국내 많은 쇼핑몰들이 사용하고 있는 전자상거래 솔루션 전문회사 ‘고도몰(godomall)’이 제공하는 온라인 쇼핑몰 솔루션의 관리자 페이지에서 XSS(Cross Site Script)공격과 CRSF(Cross Site Response Forgery)공격이 동작해 여러 보안 피해를 입힐 수 있음이 확인돼 신속한 보안조치가 필요한 상황이다. 
 
해당 취약점을 발견하고 상세 리포트를 데일리시큐에 제보한 박태준(카이스트 정보보호대학원, B10S 소속) 씨는 “최근 온라인 쇼핑몰 솔루션 ‘고도몰’의 관리자 페이지에 대한 XSS 및 CSRF 공격 취약점을 발견했다”며 “고도몰 솔루션을 사용하는 모 쇼핑몰 사이트 두 곳을 테스트해 본 결과 XSS 및 CSRF 공격 취약점으로 인한 보안문제가 발생한다는 것을 확인했다”고 전했다.
 
이러한 취약점들을 방치할 경우 어떤 보안사고들이 발생할 수 있을까. 박 씨는 “XSS 및 CSRF 공격 취약점을 방치할 경우 고객 및 주문 관리를 위해 필수적인 관리자 페이지의 기능을 마비시킬 수 있다”며 “XSS의 대표적인 공격 시나리오는 세션 하이재킹(Session hijacking)을 통해 타 사용자 혹은 관리자 권한을 획득하게 해, 개인정보 유출 및 주문조작, 변경 등 금전적 손실을 야기하는 2차 공격이 가능하다”고 설명했다.
 
또한 “CSRF의 대표적인 공격 시나리오는 모든 게시물들의 게시물을 삭제할 수도 있고 고객정보를 삭제해 업무를 방해하거나, 쇼핑몰 상에서 현금처럼 사용할 수 있는 적립금 등을 조작 혹은 주문발주를 통해 금전적 손실을 야기하는 공격이 가능하다”며 “고도몰을 사용하는 쇼핑몰의 수가 많고, 일부 기업은 매년 수백억 이상의 매출을 얻는 중견기업이 포함된 만큼 신속한 보안조치가 필요하다”고 강조했다.
 
제보자는 취약점 패치 방안에 대해 “사용자 입력 값 검증과 필터링이 되어야 하며 사용자 입력에 대한 스크립트 동작 방지도 필요하다”고 조언했다.
 
현재 해당 취약점은 박태준 씨를 통해 KISA에 전달된 상태이며 고도몰 측의 신속한 보안조치가 필요하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com