공격자들이 악용하기 딱 좋은 기능이라는 비판...다른 서비스에 이미 있는 기능이라는 옹호
[보안뉴스 문가용 기자] 텍스트 저장 서비스인 페이스트빈(Pastebin)이 새로운 보안 기능 두 개를 추가했다고 발표했다. 그러나 그에 대한 보안 전문가들의 반응은 그다지 좋지 않다. 악용 가능성이 너무나 높기 때문이라고 한다.
[이미지 = utoimage]
새로 도입된 두 가지 기능의 이름은 다음과 같다.
1) 읽은 후 소각(Burn After Road) : 저장된 텍스트가 열람된 후에 삭제된다.
2) 비밀번호 보호 장치(Password Protected Pastes) : 포스팅 하는 데이터에 비밀번호를 설정할 수 있게 해주는 기능.
페이스트빈이 이러한 소식을 트위터를 통해 발표하자 일부 보안 전문가들이 “공격자들의 남용 대상이 되기 십상”이라고 평가했다. 특히 C&C 기능을 가진 인프라로 페이스트빈을 변질시키기 딱 좋은 기능이라는 것이다. 심지어 이 C&C는 추적도 어렵다는 특징을 가지게 된다.
페이스트빈을 C&C로 활용하는 멀웨어는 이전에도 간간이 등장했었다. 예를 들어 워치보그(WatchBog)라는 암호화폐 채굴 코드의 경우, 페이스트빈에서 환경 설정 데이터와 페이로드들을 가져오는 것으로 분석됐었다.
이 기능이 발표되자 트윗에는 “위협 행위자들을 위한 기능”, “악성 데이터를 보호하기 위한 기능”, “위협 행위자들을 한층 더 보호하기 위한 노력”, “나쁜 놈들에게는 편리를, 좋은 사람들에겐 두통을”과 같은 댓글들이 달렸다.
일각에서는 기업 내 보안 솔루션들을 설정해 페이스트빈 트래픽을 완전히 차단하도록 하거나, 페이스트빈 트래픽이 탐지될 때 경보가 울리게 하는 식으로 설정을 해 두어야 한다는 경고성 메시지들이 돌아다니기도 했다.
하지만 누구나 이 기능을 비웃고 있는 건 아니다. 일부 사용자들은 “대단히 만족스러운 기능”이라며 “페이스트빈과 유사한 서비스들에서 이미 수년 전부터 제공해오던 것”이라고 반박하기도 했다. 그러면서 “이미 공격자들이 악용할 가치가 있었다면 그런 서비스들에서 사고가 터졌어도 진작 터졌을 것”이라고 주장했다.
3줄 요약
1. 페이스트빈, 두 가지 보안 기능 추가.
2. 하나는 열람된 메시지 삭제하는 것, 다른 하나는 게시글에 비밀번호 설정하는 것.
3. 공격자들의 C&C 서버로 활용될 가능성 크다 vs. 이미 경쟁사들이 제공하는 서비스다
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>