라인, 대화·친구목록 변경 취약성 발견

日서 와이파이 접속 시 위·변조 사례 발견

일반입력 :2015/03/17 07:58    수정: 2015/03/17 08:17

임의의 와이파이 접속 시 라인(LINE)의 대화나 친구목록이 변경되는 취약성이 발견됐다.

씨넷 재팬에 따르면, 라인은 16일 무료 통화·메시지 앱 라인 이용자가 악의적인 제3자가 설치한 와이파이(무선랜(Wi-Fi)에 임의 접속한 경우 라인 내 대화나 친구 목록 등의 데이터를 취득, 변조당할 가능성이 있다고 발표했다.

라인 측은 “2월3일 JPCERT 코디네이션센터(JPCERT/CC)과 정보 처리 추진 기구(IPA)에서 보고가 있었고 그 직후 해당 부분이 수정 완료했다”며 “지난 4일 iOS판, 10일에는 안드로이드판의 순서대로 조치를 완료했다”고 밝혔다.다만, 일반적인 3G·LTE 회선이나 자택, 학교, 회사 등에서 신뢰할 수 있는 관리자가 설치한 와이파이에서의 취약성에 의한 피해는 확인되지 않았다고 덧붙였다.

관련기사

악의적인 제3자가 중간자 공격(Man-in-the-Middle Attack)을 목적으로 설치한 와이파이에 접속해 라인 앱 내 ‘기타’에 있는 페이지를 열고 메시지나 타임 라인에 기재된 URL에 접속하는 경우, 대화나 친구 목록 등의 데이터를 취득하거나 변조할 수 있는 것으로 나타났다.

라인 측은 현재까지 보고를 받은 부분에 대해서는 수정이 완료됐으나 라인 앱을 최신 버전으로 업데이트하고, 거리 등에서 모르는 와이파이에 접속하지 않을 것을 당부했다.