비판 불거져
  |  입력 : 2020-09-29 19:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
메시지 열람되면 바로 삭제하는 기능과 비밀번호를 설정할 수 있게 해주는 기능
공격자들이 악용하기 딱 좋은 기능이라는 비판...다른 서비스에 이미 있는 기능이라는 옹호


[보안뉴스 문가용 기자] 텍스트 저장 서비스인 페이스트빈(Pastebin)이 새로운 보안 기능 두 개를 추가했다고 발표했다. 그러나 그에 대한 보안 전문가들의 반응은 그다지 좋지 않다. 악용 가능성이 너무나 높기 때문이라고 한다.

[이미지 = utoimage]


새로 도입된 두 가지 기능의 이름은 다음과 같다.
1) 읽은 후 소각(Burn After Road) : 저장된 텍스트가 열람된 후에 삭제된다.
2) 비밀번호 보호 장치(Password Protected Pastes) : 포스팅 하는 데이터에 비밀번호를 설정할 수 있게 해주는 기능.

페이스트빈이 이러한 소식을 트위터를 통해 발표하자 일부 보안 전문가들이 “공격자들의 남용 대상이 되기 십상”이라고 평가했다. 특히 C&C 기능을 가진 인프라로 페이스트빈을 변질시키기 딱 좋은 기능이라는 것이다. 심지어 이 C&C는 추적도 어렵다는 특징을 가지게 된다.

페이스트빈을 C&C로 활용하는 멀웨어는 이전에도 간간이 등장했었다. 예를 들어 워치보그(WatchBog)라는 암호화폐 채굴 코드의 경우, 페이스트빈에서 환경 설정 데이터와 페이로드들을 가져오는 것으로 분석됐었다.

이 기능이 발표되자 트윗에는 “위협 행위자들을 위한 기능”, “악성 데이터를 보호하기 위한 기능”, “위협 행위자들을 한층 더 보호하기 위한 노력”, “나쁜 놈들에게는 편리를, 좋은 사람들에겐 두통을”과 같은 댓글들이 달렸다.

일각에서는 기업 내 보안 솔루션들을 설정해 페이스트빈 트래픽을 완전히 차단하도록 하거나, 페이스트빈 트래픽이 탐지될 때 경보가 울리게 하는 식으로 설정을 해 두어야 한다는 경고성 메시지들이 돌아다니기도 했다.

하지만 누구나 이 기능을 비웃고 있는 건 아니다. 일부 사용자들은 “대단히 만족스러운 기능”이라며 “페이스트빈과 유사한 서비스들에서 이미 수년 전부터 제공해오던 것”이라고 반박하기도 했다. 그러면서 “이미 공격자들이 악용할 가치가 있었다면 그런 서비스들에서 사고가 터졌어도 진작 터졌을 것”이라고 주장했다.

3줄 요약
1. 페이스트빈, 두 가지 보안 기능 추가.
2. 하나는 열람된 메시지 삭제하는 것, 다른 하나는 게시글에 비밀번호 설정하는 것.
3. 공격자들의 C&C 서버로 활용될 가능성 크다 vs. 이미 경쟁사들이 제공하는 서비스다

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상