윈스, 그누보드 XSS취약점 발견

[아시아경제 정준영 기자]정보보안업체 윈스가 국내 유명 공개 웹 애플리케이션 게시판인 그누보드(Gnuboard)에서 보안 취약점을 발견하고 사용자들의 주의를 촉구했다.

15일 윈스는 그누보드에서 ‘XSS 취약점(Cross Site Scripting Vulnerability)’을 발견해 배포 사이트인 에스아이알소프트에 관련 정보를 제공했다고 밝혔다.

XSS취약점은 온라인 공간에서 게시물에 악의적인 명령어 등이 포함돼 이를 열람하는 이용자를 대상으로 악성코드 유포, 개인정보 유출 등의 피해를 초래할 수 있는 보안 취약점이다. 게시물 작성에 대한 규제가 강하지 않은 경우를 악용하는 유형이어서 공개 게시판이 공격에 노출될 가능성이 큰 것으로 전해진다.

윈스 침해사고대응센터(WSEC) 손동식 센터장은 “그누보드와 같은 공개용 게시판은 불특정 다수의 인원이 사용하는 만큼 취약점에 노출될 경우 공격의 유포지로 이용될 가능성이 크기 때문에 게시판 개발자는 소스코드 안전진단이나 보안 코딩 가이드를 이용해 취약점을 사전 예방하는 것이 중요하다”며 “사용자는 최신 보안패치를 적용하거나 게시판 콘텐츠를 점검해 취약점 공격에 대응해야 한다”고 조언했다.

한편 WSEC은 이번에 그누보드에서 발견된 취약점의 경우 필터링 정책을 추가하는 방법으로 해결할 수 있다고 설명했다. 윈스는 자사 웹 방화벽인 SNIPER WAF를 이용 중인 기업 및 기관은 이미 XSS 공격에 대한 보안 정책이 적용돼 공격에 대응할 수 있다고 덧붙였다.