XE 최신버전 취약점 발견.. XSS 공격 주의
나우콤 최초 발견, 국내외 관련 기관 보고
보안제품 차단 적용, 사용자 보안패치 권고

[ NAC미디어(뉴스 애니한닷컴) 뉴스팀 / webmaster@nacpress.com ] 국내 공공기관에서 가장 많이 사용하고 있는 공개 웹 게시판 및 사이트 제작 소프트웨어의 취약점이 발견돼 주의가 요구된다.

네트워크 정보보안 전문기업인 나우콤(http://sniper.nowcom.co.kr 대표 김대연)은 17일 익스프레스엔진(Xpress Engine, 구 제로보드 및 제로보드XE, 이하XE)의 최신버전인 XE Core 1.4.0.9에서 XSS(Cross-Site Scripting) 공격이 가능한 취약점을 발견했다며 주의를 당부했다.

이 취약점은 현재 개발중인 HTML5 버전에서 제공하는 이벤트 태그를 차단하지 않아 발생하며, 대부분의 웹 브라우저에서 이미 HTML5를 전부 또는 부분 지원하고 있어 관심이 필요하다.

XE를 이용한 게시판이나 웹 사이트는 웹 페이지에 클라이언트 사이드 스크립트를 삽입하여 사이트 관리자가 아닌 다른 사용자가 이를 실행하게 허용하는 XSS 공격에 노출될 수 있으며, 공격대상 웹사이트에 삽입한 스크립트를 이용하여 다른 웹사이트로 접근하는 것도 가능하다.

특히 XSS 공격은 SQL Injection 공격과 함께 인터넷 상에서 가장 많이 이뤄지는 취약점으로 국제웹보안표준기구 OWASP에서 경고하는 10대 웹 보안취약점에서 수위를 차지한다.

나우콤은 자체 침해사고대응조직인 ‘나우서트(NOWCERT)’를 통해 이 취약점을 조기에 발견하여 국가정보원, 해외 유명 보안사이트인 시큐니아, 개발자 커뮤니티 등 국내외 관련기관에 전달했다. 또한 자사 온라인 위협예경보서비스 ‘시큐어캐스트(SecureCAST)’에 취약점 정보를 공개하고, 자사 네트워크 및 웹 보안 제품군 ‘스나이퍼(SNIPER)’에서 이 취약점을 이용한 공격을 탐지하고 차단할 수 있도록 탐지 및 차단 시그니처를 개발해 등록을 마쳤다.

최근 앱스토어에 등록된 아이폰 버전의 위협예경보서비스 ‘아이시큐어캐스트(iSecureCAST)’에서도 취약점 정보를 확인할 수 있다.

나우콤 침해사고대응총괄 손동식 이사는 “XE 사용자라면 누구나 이 취약점에 노출되기 때문에 보안제품에 차단 시그니처를 적용하거나 보안버그 패치를 설치해야 XSS 공격을 예방할 수 있다”고 밝혔다.

관련정보 및 분석보고서는 ‘시큐어캐스트(http://securecast.co.kr)’ 및 아이폰 앱 ‘아이시큐어캐스트’에서 확인할 수 있다..

한편, 나우서트(NOWCERT)는 사이버 침해사고의 근본원인인 취약점, 악성코드, 해킹, 웜, 스파이웨어, 비정상 트래픽 등을 분석하고 연구하는 역할을 하며, 정보보호 실무경험이 풍부한 전문인력과 다년간의 취약성 정보 분석 노하우를 바탕으로 지속적인 위협 분석 서비스를 제공한다. 나우서트의 위협 분석 결과는 ‘시큐어캐스트’와 아이폰 앱 ‘아이시큐어캐스트’를 통해 서비스되고 있으며, ‘스나이퍼’ 제품군에 위협탐지 및 차단 시그니처로 탑재되고 있다.