국내 유명 자격증 강좌 및 IT실무강좌, 어학 등 교육 동영상 강의를 제공하는 모 사이트의 MMS(Microsoft windows Media Server) 주소가 노출되면서 이 노출된 주소를 MMS프로토콜을 사용해 접속을 시도하는 경우에는 그대로 재생이 된다는 것이 취약점으로 드러났다. 유료 강좌를 무료로 들을 수 있게 되는 것으로 해당 업체에 피해를 유발시키는 문제다.  
 
이 취약점을 발견하고 데일리시큐에 제보한 김모씨는 “보안을 공부하는 학생으로 해당 사이트 동영상을 보게 됐다. 이 사이트 같은 경우는 Windows media player를 이용해서 특정 프로토콜을 제공하는 것을 동영상 강의를 듣는 중에 파악했다. 또한 동영상 강의를 듣기 전 오고 가는 패킷을  캡쳐하는 프로그램을 실행시켜도 정상적으로 강의가 진행이 된다는 것을 파악했다”며 “패킷을 캡쳐해 보면 RXXX프로토콜, RXX프로토콜 등등을 사용하고 있었다. 여기서 RXXX는 사용자가 멀티미디어 스트리밍을 제어할 수 있도록 도와주는 프로토콜이다. 그러나 여기서 중요한 것은 서버의 도메인 네임 주소와 파일의 위치가 절대주소로 표시되어있었다. 여기서 취약점이 발생하고 있다. 해당 사이트 같은 경우는 MMS프로토콜을 사용 중이며, 이 노출된 주소를 MMS프로토콜을 사용해 접속을 시도하는 경우에는 그대로 재생이 된다는 점을 알 수 있었다”고 설명했다.
 
MMS프로토콜은 MS서버2000이상에는 기본적으로 탑재되어 있다. MMS란 Microsoft windows Media Server의 약자로서 흔히 멀티미디어 파일을 스트리밍하는데 사용되는 프로토콜을 말한다.
 
당연히 이것은 마이크로소프트 인터넷 익스플로러 등의 웹 브라우저와 연동되어 있으며, 더불어 윈도 미디어 플레이어와도 연계되어 있다. 따라서 브라우저 주소 창에 이러한 주소를 입력하게 되면 바로 윈도 미디어 플레이어가 실행되면서 해당 미디어를 스트리밍 받아 재생하게 된다.
 
MMS 프로토콜은 사용자의 전송 요구가 발생할 경우 기존 HTTP, UDP, TCP 3가지의 프로토콜 중에서 가장 적합한 프로토콜을 선택해 최적의 스트리밍을 구현하는 방식을 사용한다. 보통 멀티미디어 스트리밍에서는 전송 도중에 해당 미디어를 구성하는 프레임 일부가 유실되면 그 프레임은 무시하고 다음 스트리밍을 계속하는 것이 이상적인데, 보통의 TCP 프로토콜을 이용할 경우 이렇게 유실된 프레임을 재전송하려고 노력하기 때문에 불필요하게 대역폭을 낭비하는 결과를 낳는다.
 
따라서 MMS 프로토콜은 UDP를 사용하는 것이 일반적이다. 그는 “이 취약점은 해당 사이트와 같이 돈을 받고 서비스를 제공하는 사이트에서는 큰 문제라고 생각이 된다”며 “후에 잠재적인 해커가 악의적인 목적을 가지고 사이트의 유료동영상을 무료로 보는 방법을 파악해서 MMS주소로 프로그램을 통해 직접 서버 파일을 다운로드 받아서 여러 P2P사이트에 퍼지게 된다면 이 회사의 손실은 클 것으로 생각이 된다”고 제보 이유를 밝혔다.
 
대응 방법에 대해 그는 “다른 유명 강의 사이트 같은 경우는 스트리밍 서비스를 제공할 때 상대주소를 사용해서 이것을 매 시간마다 바꾸는 방법이나 자신만의 보안 위협이 탐지되는 플레이어 개발해서 사용하고 있다”며 “즉 패킷 캡쳐 프로그램을 사용하거나 동영상에 관련된 유해한 프로그램같은 경우는 실행하면서 시청할 수 없도록 막아놓는 방법이 필요하다”고 강조했다.  
 
그는 “이번 취약점은 해당 사이트에 보고했다”며 “많은 동영상 강의 사이트가 MMS관련 주소노출에 관심을 가졌으면 좋겠다”고 주의를 당부했다. 해당 취약점은 KISA에 전달해 빠르게 조치될 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com