네이버와 구글도 악성코드 사이트?...XSS 활용한 공격 기승

네이버와 구글도 악성코드 사이트?...XSS 활용한 공격 기승

네이버나 구글 등 유명 포털들이 내부 게시판을 이용해 악성코드를 퍼트리는 공격자들 때문에 골머리를 앓고 있다. 공격자들이 포털을 피싱 사이트로 활용하고 있는 것이다.

이런 공격이 계속 불거질 경우 포털들은 기업 이미지에 타격을 입을 수 있기에 적잖이 우려하는 모습이다.

■ XSS 공격으로 게시판서 악성코드 유포

사용자 입장에서 믿고 접속한 유명 포털에서 악성코드가 나오게되면 불안해지기 마련이다. 포털에 있는 악성코드는 대부분 사용자 PC에있는 개인정보를 탈취해 공격자에게 전송하는 것이어서 위험이 더욱 높다.

하지만 포털들이 공격자들에 의한 사이트 오염을 막기는 쉽지 않다. 최첨단 공격 기술로 중무장하고 있는 탓이다.

포털들은 특히 'XSS(Cross site Scripting)' 취약점을 악용한 스크립트 공격을 두려워하고 있다. XSS는 악성코드를 유포하거나 특정 사이트로 사용자를 유도할 때 사용하는 공격 기법이다. XSS 스크립트가 숨겨진 게시물을 클릭하면 자신도 모르는 새 악성코드를 내려받게된다. 이 경우 사용자 아이디와 비밀정보가 포함된 쿠키파일이 공격자에게 전송된다. 위험도가 큰 공격인 셈이다.

18일 보안업계에 따르면 최근 한 네티즌이 중국 사이트에서 구한 신종 XSS 스크립트를 다수의 네이버 카페 게시판에 올려 이를 실행시키는데 성공했다. 현재 네이버는 해당 스크립트에 대한 방어 시스템을 업데이트 한 상태다.