아스키코드와 유니코드를 악용하면 NHN(대표 김상헌)이 운영하는 포털 네이버에 여러가지 취약성이 발견된다는 제보가 TEAM NST 맴버 레이아세이렌에 의해 데일리시큐에 접수됐다. 
 
먼저 국제적으로 통용되고 있는 아스키코드와 유니코드를 악용할 경우 네이버 블로그에 아스키코드와 유니코드를 사용해 댓글을 올리고 수정으로 다시 아스키코드를 입력하면 에러가 뜨며 만약 예를 누르면 다시 사이트 초기화면으로 돌아가고 아니오를 누르면 컴퓨터가 아주 느려지며 계속 응답하지 않는 현상이 발생한다는 것이 드러났다.

 
두번째, 네이버 모든 게시판에 유니코드나 아스키코드를 대입하면, 클릭을 해도 게시글로 들어갈 수 없다. 원래 네이버 게시판은 내용이나 제목을 입력하지 않으면 글을 올릴 수 없도록 필터링을 해놨지만 이 방법으로 접근하면 소용이 없다. 특정 유니코드와 아스키코드는 입력해도 필터링이 되도록 해야 할 것이다.  
 
또 댓글이 반으로 줄어버리는 경우도 발생하며 이 취약점을 활용해 악의적인 사용자가 댓글을 쓴다면 다른 사람의 댓글칸까지 침범하는 현상이 발생할 수 있다.
 
또 게시글을 올려도 볼 수 없는 현상도 발생 가능하다. 이는 코드로 작성을 해서 에러를 유발해게시글을 비공개로 닫아버리면 -1로 되는 취약점이다. 그 다음에 올리는 글들은 모두 블로그 방문자들에게 보이지 않는 취약점이다. 주소로 들어간다면 볼 수 있지만 주소를 모르면 볼 수 없는 상황이다.
 
현재 네이버측은 제보자의 블로그를 참고해 일부 수정을 한 상태이지만 확인결과 우회하면 다시 이런 현상이 발생하고 있어 새로운 조치가 필요할 것으로 보인다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com