국내 최대포털 N사 카페에서 CSRF 취약점이 발견됐다. 네이버 카페 닉네임을 해커가 지정한 아이디로 변경가능한 취약점이다. 이 취약점은 2013년 3월 말에 발견됐으며 여전히 유효한 취약점이다.
 
이 취약점을 발견하고 데일리시큐에 제보한 김용진씨는 “지난 3월말 해당 취약점을 발견했는데 계속 위험성이 있어 제보하게 됐다”며 “취약점 발생원인은 랜덤의 토큰과 같이 보내주지 않아 발생하는 취약점”이라고 설명했다.
 
그는 “이 취약점으로 카페활동에 악의적 공격자가 혼란을 줄 수도 있다고 생각한다”며 “취약점 제거를 위해서는 랜덤의 토큰값을 같이 보내 닉네임 변경을 하게 하는 것이 좋을 것”이라고 권고했다.
 
CSRF(Cross SIte Request Forgery)는 자바스크립트를 사용할 수 없는 상태라도 공격이 가능하다. 이를 통해 사용자가 의도하지 않은 수정, 삭제 등 피해를 줄 수 있는 공격이 가능하기 때문에 신속한 보안조치가 필요하다. 공격자가 피해자의 권한으로 게시글을 작성해서 올리거나 온라인 쇼핑 등에서도 피해가 발생할 수 있어 주의해야 하는 취약점이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com