[º¸¾È´º½º ±èÁö¾ð] ÃÖ±Ù ´ëÇРȨÆäÀÌÁöµé¿¡¼ °ü¸®ÀÚ ÆäÀÌÁö ³ëÃâ, ÇлýµéÀÇ °³ÀÎÁ¤º¸ À¯Ãâ ¿Ü¿¡µµ ´Ù¼öÀÇ º¸¾ÈÃë¾àÁ¡ÀÌ ¹ß°ßµÇ¸é¼ ´ëÇÐÀÇ Çã¼úÇÑ º¸¾È°ü¸® ½ÇÅ°¡ µµ¸¶ À§¿¡ ¿À¸£°í ÀÖ´Ù.
¡ã¼øõÇâ´ë ȨÆäÀÌÁö¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡ ÀϺÎ
ÀÌ¿Í °ü·Ã ¼øõÇâ´ë ´Ù¼öÀÇ °Ô½ÃÆÇ¿¡¼ º¸¾ÈÃë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.
¹ß°ßµÈ Ãë¾àÁ¡Àº XSS(Cross Site Scripting)·Î À¥ ÆäÀÌÁö¿¡ ¾ÇÀÇÀûÀÎ ½ºÅ©¸³Æ®¸¦ ³Ö¾î »ç¿ëÀÚ¿¡°Ô ºÎÁ¤ÀûÀÎ ½ÇÇàÀ» À¯µµÇÏ´Â À¥ ÇØÅ· ±â¹ýÀÌ´Ù. ƯÈ÷ ÀÌ Ãë¾àÁ¡Àº »ç¿ëÀÚ¿¡°Ô ¿ú¡¤¹ÙÀÌ·¯½º °¨¿°, »ç¿ëÀÚ ¼¼¼Ç Á¤º¸ Å»Ãë, CSRF °ø°Ý µî 2Â÷, 3Â÷ ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖ¾î ¸Å¿ì À§ÇèÇÏ´Ù.
È£¿ø´ëÇб³ »çÀ̹ö¼ö»ç°æÂûÇкΠ¹Ú¼®Àº ¾¾´Â ¡°ÀÏ·Ê·Î ¼øõÇâ´ëÇб³ Á¤º¸º¸È£ÇаúÀÇ °æ¿ì ÀÔÇÐ Q&A °Ô½ÃÆÇ¿¡¼ XSS Ãë¾àÁ¡À» ¹ß°ßÇÏ°Ô µÆ´Ù¡±¸ç, ¡°°ø°Ý¿¡ °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â HTML ű×ÀÎ <SCRIPT>, <IFRAME>, <BODY> ű×Á¶Â÷ ÇÊÅ͸µÇÏ°í ÀÖÁö ¾Ê¾Æ XSS °ø°ÝÀÌ ¼Õ½±°Ô ÀÌ·ïÁú ¼ö ÀÖ´Ù¡±°í °æ°íÇß´Ù.
Á¤º¸º¸È£Çаú ¿Ü¿¡µµ ¼øõÇâ´ë ´Ù¼öÀÇ °Ô½ÃÆÇ¿¡¼ ÀÌ¿Í °°Àº Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ °ø°ÝÀÇ À§Ç輺ÀÌ ³ô¾ÆÁö°í ÀÖ´Â »óȲÀÌ´Ù.
XSS Ãë¾àÁ¡À¸·Î ÀÎÇÑ °ø°ÝÀ» ¿¹¹æÇϱâ À§ÇØ »ç¿ëÀÚµéÀº Ç×»ó Æ˾÷Â÷´Ü(ÀÎÅͳÝÀͽºÇ÷η¯>µµ±¸>Æ˾÷Â÷´Ü¼³Á¤) ¼³Á¤À» »ýÈ°ÈÇØ¾ß ÇÑ´Ù. ¶Ç ȨÆäÀÌÁö °ü¸®ÀÚµéÀº HTML ÅÂ±× »ç¿ëÀ» Â÷´ÜÇϰųª ÈÀÌÆ®¸®½ºÆ® ±â¹ýÀ» Àû¿ëÇØ ¾ÈÀüÇÑ ÅÂ±× ÀϺθ¸ Çã¿ëÇØ¾ß ÇÑ´Ù.
ÇÑÆí ¼øõÇâ´ë °ü°èÀÚ´Â ¡°ÀÌÀü¿¡ º¸¾È¹®Á¦ ¶§¹®¿¡ ¼øõÇâ´ë ȨÆäÀÌÁö¸¦ ÀüüÀûÀ¸·Î °³ÆíÇßÀ¸³ª ÀϺΠºÎ¼¿¡¼ ȨÆäÀÌÁö ³»¿¡ °³ÀÎÁ¤º¸°¡ ¾ø´Ù´Â ÀÌÀ¯·Î °ü¸®¸¦ ¼ÒȦÈ÷ ÇÑ °Í °°´Ù. ÇØ´ç ºÎ¼ ȨÆäÀÌÁö¸¦ ¼öÁ¤Çϰųª Æó¼âÇÏ´Â ¹æÇâÀ¸·Î Á¶Ä¡ÇÏ°Ú´Ù¡±°í ¹àÇû´Ù.
[±èÁö¾ð ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>