이스턴영어 사이트에 XSS 취약점이 발견됐다. 해당 사이트 게시물과 댓글 부분에 XSS취약점이 존재하고 있어 관리자의 조치가 필요한 상황이다. 
 
해당 취약점을 발견하고 데일리시큐에 제보한 배영민씨는 “이스턴영어 사이트에 XSS 취약점이 있다는 것을 확인하고 조치가 필요하다고 생각해 제보하게 됐다”며 “<,>만 필터링 해도 어느 정도는 방어가 될 수 있을 텐데 하지 않은 것 같다. 보안에 좀더 신경을 써야 할 사이트로 보인다”고 강조했다. 
 
그는 “이스턴영어 자유게시판에 XSS 공격이 가능한 상황이다. XSS공격이란 html태그와 script 태그를 이용하는 공격이다. 대표적으로 관리자가 댓글이나 글을 본다면 ???관리자의 쿠키 데이터를 외부로 보낼 수 있게 돼 여러가지 보안위험성이 존재한다”고 덧붙였다.
 
이 취약점이 발생하는 원인에 대해 그는 “스크립트에 대한 필터링이 제대로 이루어지지 않았기 때문”이라며 “<, > 등에 대한 필터링을 적용시켜야 될 것”이라고 조언했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com