사용자가 제출하는 한 양식에서 나온 취약점...11월 16일에 패치 나와
조사하다가 중국과 사우디 IP 주소로부터 대량 트래픽 들어오는 것 발견

[보안뉴스 문가용 기자] 트위터의 ‘지원 양식’들 중 하나에서 발견된 정보 노출 오류를 조사하던 트위터는 “정부 지원을 받는 해커들의 공격이 있었던 것 같다”는 의혹을 제기했다.


지난 달 트위터는 계정과 관련된 문제가 발생했을 때 사용자들이 트위터에 제출할 수 있는 양식들 중 하나에 버그가 있음을 알게 되었다. 이 버그를 악용할 경우 트위터 계정과 연동된 국가 번호와 사용자의 전화번호를 취득할 수 있었다. 뿐만 아니라 트위터가 해당 계정의 사용을 중지시켰는지도 확인할 수 있다.

트위터는 사용자들이 지켜야 할 규칙들을 정하고 있으며, 이를 어길 경우 계정 사용을 임시적으로나 영구히 중단시킨다. 계정이 해커에 의해 침해당했다고 보일 경우도 같은 조치를 취한다.

트위터는 이번에 발견된 오류에 대하여 “전화번호 전체 혹은 그 외 개인정보를 유출시키는 취약점은 아니”라고 설명했다. 그러면서 11월 15일부터 문제 해결에 착수했다. 16일부터는 픽스가 적용, 배포되기 시작했다.

그런데 트위터는 이 문제를 조사하면서 해당 양식과 관련된 수상한 활동을 발견할 수 있었다. “중국과 사우디아라비아의 IP 주소들로부터 대량의 통신이 들어오고 있다는 걸 알아챘습니다. 이러한 공격의 의도가 무엇인지, 무엇을 가져가거나 이루려고 하는 것인지 확실하게 알 수는 없으나, 일부 IP 주소들은 국가 지원 해커들과도 연관이 있는 것으로 보입니다. 이를 유관기관에 알린 상태입니다.”

트위터는 이 수상한 활동에 대한 기술적인 세부 내용을 공개하지는 않고 있으며, 공격자들의 공격 성공 여부도 밝히지 않았다. 다만 러시아와 이란의 정부 지원 해킹 작전과 관련이 있는 것으로 보이는 계정들의 트윗 내용과 미디어들을 공개한 것이 전부다.

이런 식의 정보 유출 문제는 과거에도 트위터에서 여러 번 일어난 바 있다. 바로 지난 5월만 하더라도 트위터는 사용자들에게 비밀번호를 변경하라는 권고문을 전달한 바 있다. 한 취약점 때문에 비밀번호들이 로그 파일에 평문으로 저장되고 있다는 걸 발견했기 때문이다.

9월에는 사용자들 간 메시지를 교환할 때, 의도한 상대방이 아니라 외부 개발자들에게 메시지가 전달되는 버그도 발견됐다. 트위터는 이를 패치한다고 했으나, 이미 1년이 넘도록 트위터 플랫폼에 존재해왔던 버그였다. 이 때문에 최소 3백만 명이 피해나 영향을 받은 것으로 알려졌다.

뿐만 아니라 지난 주에는 한 보안 연구원이 오류를 찾아 3천 달러에 가까운 보상금을 트위터로부터 받기도 했다. 이 취약점은 애플리케이션에 더 많은 권한을 주는 것으로, 개발자들에게 허용된 것보다 더 높은 권한이 생기게 해주었다.

3줄 요약
1. 트위터 제출 양식 중 하나에서 정보가 유출되는 취약점 나타남.
2. 취약점을 조사하는 중에 중국과 사우디로부터 들어오는 공격 발견함.
3. 아직 기술적 세부사항 공개하지 않고, 공격자의 의도도 알 수 없음.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>