검색엔진이 해킹 돕는 셈…cDc "취약점 다수 발견" 주장

구글이 막 인기를 끌기 시작하던 3~4년 전에 ‘구글 해킹’이라는 신조어가 국내외 네티즌들과 서점가에서 화제가 된 적이 있다. 구글 검색엔진의 크롤러(검색로봇) 성능이 워낙 뛰어나 웹사이트 운영자들이 미처 생각지도 못한 허점까지 검색에 노출되면서 발생한 현상이다.

특히 구글 검색 옵션 등이 다양해 우연히 노출된 관리자 정보나 웹사이트 구조가 검색을 통해 노출되는 경우가 종종 있었다. 구글을 이용한 웹사이트 검색 방법도 문서로 나돌았다. 이는 속칭 ‘구글 도크(google dork)’라고 불리면서 관심을 끌었다.

그런데, 최근 세계적인 해커 그룹이 구글을 기반으로 한 해킹 지원 소프트웨어 '구라그 스캐너(Goolag Scanner)'를 본격적으로 선보여 관심을 끌고 있다.

이 서비스는 악명 높은 해커 그룹 cDc(Cult of the Dead Cow)이 운영하는 ‘구라그닷오알지’(http://www.goolag.org)를 통해 소개됐다. 구글을 이용해 웹사이트의 취약점을 감시할 수 있는 윈도 기반의 스캐닝 소프트웨어(web auditing tool)다.

해커그룹은 지난 20일 공식 블로그에서 “구라그 스캐너는 구글을 통해 어떤 웹사이트라도 취약점을 점검할 수 있도록 해 준다”고 주장했다. 이들은 또 “cDc 구성원 중 하나인 ‘Johnny I Hack Stuff’이 개발한 취약점 분석 방식을 사용하고 있다”고 설명했다.

구글이 색인으로 쌓아두고 있는 정보를 바탕으로 특정 검색 패턴을 대입해 취약점을 파악하는 ‘구글 도크’ 방식을 활용했다는 주장이다. 이들은 “해당 취약점 정보를 나열한 뒤 아래에 관련 보안 문제 등을 함께 소개했다”며 “반드시 구글 검색엔진에 한정된 것은 아니다”고 덧붙였다.

cDc 대변인인 ID ‘Oxblood Ruffin’은 보도자료에서 “웹이 플랫폼으로 변하고 있기 때문에 (이러한 취약점 정보가) 대단한 비밀은 아니다”며 “구라그 스캐너를 통해 웹사이트 관리자들이 온라인 자산을 보완(패치)할 수 있도록 도와줄 것”이라고 자평했다. 그는 “북미, 유럽, 중동 등을 대상으로 임의로 테스트를 진행한 결과 상당히 끔찍한 구멍(허점)을 발견했다”고 자랑하기도 했다.

[인터넷뉴스부 서명덕 기자]

제가 지금 이걸 어제부터 계속 써보고 있는데요, 동작 방법은 간단합니다. 웹사이트 주소를 입력하고, 특정 해킹 검색 패턴을 선택한 뒤 실행하면, 구글 쪽으로 쿼리를 자동으로 날리는 방식입니다. 끈질기게 달라 붙으면 탐사보도도 가능할 만한 것 같습니다만, 일단 웹사이트 담당자들이 알아서 대처할 수 있도록.... 쿨럭!


자매품, 에이콘 출판사의 에이콘 해킹·보안 시리즈-010 구글해킹도 많이 사랑해 주세요~ ㅋㅋㅋ / 제가 쓴 것도 아닌데 오해 받을라 헐헐~ / 이 기사와 무관하게 추천하는 책입니다.