ZDNet Korea를 통해서 들은 뉴스다. 웹클릭도 훔쳐가는 클릭재킹이라는 취약성이 발견되었다고 한다. 즉, 사용자가 웹브라우저를 통해서 여기저기 웹사이트 링크를 클릭할 때 그 클릭을 가로채서 엉뚱한 곳에 클릭할 수 있게 만드는 그러한 버그다. 알려진바로 이 버그는 인터넷 익스플로러(IE), 파이어폭스(FF), 사파리, 오페라 등 중요 웹브라우저에서 모두 일어나고 있다고 하며 심지어 플래시 파일 내부에서도 벌어지고 있다고 한다. 그리고 이 시간까지 아직 버그패치 소식은 없다고 한다.

이 버그가 무서운 것은 사용자가 어떤 사이트를 클릭했을 때 해킹 툴등이 그 클릭을 가로채서 엉뚱한 사이트(피싱 사이트나 악성코드 배포 사이트 등)에 접속하도록 만들어 놓으면 꼼짝없이 당한다는 것이다. 그렇게 악성코드 등에 감염시켜놓고 해커들이 지맘대로 룰루랄라 한다면 사용자 입장에서는 눈뜨고 코베이는 꼴이 되는 셈이다. 블로그의 경우 애드센스에 강제로 클릭하게 만들 수도 있다는 얘기다(좀 다른 얘기겠지만). 클릭까지 가로채다니 참으로 무서운 세상이라 할 수 있다.

웹브라우저의 스크립트 기능과 플러그인 기능을 무효화 시키면 어느정도 방어 효과는 있다고 하는데 요즘 나오는 사이트들이 모두 스크립트 기능과 플러그인 기능을 활용해서 서비스하는데 이렇게 되면 그러한 사이트들은 사용할 수 없다는 얘기가 된다. 빨리 클릭재킹이 해결된 웹브라우저 버그패치가 나와야 할 것이다.

ps) 위의 주요 웹브라우저에서 보면 구글 크롬은 없는데 예상컨데 구글 크롬도 애플의 사파리에서 사용하고 있는 웹엔진인 웹킷을 사용하니 충분히 클릭재킹에 노출될 위험이 있다고 보여진다.