[웹 게시판] 게임계정탈취 악성코드 확산하는 웹 게시판

국내 주요 웹 게시판 프로그램, CSRF 취약점으로 악성코드 유포

우리나라에서는 웹 게시판 프로그램을 이용해 홈페이지를 개발하는 사례가 많다. 웹 게시판 프로그램을 이용하면 쉽게 게시판을 만들 수 있고 홈페이지에 필요한 여러 가지 기능을 구현할 수 있기 때문이다. 그러나 웹 게시판 프로그램에서 취약점이 나타날 경우, 이 게시판을 적용한 홈페이지가 모두 취약점에 노출되기 때문에 보안에 많은 관심이 요구된다. 보안뉴스에서는 웹 게시판 프로그램으로 인한 보안 문제를 진단하고 이에 대처할 수 있는 방법을 찾아보고자 한다.

1. 게임계정탈취 악성코드 확산하는 웹 게시판 프로그램

2. 개방형 게시판 프로그램 취약점 어찌할꼬!

3. 웹 게시판 프로그램에 보안을 더한다면?

[보안뉴스 오병민] 국내 많은 홈페이지들이 공개·상용 웹 게시판 프로그램을 기반으로 제작되고 있는 가운데 웹 게시판 프로그램의 취약점으로 인한 피해가 증가하고 있다. 특히 국내에서 주로 사용하고 있는 주요 웹 게시판 프로그램들의 취약점들이 해외에 노출돼 인해 악성코드 삽입으로 인한 피해 사례가 보고되고 있다.

▲CSRF 취약점을 이용해 악성코드 스크립트 삽입이 가능한 SQL injection 쿼리를 날리고 있다. ⓒ하우리사전대응팀

최근 취약점이 공개된 국내 웹 게시판 프로그램은 제로보드를 기반으로 제작된 XE(eXpress Engine)를 비롯해 그누보드(gnuboard), 테크노트(Technote) 등이다. 이들 웹 게시판 프로그램들은 대부분 국내에서 홈페이지 제작이나 인터넷 쇼핑몰 개발에 이용되고 있어 피해가 더욱 증폭되고 있다. 게시판 프로그램 자체 취약점은 해당 프로그램을 이용한 모든 사이트에 적용되기 때문이다.

특히 최근에는 이런 웹 게시판 프로그램의 취약점을 이용해 계임계정 탈취 악성코드를 삽입하는 사례가 증가하고 있어 주의가 요구되고 있다. 주로 발견되는 취약점은 CSRF(Cross-site request forgery)/XSS(Cross-site scripting)이며 특정 웹 게시판 프로그램에서는 SQL인젝션 취약점이 나타나기도 했다.

CSRF 취약점을 이용한 공격 방식은 우선 취약점을 이용해 파일을 관리자 권한 획득(인증 우회 취약점 이용)한 후, 관리자 메뉴에서 JPG 파일(PHP 코드 포함) 업로드 해, 업로드 한 파일에 악성코드 스크립트 삽입이 가능한 SQL injection 쿼리 입력하는 방식으로 진행된다.

현재 이 취약점으로 중국에서 개발 된 것으로 추정되는 게임계정 탈취하는 악성코드가 배포 돼 많은 누리꾼들이 피해를 입은 것으로 전해지고 있다. 게임계정 탈취 악성코드는 국내 유명 주요 게임들의 계정과 비밀번호 탈취 및 보안 프로그램 우회 기능을 가지고 있다.

보안업계의 한 전문가는 “웹 게시판 프로그램들도 사용하는 사람이 많을수록 취약점은 더욱 빨리 드러나게 된다”면서 “웹 게시판 프로그램 개발자들이 보안을 고려해 개발해야하는 것은 물론, 웹 게시판 프로그램을 이용하는 사용자들 역시 보안 취약점에 대한 정보에 귀 기울여 취약점에 대한 대응을 해나가야 한다”라고 말했다.

[오병민 기자(boan4@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)