2008년 04월 25일
XSS공격
XXS_attack.pdf
대부분의 인터넷 기업들은 수많은 개인 정보를 가지고 있으며, 각 업체가 가지고 있는 개인 정보의 보안 여부는 그 업체의 신뢰도를 평가하는 중요한 요소가 된다. 개인의 입장에서 볼 때 어떤 업체든 그 업체가 가지고 있는 개인 정보가 유출되는 것은 결코 달갑지 않은 일이다. 혹시 유출된 자신의 개인 정보가 악용될 경우 심각한 일이 벌어질 수도 있기 때문이다. 이렇듯 사회적으로 중요한 문제가 되고 있는 개인 정보 유출은 앞에서 살펴본 SQL 삽입 공격처럼 공격자가 데이터베이스에 직접 접근하는 방식을 이용할 수도 있지만, XSS(Cross Site Scripting : 크로스 사이트 스크립팅)와 같은 방식을 이용할 수도 있다. XSS는 SQL 삽입 공격처럼 대량의 개인 정보를 수집하지는 못하지만, 특정 대상을 목표로 공격을 수행할 수 있다. 우리나라의 웹 사이트들은 대부분 이 XSS 공격에 취약하다. XSS를 통해 공격할 수 있는 부분이 너무 많기 때문이다. 게다가 여러분이 웹 서핑을 하는 동안에도 여러분이 미처 깨닫기 전에 이 XSS 공격에 노출될 수 있다.
이 장에서는 XSS 공격 기법을 알아봄으로써 어떻게 개인 정보가 유출되는지, 그리고 그에 대한 대응책에는 어떤 것들이 있는지 알아본다.
대부분의 인터넷 기업들은 수많은 개인 정보를 가지고 있으며, 각 업체가 가지고 있는 개인 정보의 보안 여부는 그 업체의 신뢰도를 평가하는 중요한 요소가 된다. 개인의 입장에서 볼 때 어떤 업체든 그 업체가 가지고 있는 개인 정보가 유출되는 것은 결코 달갑지 않은 일이다. 혹시 유출된 자신의 개인 정보가 악용될 경우 심각한 일이 벌어질 수도 있기 때문이다. 이렇듯 사회적으로 중요한 문제가 되고 있는 개인 정보 유출은 앞에서 살펴본 SQL 삽입 공격처럼 공격자가 데이터베이스에 직접 접근하는 방식을 이용할 수도 있지만, XSS(Cross Site Scripting : 크로스 사이트 스크립팅)와 같은 방식을 이용할 수도 있다. XSS는 SQL 삽입 공격처럼 대량의 개인 정보를 수집하지는 못하지만, 특정 대상을 목표로 공격을 수행할 수 있다. 우리나라의 웹 사이트들은 대부분 이 XSS 공격에 취약하다. XSS를 통해 공격할 수 있는 부분이 너무 많기 때문이다. 게다가 여러분이 웹 서핑을 하는 동안에도 여러분이 미처 깨닫기 전에 이 XSS 공격에 노출될 수 있다.
이 장에서는 XSS 공격 기법을 알아봄으로써 어떻게 개인 정보가 유출되는지, 그리고 그에 대한 대응책에는 어떤 것들이 있는지 알아본다.
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
- 옥션 개인 정보 유출 천만명 중의 1人 by 다즈
- CSRF by 소닉
- SEO iframe attack by 헐랭이
- 옥션!!! 개인 정보 유출 어떻게 할거냐!! by 미니벨
# by | 2008/04/25 20:01 | 트랙백 | 덧글(0)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]