구글의 크롬 브라우저가 또다시 취약성으로 오명을 얻게 됐다. 새로운 어드레스 스푸핑 결점이 웹사이트 변조를 유발할 수 있다는 가능성이 제기된 것이다.

외신 보도에 따르면 해당 취약성을 통해 공격자들은 구글은 물론 페이팔이나 미 공정거래협회(Better Business Bureau) 등과 같은 그룹의 웹사이트를 위조할 수 있다.

중국의 리우 디에 위(Liu Die Yu, TopsecTianRongXin research lab)는 외신과의 인터뷰를 통해 프로그래머들에 의한 불완전한 코드 입력이 스푸핑 취약성이라는 결과를 가져왔다고 설명했다.

그는 또 “애플의 사파리도 같은 취약성을 갖고 있는지는 알 수 없다”면서도 구글의 크롬과 애플의 사파리가 “같은 엔진(웹킷, webkit)을 사용하고 있다”고 언급했다. 아울러 그는 시연을 통해 브라우저의 주소창에 ‘bbb.org’ 도메인 명을 보이도록 하면서 자신이 통제하고 있는 페이지로 크롬 사용자를 보낼 수 있음을 증명한 것으로 알려졌다.

이와 관련해 구글은 크롬의 스푸핑 취약성은 “알려진 이슈”라고 강조하며 조만간 엔드 유저들에게 관련 픽스 업데이트가 제공될 것이라고 밝혔다. 또한 이미 ‘Dev Channel’을 통해 크롬 v. 0.3.154.3을 다운로드 받을 수 있도록 하고 있다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>