네이버 쪽지전송에 CSRF 취약점이 발견됐다. 악성코드가 심어진 게시물을 읽으면 자동으로 해커가 지정한 특정 타깃에게 쪽지가 발송되는 취약점이다. 원치않는 악의적인 내용을 발송하거나 광고쪽지를 발송할 수 있는 등 예상치 못한 피해가 발생할 수 있어 조치가 필요하다.
 
이번 취약점을 발견하고 데일리시큐에 제보한 이상명씨(花?? 소속)는 “지난 5월 3일 해당 취약점을 발견했다. CSRF(Cross Site Request Forgery)는 XSS(Cross site scripting)와 달리 자바스크립트를 사용할 수 없는 상태에서도 공격이 가능한 기법”이라고 설명했다.
 
그는 “해당 사이트에서 제공하는 기능, 회원 정보 변경, 로그아웃, 댓글 등등을 피해자의 웹 브라우저에서 요청시키도록 하는 공격”이라며 “공격자는 게시물에 악성코드를 삽입하고 그 악성코드가 담겨진 게시물을 피해자가 읽으면 요청을 서버로 보내고 서버는 피해자의 권한으로 요청에 대해 처리를 하게 된다. 즉 공격자가 피해자의 권한으로 사이트에서 제공하는 기능을 이용할 수 있어 피해가 발생할 수 있다”고 말했다.
 
이 취약점이 발생하는 원인에 대해 그는 “별도의 토큰이나 referer를 참조하지 않기 때문에 발생하는 취약점”이라며 “시큐어코딩을 해주지 않았기 때문에 발생하는 취약점이다”라고 말했다.
 
해당 취약점을 제거하려면 어떤 조치를 취해야 할까. 그는 “어디에서 해당 페이지의 요청이 일어났는지 알려주는 변수를 참조해 refer의 값이 정해놓았던 값과 다른 경우 에러를 출력하게끔 조치를 취하거나, 임시적으로 토큰(랜덤한 키값)을 만들어 글을 등록하려고 할 때 세션에 있는 해당 토큰과 넘어온 토큰이 동일한지를 체크하면 된다”며 “더불어 네이버 웹도 CSRF에 대해 취약한 상황이다”라고 덧붙였다.
 
이런 취약점을 방치할 경우 어떤 위험이 있을까. 그는 “네이버 쪽지 전송을 이용해 원치 않는 광고를 발송하거나 이름을 알아보거나 등등 피해를 줄 수 있으며 블로그나 카페 등에 원치 않는 댓글을 달아서 광고 및 도배를 할 수도 있다. 또한 카페 닉네임을 자신이 원하는 대로 바꾼다거나 네이버 카페에서 모바일로 작성된 게시글을 수정할 수도 있을 것이다. 따라서 개인정보 침해와 사용자의 불편이 일어날 수 있다”고 경고했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com