보안

핫메일 메시지 해킹 피해...MS 사이트 취약점이 원인

Robert McMillan | IDG News Service 2011.05.25
최근 해커들이 핫메일 사용자의 계정에서 이메일 메시지를 몰래 빼내며 일주일 이상을 보냈던 것으로 밝혀졌다. 이는 마이크로소프트 웹사이트의 프로그래밍 버그 때문인 것으로 나타났다.

보안 업체인 트렌드마이크로에 따르면, 결함은 해커들에게 핫메일 사용자들의 이메일 메시지를 읽고 훔칠 수 있는 방법을 알려주고 있고, 이는 수천만 명의 피해자들에게 특수하게 만든 이메일 메시지를 보내면서 이뤄진다.      

5월 12일 트렌드마이크로는 타이완의 한 피해자가 받은 페이스북 알람과 같은 메시지를 확인했다. 중국어로 작성된 이메일은 피해자에게 누군가가 다른 곳에서 그의 페이스북 계정에 접속하고 있다고 경고하는 것처럼 보였다.

사실 이것은 속임수이다. 이메일 메시지에 숨겨진 것은 해커에게 피해자의 이메일 메시지가 전달되도록 작성된 스크립트였다.

공격이 작동되기 위해서는 피해자가 핫메일로 로그인을 해야한다. 하지만 스크립트는 피해자가 단지히 메시지를 보기만 해도 실행된다. 마이크로소프트는 일반적인 웹 프로그래밍 오류인 크로스 사이트 스크립팅(cross-site scripting) 결함이 발생했기 때문에 공격이 이뤄졌다고 밝혔다.  

트렌드마이크로는 문제를 설명하는 블로그에서 “스크립트는 핫메일 서버에 보내는 요구가 있을 때 실행된다”며, “그런 다음 특정 이메일 주소로 메시지를 받은 사람들에게 영향을 끼친다”고 밝혔다.  

크로스 사이트 스크립팅 결함은 웹에서 쉽게 찾을 수 있지만, 윈도우 라이브 핫메일 같은 중요하고 널리 사용되는 웹사이트에서는 드물게 나타난다.

트렌드마이크로는 마이크로소프트에 즉시 문제를 보고했고, 마이크로소프트는 금요일에 수정했다고 밝혔다. 얼마나 많은 핫메일 사용자가 공격을 받았는지 확실치는 않다.

트렌드마이크로의 연구팀장인 제임즈 안네자는 “공격은 널리 퍼지지 않은 것으로 보인다”며, “문제를 발견한 후 1000~2000명의 피해자를 확인했다”고 밝혔다. 또한 안네자는 “트렌드마이크로는 문제가 드러나기 전에 결함이 얼마나 오래됐는지 알 방법은 없다”고 덧붙였다. robert_mcmillan@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.