크롬 '.scf' 파일 신뢰 취약점 발견...기본설정 변경 필요

윈도 PC용 구글 크롬 기본 설정에서 서버메시지블록(SMB)을 활용해 계정정보가 새어나가는 취약점이 발견됐다. 사용자가 악성코드를 심은 웹사이트를 방문하고 로그인 정보가 탈취될 수 있다. 전문가는 기본 설정을 변경해 취약점을 보완해야 할 것을 권고했다.

크롬 '.scf' 파일 신뢰 취약점 발견...기본설정 변경 필요

19일 외국 개발자 블로그 '해커뉴스'에 따르면 크롬 최신 버전(v58.0) 기본 설정에서 공격자가 원격으로 사용자 로그인 정보(크리덴셜)를 훔치는 취약점을 발견했다. 취약점은 사용자가 바로가기 파일의 일종인 '.scf(Shell Command File)' 파일을 포함하는 웹사이트를 방문하면 악성코드를 자동으로 내려 받는다. 악성코드는 SMB 프로토콜로 공격자가 제어하는 서버와 자동으로 인증해 사용자 개인정보를 서버에 넘긴다.

취약점은 크롬이 .scf 파일을 신뢰하면서 생긴다. .scf파일은 윈도 응용프로그램 바로가기 파일인 '.lnk'와 비슷하다. .lnk는 악성코드 도구로 활용되기도 한다.

보안 업계 관계자는 “.scf파일은 윈도 내 시스템 폴더로 바로 연결하는 파일로 .lnk파일과 유사하다”면서 “현재 크롬은 .scf 파일을 신뢰하기 때문에 차단조치가 없이 바로 연결한다”고 밝혔다.

탈취된 사용자 로그인 정보는 암호화됐다. 하지만 아웃룩·오피스 365·엑스박스(Xbox) 라이브·스카이프 등에 암호화된 패스워드로 로그인할 수 있어 주의가 요구된다.

취약점은 익스플로러(IE)·엣지(Edge) 브라우저에서는 이미 나왔지만 크롬에서는 처음 발견됐다.

현재 구글은 해당 취약점에 대해 패치를 하지 않은 것으로 알려졌다. 보안 전문가는 크롬 기본 설정 변경으로 취약점을 보완할 것을 권고했다. 크롬 고급 설정에서 '다운로드하기 전 각 파일을 저장할 위치 묻기' 옵션을 선택하면 된다.

보안 업계 관계자는 “해당 취약점이 랜섬웨어 같이 큰 영향을 미치는 것은 아니다”면서도 “기본 설정 변경으로 취약점을 보완하는 것이 좋다”고 밝혔다.

[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com

위방향 화살표