콘텐츠 플랫폼에선 워드프레스, 이커머스 플랫폼에선 마젠토가 인기

[보안뉴스 문가용] 보안 전문업체인 수쿠리(Sucuri)는 최근 마젠토(Magento) 플랫폼을 겨냥한 가짜 보안패치가 돌아다니고 있다고 경고했다.


마젠토의 개발자들은 작년 2월 SUPEE-5433라는 패치를 만들어 배포한 적이 있다. 당시 샵리프트 버그(shoplift bug)라고 불리는 치명적인 원격 코드 실행 취약점을 픽스하기 위한 것이었다. 이 취약점은 인증 우회, SQL 인젝션, 원격 파일 인클루젼 오류가 모두 합쳐져서 발생한 것이었다.

문제는 패치가 나왔음에도 적용하지 않는 사용자들이었다. 패치가 발표되고 2개월이 지난 시점에도 여전히 수만에서 수십만 대의 시스템이 여전히 취약하다는 사실이 발견된 것. 즉 1년이나 지난 보안 패치를 아직도 적용해야 할 수많은 사용자가 여전히 사이버 공간 저 너머에 존재하고 있다는 뜻이다.

누군가 이 점을 깨달은 것인지 샵리프트 버그에 대한 가짜 패치를 만들어 배포하기 시작했다. 당연히 멀웨어가 그렇게 위장한 것이었다. 해당 멀웨어가 마젠토 시스템에 설치되면 해커들은 지불 관련 데이터와 사용자 크리덴셜을 훔칠 수 있게 된다. 그리고 그렇게 도난당한 정보는 암호화되어 가짜 JPG 파일에 저장된다. 그리고 특정 이메일 주소로 전송된다.

이는 일견 온라인상거래 혹은 이커머스를 하는 사람들에게만 위협적인 것으로도 보인다. 하지만 대부분 사용자들이 같은 크리덴셜(ID와 암호)을 사용해 여러 사이트 및 서비스에 접속한다는 사실과 접목한다면 마젠토 시스템에서 훔친 크리덴셜들이 2차, 3차 피해로 이어질 가능성도 존재한다.

수쿠리 측은 “현재 마젠토는 온라인 상거래 플랫폼 중에서 ‘워드프레스’와 같은 위치에 있다. 콘텐츠 제작 플랫폼들 중 워드프레스가 가장 많이 해커들의 공격을 당하는 것처럼 온라인 상거래 플랫폼 중에서 가장 많은 공격에 시달리고 있으며, 이는 점점 늘어나는 추세”라고 설명한다. 워드프레스를 공격해봤던 해커들 입장에선 보다 능숙하게 마젠토를 공격할 수 있다는 것.

마젠토를 겨냥한 가짜 패치 배포는, 아직까지 큰 피해로 이어지지는 않았지만 해커들 사이의 유행이 변하고 있음을 상징한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>