메이플스토리, 게시판에 XSS 취약점 발견...주의

전남대 정보보호119팀 “악성코드 유포 및 CSRF 공격 등 가능 위험”

인기 온라인 MMORPG 게임 메이플스토리 자유게시판에 XSS 취약점이 발견됐다. XSS(크로스사이트스크립팅) 취약점은 OWASP TOP10에서도 매년 중요 웹 취약점으로 발표돼 관리자의 각별한 주의가 요구되는 취약점이다. 해당 취약점이 존재할 경우, 악의적 해커는 관리자 권한을 탈취할 수 있으며 악성코드 유포에 의한 좀비PC도 생산할 수 있어 위험하다.

 
이번 취약점을 지난달 발견하고 데일리시큐에 제보한 전남대학교 정보보호119팀은 “자신이 작성한 글이 <script></script>단 안에 있어서 주석처리, 쌍따음표 처리 등 여러 방법으로 우회해 자바스크립트 명령어시 자바스크립트 명령어가 실행된다”고 밝히고 “이를 해당업체 고객센터와 KISA에 신고했다. 보다 신속하게 처리가 될 수 있도록 데일리시큐에 제보하게 됐다”고 밝혔다.
 
전남대학교 정보보호119팀은 “취약점을 방치할 경우, 악성 해커가 이러한 자바스크립트를 통해 피싱, 악성코드 유포 및 CSRF나 세션 재사용 공격 등을 할 수 있어 위험하다”며 “게시한 글이 <script>단에 접근금지 및 주석처리 방지 등이 이루어져야 한다. 취약한 코딩방법을 자제해야 한다”고 강조했다.