NHN(대표 김상헌)에서 운영하는 포털 네이버 웹 채팅방의 취약점이 발견됐다. 네이버 관련 취약점이 계속 나오고 있다. 이번 취약점은 네이버 웹 채팅방의 XSS 취약점 뿐만 아니라 CSRF 그리고 불량 패킷 전송 취약점 등도 함께 발견됐다. 유저의 정보도 탈취할 수 있는 상황이기 때문에 네이버측의 신속한 조치가 이루어져야 할 것이다. 이 취약점은 6월 19일에도 확인됐다.  
 
이번 취약점을 발견한 이동관 과천외국어고등학교 학생은 “네이버 웹 채팅 내에 내장된 js 파일을 분석한 후 취약한 부분을 알아내어 필터링을 우회한 후 XSS 취약점을 이용해 방장을 강제로 위임하거나 유저들의 정보를 탈취하고 조종하는 것 등이 가능하다”고 밝히고 그리고 “불량 패킷을 서버에 전송해 특정 카페의 열려있는 모든 방과 이용자들을 강제 종료 시킬 수 있는 취약점이 존재하는 것을 확인했다”고 주의를 당부했다.
 
XSS(크로스 사이트 스크립팅)는 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다. CSRF(크로스 사이트 요청 위조)는 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격을 말한다. 그리고 이 군이 말한 불량 패킷 전송 취약점은 서버에 예기치 않은 오류를 강제로 발생시켜 서버의 비정상적인 동작을 유도하는 취약점이다.
 
이동관 학생은 “네이버 웹 채팅은 기본적으로 자바스크립트를 중심으로 이루어져 있기 때문에 채팅방 내의 유저들에게 악성 스크립트를 실행시킬 수 있다. 예를 들어 유저들의 IP와 쿠키 탈취는 기본이고(XSS), 자신에게 방장을 인계하는 동작을 수행하는 스크립트를 실행시켜 방장 권한을 강제로 획득이 가능하다”며 더불어 “해당 카페의 관리자가 접속 중이라면 앞에서 방장을 강제로 획득한 것과 같이 관리자 권한의 동작을 수행하는 임의의 스크립트를 실행시켜 게시물을 삭제하고 회원을 탈퇴시키는 등의 동작을 할 수 있습니다(CSRF)”고 설명했다.
 
그리고 “XSS와 CSRF 취약점 이외에 웹 채팅의 중심 스크립트에 있던 함수 중에서 불량 패킷을 보낼 수 있는 취약점을 찾아 한 카페 채팅방의 모든 사람을 강제 종료시켜 그 카페 채팅방을 초토화하는 취약점도 발견했다”고 덧붙였다.
 
네이버는 이번 취약점을 제거하기 위해 어떤 조치를 취해야 할까. 이 군은 “이 취약점은 처음에 한번 패치 되었었지만, 네이버가 중심 스크립트 패킹을 제대로 하지 않고 클라이언트 단에서만 필터링했기 때문에 중심 스크립트를 조작해 취약점을 또다시 발견할 수 있게 되었다”며 “네이버는 즉시 웹 채팅의 중심 스크립트를 단단히 패킹해야 하고 XSS, CSRF와 불량 패킷 전송 방지를 위해 서버 단에서 해당 취약점에 사용되는 주요 문자들을 필터링하고 오류 예외 처리를 해 주어야 한다”고 조언했다.
 
이번 취약점으로 발생할 수 있는 보안위협은 어떤 것들이 있을까. 이 군은 “다행히도 네이버는 IP 보안 기능이 있기에 쿠키를 탈취한다 해도 사용할 수 없다. 그래서 쿠키를 이용해 직접 아이디를 해킹하는 것에 대해선 안전하다고 볼 수 있다. 하지만 CSRF를 이용해 공격자는 유저들을 조종할 수 있고 카페 관리자의 권한을 가진 유저를 통해 간접적으로 권한을 가질 수 있는 점을 이용해 사회공학적 해킹까지 노릴 수 있다”고 설명했다.
 
이동관 학생은 초등학교 4학년 때부터 보안공부에 관심을 가지고 조금씩 공부를 하다가 본격적으로 시작한 것은 중학교 3학년 때부터라고 한다. 현재 보안팀 TeamTMP의 멤버로 활동하고 있으며 닉네임은 ‘exploit7002’를 사용하고 있다. 또한 webhack.wk.to라는 모의 해킹/보안 문제(워게임) 사이트를 운영 중이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com