음악전문 포털 엠넷(www.mnet.com)의 취약점이 발견됐다. 해당 취약점은 웹프록시를 이용 무료쿠폰을 조작해 노래를 공짜로 들을 수 있게 조작이 가능한 취약점이다. 현재 해당 취약점이 인터넷상에 상당히 많이 퍼져있는 상황이라 엠넷 측의 시급한 조치가 필요하다.
 
이번 취약점을 발견해 데일리시큐에 제보한 xHosa(HHT 해커팀 소속)는 “일명 웹해킹이라 불리는 프록시조작이라는 것이다. 엠넷의 쿠폰값이 노출되기 때문에 이러한 조작을 통해 엠넷 음원을 무료로 들을 수 있다”며 “엠넷 측에 해당 취약점을 통보한 바 있으나 여전히 취약점에 대한 어떠한 답변 메일도 받지 못했다”고 안타까워했다.
 
그는 “해당 취약점을 차단하기 위해서는 쿠폰값에 대한 노출부분을 없애는 수밖에 없다”고 조언했다.
 
제보자 xHosa는 현재 보안관련 블로그(rhddustjd.blog.me)와 카페(cafe.naver.com/comfirstclass)를 운영하고 있으며 소속은 HHT 해커팀이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com