페이스북에서 실행 파일 전송 가능한 취약점 발견

해당 취약점 악용될 수 있어...사용자들의 주의 요구돼

[보안뉴스 호애진] 한 보안 전문가가 페이스북 메시징 시스템의 취약점을 발견했다.

이 취약점을 이용하면 페이스북의 소셜 네트워크 상에서 누구에게나 메시지에 실행 파일(.exe)을 첨부해 보낼 수 있다.

원래 페이스북은 이런 유형의 보안 위협이 발생하지 않도록 나름대로 철저히 대비했다. 설계 자체가 실행 파일이 첨부된 메시지는 전송할 수 없도록 돼 있다. 따라서 실행 파일을 첨부해 보내면 오류 메시지가 뜬다.

그러나 시규리티펜테스트닷컴(SecurityPentest.com)의 네이던 파워(Nathan Power)는 실행 파일을 하나 첨부해 보냈고 페이스북의 웹 서버로 POST 요청이 전송되는 것을 포착했다.

페이스북 시스템에서는 파일 이름에 대해 단순히 파싱(구문분석)을 행해 파일의 허용 여부를 결정했던 것이다. 예컨대 “cmd.com”에 공백을 하나 추가해 “cmd.com ”으로 만들기만 해도 페이스북의 보안 메커니즘은 간단히 무너진다.

페이스북은 9월 30일 이 취약점에 대해 통지를 받았고 10월 26일 이 결함을 인정했다. 네이던 파워는 다음날 27일 이를 발표했다.

페이스북에서는 친구가 아닌 사람에게도 메시지를 보내는 것이 가능하다. 이에 따라 해당 취약점을 악용한 보안 위협이 나타날 수 있어 사용자들의 각별한 주의가 요구된다.

한 보안 전문가는 “페이스북에서는 원칙적으로 실행 파일이 전송되지 않는다”며 “실행 파일이 첨부된 메시지를 받게 되면 악의적인 해커가 보낸 공격 파일일 가능성이 높기 때문에 가급적이면 열어보지 않는 것이 좋다”고 조언했다.

[호애진 기자(boan5@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)