국내 유명 게시판형 커뮤니티 서비스 디시인사이드 갤러리 웹사이트에 리다이렉션 취약점이 발견됐다. 이를 통한 악성코드 유포 정황도 포착돼 이용자들에게 심각한 피해를 줄 수 있어 신속한 보안조치가 요구된다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 고남현(한국폴리텍2대학) 씨는 “해당 사이트는 공격자가 의도한대로 레퍼러를 체크해 특정 조건에 부합할 시 랜덤한 확률로 302 리다이렉션(Redirection) 명령을 내려 다른 사이트로 이동되는 문제가 있었다”며 “이 문제는 2012년부터 2년간 지속된 것으로 보인다. 첫 발견 당시 추후 악성코드 공격에 이용될 수 있는 가능성이 제시되었고, 최근 실제 악성코드 유포에 사용되었음이 확인되었다. 해당 악성코드는 금융감독원을 사칭하는 파밍 악성코드로 확인됐다”고 설명했다.
 
해당 취약점을 방치할 경우에 대해 제보자는 “이전에는 PC에 영향을 주지 않는 단순한 웹 사이트 이동의 형태를 보였지만 악성코드 유포 가능성이 제시되었고, 실제로 유포에 이용되었으므로 추가적인 보안 위협 가능성이 크다. 해당 웹사이트는 높은 방문자수를 보유하고 있으므로 그 파급력도 커 신속한 보안조치가 필요하다”고 강조했다.
 
더불어 “웹 페이지가 이동되는 원인이 어디에 있는지 찾는 것이 우선으로 보인다”며 “직접 통보 및 관계 기관을 통해 해당 사이트 취약점에 대해 제보를 지속적으로 해왔지만 해결이 되지 않고 있다”고 우려했다.
 
데일리시큐는 해당 취약점을 KISA에 전달해 보안 조치가 될 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com