기준일자 : Thu, 06 Jul 2023 05:33:18 GMT
Ref.: arca.live/80373751
개요
- 사이트 내 악성코드 서브 가능성을 제기한 사용자가 문의 게시판에 문의하여 조사 개시
- 해당 악성코드는 2023년 3월 29일 NTT시큐리티가 발표한 것으로, 웹 페이지에 스크립트를 삽입하여 조건에 따라 Google Chrome의 가짜 업데이트 실패 페이지를 띄워 사용자가 가짜 브라우저 업데이트를 실행하도록 유도하는 방법으로 사용자 PC에 침입함
아카라이브가 관여할 수 있는 경우
아카라이브 내에서 해당 스크립트를 실행할 수 있는 형태로 제공하는 경우
- 운영 주체가 사이트 자체의 제어를 잃거나, 사용자 콘텐츠를 적절하지 않게 가공하는 경우 발생
아카라이브 내에 게시된 네트워크 광고사의 광고 시스템이 스크립트를 삽입하는 경우
- 네트워크 광고사가 시스템의 제어를 잃거나, 적절히 처리되지 않은 광고를 게시하는 경우 발생
아카라이브 내에 게시된 링크를 클릭하는 경우
- 사용자가 안전하지 않은 링크를 클릭하여 이동하는 경우 발생
아카라이브에서 작동하도록 설정된 확장 프로그램이 스크립트를 삽입하는 경우
- 사용자가 안전하지 않은 확장 프로그램을 설치하는 경우 발생
조사 방법 및 결과
아카라이브 내에서 해당 스크립트를 실행할 수 있는 형태로 제공하는 경우
- 사이트 내 게시물 관련 처리 로직을 분석한 결과 사용자가 입력한 스크립트가 그대로 제공되는 경우는 확인할 수 없었음
- 또한 사이트 내 게시물 데이터를 전수조사한 결과 실행 가능한 형태로 스크립트가 저장된 사례도 확인할 수 없었음
- 관련은 없으나, 해당 악성코드의 전파에 사용된 도메인 및 IP주소로 조사한 결과 사례를 확인할 수 없었음
- 따라서 이 가능성은 배제하였음
아카라이브 내에 게시된 네트워크 광고사의 광고 시스템이 스크립트를 삽입하는 경우
- 해당 시점 기준 아카라이브 내에 게시된 네트워크 광고사의 광고는 모두 샌드박스 처리된 아이프레임 안에서 구동되도록 설계되어 있으므로 네트워크 광고사의 광고가 악성 스크립트를 포함하고 있다고 하더라도 아카라이브 자체에 영향을 줄 수는 없으나 사용자가 문제가 있는 링크를 클릭했을 경우 링크 이동에 의해 실행될 가능성이 있음
- 이에 따라 네트워크 광고사의 광고를 조사하였으나, 관련이 있는 내용을 찾을 수 없었음
아카라이브 내에 게시된 링크를 클릭하는 경우
- 링크는 bit.ly 등 단축 URL을 통해 변조가 용이하므로 사이트 운영 주체가 모든 사례를 제어하는 것은 불가능함
- 관련 경고문 또한 제공되고 있으므로 경고에도 불구하고 이동하는 경우 사이트가 추가적인 예방조치를 제공하는 것은 불가능함
- 이 가능성은 배제할 수 없으나, 사용자가 어떤 환경에서 사이트를 사용했는지 알 수 없기 때문에 추가 조사는 불가능함
- 운영 주체가 할 수 있는 조치는 없음
아카라이브에서 작동하도록 설정된 확장 프로그램이 스크립트를 삽입하는 경우
- 브라우저 차원에서 확장 프로그램에 대한 경고를 제공하고 있음
- 그러나 이를 무시하고 안전하지 않을 수 있는 확장 프로그램을 설치하여 사용하는 경우 사이트가 추가적인 예방조치를 제공하는 것은 불가능함
- 이 가능성은 배제할 수 없으나, 사용자가 어떤 환경에서 사이트를 사용했는지 알 수 없기 때문에 추가 조사는 불가능함
- 운영 주체가 할 수 있는 조치는 없음
결론
- 위와 같은 조사로 얻은 결과를 토대로 당사는 아카라이브 자체가 악성코드의 매개가 되었을 가능성이 없음을 알려드리오니 참고하시기 바랍니다.
세 줄 요약
- 아카라이브가 악성코드의 매개가 되고 있다는 문의가 접수됨
- 사이트 관련 전수조사 했으나 정황을 찾을 수 없었음
- 피해를 입으신 분께는 유감이나 심심한 유감을 드립니다.
한 줄 요약
- 우리 아님
아카라이브를 사칭한 후원금 모금 피해 주의
선공지된 채널 이미지 등의 민감한 콘텐츠 등록 제한 예정 관련 추가 안내
