구글, 유튜브 해킹 공식 인정

Juan Carlos Perez | IDG News Service 2010.07.05

해커들이 지난 일요일 XSS 취약점을 악용해 세계 최대 동영상 공유 사이트인 구글의 유튜브를 공격했다. 사용자들의 댓글 영역이 주요 타깃.

 

구글 대변인은 이메일을 통해서 “문제를 파악하는 시간 동안 댓글영역은 기본적으로 숨김 처리 됐으며, 두 시간 만에 문제가 완벽히 수정됐다. 이 취약점에 대해서 연구를 지속해 앞으로 비슷한 이슈가 발생하는 것을 대비하도록 하겠다”라고 밝혔다.

 

대변인에 따르면, 이 공격은 잠재적으로 감염된 페이지를 방문한 사용자들의 유튜브 쿠키를 위험에 빠뜨릴 수도 있었지만, 구글 계정에는 접근이 불가능했다고 전했다. 예방조치로 유튜브 사용자들은 한번 로그아웃을 했다가 다시 로그인을 해야 한다.

 

공격자들은 미국 가수인 저스틴 비버의 페이지를 노린 것으로 파악된다. 이 페이지를 방문하면 저속한 메시지가 팝업으로 뜨고, 성인 콘텐츠가 담긴 외부 사이트로 우회 접속됐다.

 

AP7DAA.JPG

 

이런 상황과 친숙한 한 업계 전문가는 이번 공격이 맬웨어 감염과는 관련이 없지만, 이런 위험은 사용자들을 우회 접속 시키는 공격의 근본적인 특징이라고 지적했다. 이렇게 읽어진 페이지가 맬웨어를 담고 있는지는 확실하지 않지만, 대부분의 최신 안티바이러스 소프트웨어는 이런 위험을 방지하도록 설계됐다.

 

한편, 유튜브는 현재 가장 인기있는 동영상 업로딩 및 공유 사이트로, 지난 5월 미국 거주자들이 구글 사이트에서 본 총 146억 편의 동영상 클립 중 대부분인 43%가 유튜브에서 재생됐다.

 

미국의 독립기념일 불꽃 쇼가 진행될 때, 트위터와 페이스북 같은 소셜 미디어 사이트에는 유튜브의 해킹 소식으로 시끌벅적했다.

 

한편, 애플의 아이튠즈 앱스토어가 해킹을 당했는지 여부에 대한 논쟁도 있었다. 나쁜 의도를 가진 개발자가 사용자들의 승인 없이 신용카드로 애플리케이션을 구입했다는 것.

 

사람들은 이 같은 이슈에 대해 포스팅을 통해 알리면서, 자신의 계정으로 특별한 활동이 없었는지 체크하도록 권하고 있다.

 

아직 애플은 이번 이슈와 관련해 공식적인 입장을 밝히지 않았다. juan_perez@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.