엠넷(Mnet)에서 제공하는 음원플레이어 ‘M플레이어’에 메모리 해킹 취약점으로 인해 유료 음악 무료 듣기가 가능해 해당 업체의 신속한 보안조치가 필요한 상황이다. 음악 시간초 스택값만 고정시켜도 재생이 되고 있어 이를 이용한 불법 이용자들이 늘고 있다는 제보다. 
 
이 취약점을 데일리시큐에 제보한 김연재, 백창명(신라공업고, TeamSH) 학생은 “오래 전부터 많은 유저들이 M플레이어를 비슷한 방식으로 크래킹 해 왔고 여러 커뮤니티 사이트에도 ‘M플레이어 크랙’이라며 M플레이어를 무료로 사용할 수 있게 하는 툴이 공개되고 있다”며 “충분히 막을 수 있음에도 불구하고 간단한 취약점부터 막지 않고 있어 안타깝다”고 지적했다.
 
해당 프로그램은 타 음악 플레이어를 참고해 스택값을 고정시켜 크래킹되는 것을 막아야 할 것으로 보인다.
 
제보자는 “해당 프록램의 스택값을 변조시키는 함수를 리턴 시키거나, 변조시키는 부분만 고정시키면 간단하게 음악을 끝까지 들을 수 있는 상황”이라며 “프로그램이 느려질 수 있겠지만 CRC를 이용해 메모리가 해킹되는지 실시간으로 확인하는 작업이 필요하다. 엠넷 무료 이용자도 M플레이어를 유료 이용자와 동등하게 프로그램을 이용할 수 있는 것이다. 엠넷 측의 빠른 패치가 이루어지길 바란다”고 전했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com