유명 공개 웹 애플리케이션 게시판 ‘그누보드’에서 악성코드 유포와 공격이 가능한 취약점이 발견돼 사용자의 주의가 요구된다.
윈스(대표 김대연)는 15일 그누보드가 악의적인 프로그램이나 명령어가 실행되는 크로스사이트스크립트(XSS) 취약점에 노출됐다고 밝혔다. 윈스는 그누보드 배포 사이트인 에스아이알소프트에 관련 정보를 제공했다.
윈스 침해사고대응센터(WSEC)은 “해당 취약점을 ‘bo_subject’ ‘po_subject’ ‘wr_content’ 파라미터에 필터링 정책을 추가하는 방법으로 해결할 수 있다”고 설명했다. 윈스 방화벽 스나이퍼 WAF를 쓰는 기업과 기관은 관련 정책이 적용됐다.
손동식 센터장은 “그누보드와 같은 공개 게시판은 불특정 다수가 사용해 취약점에 노출될 경우 공격의 유포지로 악용될 수 있다”며 “게시판 개발자는 소스코드 안전진단이나 보안 코딩 가이드를 이용해 취약점을 사전 예방하는 것이 중요하다”고 말했다. 그는 “사용자는 최신 보안패치를 적용하거나 게시판 콘텐츠를 점검해 취약점 공격에 대응해야 한다”고 덧붙였다.
김인순기자 insoon@etnews.com