| P2P 웹하드 로그인 시스템 허술!...7.7 DDoS에 이용됐을 수도 | 2009.12.17 | |||||
간단한 자바스크립트 통해 P2P 웹하드 로그인 무력화 가능해 2차 범죄도구로 이용 가능성 높아...유료 이용자 피해 확산 우려 P2P 웹하드의 로그인이 간단한 해킹기술로 허술하게 뚫리고 있어 사용자들의 주의가 요구되고 있다. 사용자의 아이디만 알고 있으면 간단한 기술로도 로그인이 가능해, 개인정보 노출이나 악성코드 유포에 이용될 수 있기 때문이다. 현재 인터넷에서는 간단한 자바스크립트를 통해 P2P 웹하드 로그인을 무력화 하는 기술이 확산되고 있다. 많은 P2P 웹하드 사이트에서 로그인 보안 취약이 드러나는 이유는, 아직도 쿠키를 이용한 로그인을 이용하고 있기 때문. 쿠키를 이용한 로그인은 보안이 취약한 것으로 알려져 최근에는 주요 사이트에서는 사용을 꺼려하고 있는 방식이다.
▲간단한 자바스크립트(빨간 네모 안)로 로그인 인증 무력화 한 화면 ⓒ보안뉴스 그럼에도 불구하고 많은 P2P 웹하드 사이트들이 쿠키를 이용한 로그인을 이용하는 이유에 대해, 전문가들은 “오래전에 개발된 사이트를 그대로 이용하기 때문”으로 분석하고 있다. P2P 웹하드 사이트는 어느 정도 스토리지 용량만 확보하고, 인터넷을 이용한 바이럴(입소문) 마케팅만 잘하면 어느 정도 수익을 올릴 수 있기 때문에, 많은 사업자들이 P2P 웹하드 시장에 뛰어들어 사업을 진행하고 있다. 그러나 최근 저작권 단속이 심해지고 있어, 영화나 게임 등 불법공유가 기반인 많은 P2P 웹하드 업체들이 파산하고 있는 상황이지만, 아직도 일부의 사업자들은 여러 P2P 웹하드 사이트를 개설해 이용자를 확보하고 있는 상황. 업계 한 관계자는 “P2P 웹하드 업자들이 이름만 다른 여러 개의 P2P 웹하드 사이트를 개설하는 것은 보기 드문 현상은 아니며, 이들 중에서는 폐쇄된 후에도 다시 디자인만 바꿔 오픈하는 사례도 적지 않다”라며 “불법 자료 공유로 과징금을 받아 사라진 업체들이 똑같은 기술을 이용한 사이트로 디자인이나 이름만 바꿔 개설하는 경우도 흔히 볼 수 있다”고 지적했다. 상황이 이러다 보니, 이미 몇 년 전 개설된 P2P 웹하드 사이트들이 이름만 바꿔 새롭게 오픈하는 사례도 늘고 있다. 문제는 몇 년 전에 개발된 로그인 프로그램이 아직도 이용되고 있다는 것. 보안업계의 한 전문가는 “요즘에는 크랙킹이 많아 쿠키로 로그인 인증하는 사이트는 많지 않고, 아직도 쿠키로 인증하는 사이트는 대부분 개발이 오래된 사이트일 것”이라며 “이런 경우 보안에 매우 취약하며, 초보 해커들도 쿠키를 이용한 인증은 크랙킹 할 수 있을 정도”라고 말한다.
이 같은 방식의 로그인 인증은, 사용자의 아이디만 알고 있으면 간단한 자바 스크립트 삽입으로 로그인이 가능해진다. 따라서 개인정보 유출이나 불법 다운로드, 불법 업로드 심지어 악성코드 유포에도 이용될 수 있다는 것이 전문가들의 의견이다. 특히 P2P 웹하드 사이트에서 이용하고 있는 업로더 프로그램은 바이러스 백신에서 악성코드로 분류되는 경우가 많아, 백신을 끄고 자료를 다운 받는 사용자들에게 악성코드가 유입될 수 있다는 것. 보안업계 한 전문가는 “이 같은 P2P 웹하드의 경우, 쿠키 암호화 패턴을 파악한 후 간단한 자바 스크립트로 로그인이 가능하기 때문에, 유료로 이용하고 있는 사용자로 로그인해 불법 다운로드를 할 수도 있고, 웹하드 이용 내역이나 연락처 등 개인정보도 볼 수 있다”면서 “문제는 여러 사용자로 로그인해 불법 업로드도 가능하기 때문에 악성 웜이나 키로거 등 악성코드 배포에 이용할 수도 있다”고 말한다. 그리고 그는 “쿠키 인증의 부실함은 이미 널리 알려져 있기 때문에, 많은 해커들이 이미 이를 악용했을 가능성이 적지 않기 때문에, 해당 기관은 서둘러 이에 대한 단속을 대대적으로 진행할 필요가 있다”고 주장했다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||||
 |
