사파리 풀스크린 API 취약점 악용, 해커의 로그인 정보 탈취 수법 주의

최근 애플 사파리 브라우저의 풀스크린 API 취약점을 악용한 새로운 유형의 해킹 공격이 발견되어 사용자들의 각별한 주의가 요구됩니다. 보안 전문가들은 이 공격이 사용자들을 속여 공격자가 제어하는 원격 브라우저에서 로그인하도록 유도, 계정 정보를 탈취하는 ‘브라우저 중간자(BitM)’ 공격의 일종이라고 경고합니다.

풀스크린 API 취약점 악용한 공격 방식

풀스크린 API는 웹 개발자가 특정 웹 페이지 요소를 전체 화면으로 표시할 수 있도록 하는 기능입니다. 해커는 이 기능을 악용, 가짜 로그인 화면을 풀스크린으로 띄워 사용자가 실제 웹사이트라고 착각하도록 만듭니다. 풀스크린 모드에서는 브라우저 주소 표시줄과 같은 시스템 UI 요소가 가려지기 때문에 사용자가 공격을 감지하기 어렵습니다.

브라우저 중간자(BitM) 공격

피해자는 풀스크린으로 표시된 가짜 로그인 화면에 계정 정보를 입력하게 되고, 이 정보는 공격자의 서버로 전송됩니다. 공격자는 탈취한 계정 정보를 사용하여 피해자의 계정에 접근하거나, 인증 쿠키를 훔쳐 계정을 탈취할 수 있습니다. 이 과정을 통해 해커는 사용자의 로그인 자격 증명, 인증 쿠키 등을 손쉽게 탈취할 수 있습니다.

사파리 브라우저의 취약점

보안 연구팀 SquareX는 사파리 브라우저가 풀스크린 모드로 전환될 때 사용자에게 적절한 경고를 표시하지 않는다는 점을 지적했습니다. 크롬이나 파이어폭스와 같은 다른 브라우저는 풀스크린 모드 활성화 시 경고 메시지를 표시하지만, 사파리는 스와이프 애니메이션만 제공합니다. 이마저도 사용자가 쉽게 놓칠 수 있어 공격에 취약하다는 분석입니다. SquareX 측은 애플에 해당 문제를 알렸지만, 애플은 스와이프 애니메이션으로 충분하다는 입장을 밝혔습니다.

다른 브라우저와의 차이점

크롬이나 파이어폭스와 같은 브라우저는 풀스크린 모드 진입 시 사용자에게 명확한 경고 메시지를 표시합니다. 이를 통해 사용자는 현재 화면이 풀스크린 모드임을 인지하고, 잠재적인 공격에 대한 경각심을 높일 수 있습니다. 사파리는 이러한 경고 메시지 없이 스와이프 애니메이션만 제공하기 때문에 사용자가 풀스크린 모드를 인지하기 어렵고, 공격에 더욱 취약하게 노출될 수 있습니다.

예방 및 대처 방법

사파리 사용자는 웹사이트 주소를 꼼꼼히 확인하고, 의심스러운 웹사이트에는 개인 정보를 입력하지 않도록 주의해야 합니다. 또한, 2단계 인증을 활성화하여 계정 보안을 강화하는 것이 좋습니다. 풀스크린 모드 진입 시 나타나는 스와이프 애니메이션을 주의 깊게 살펴보고, 평소와 다른 점이 있다면 즉시 웹사이트 사용을 중단해야 합니다.

보안 의식 강화와 최신 정보 업데이트

사파리 브라우저의 풀스크린 API 취약점 악용 사례는 사용자들의 보안 의식 강화를 촉구합니다. 항상 최신 보안 정보를 확인하고, 의심스러운 웹사이트나 링크는 클릭하지 않도록 주의해야 합니다. 또한, 2단계 인증 활성화, 강력한 비밀번호 설정 등 기본적인 보안 수칙을 준수하는 것이 중요합니다.